Защита мультиоблачных ресурсов в эпоху современных облачных кибератак

Компания Mandiant опубликовала новый технический документ «Стандартизация архитектуры привилегированного доступа для мультиоблачных сред», в котором рассматриваются растущие проблемы безопасности в эпоху повсеместного внедрения мультиоблачных сред. Расширение поверхностей атак за пределы традиционных локальных сред в сочетании со сложными структурами разрешений и преобладанием чрезмерно разрешительных учетных записей создало благодатную почву для изощренных кибератак.

В техническом документе освещаются критические риски, связанные с мультиоблачными средами, и представлена практическая платформа для создания надежной системы безопасности. В нем подробно рассматриваются сложности управления разнородными идентификаторами, ролями и моделями управления доступом в облаке, а также освещаются уязвимости, возникающие из-за неправильной настройки и фрагментированных методов обеспечения безопасности.

Для противодействия этим постоянно развивающимся угрозам компания Mandiant представляет многоуровневую модель безопасности, независимую от облака, которая основана на следующих элементах управления для защиты привилегированного доступа к критически важным ресурсам в облаке:

* Уровневая структура ресурсов в рамках облачных платформ

* Ограничение бокового движения за счет уровневой структуры учетных данных

* Обеспечение строгого контроля доступа с помощью подхода нулевого доверия

* Применение масштабируемых конфигураций безопасности и управления для всех ресурсов

* Согласованные методы мониторинга и анализа

В документе рассматривается архитектура уровневой структуры, независимой от облака, и то, как она поможет защитить гибридную мультиоблачную среду от различных современных кибератак. Внедряя проактивные меры, описанные в этом документе, организации могут эффективно снизить риски, связанные с гибридной мультиоблачной средой, ограничить пути бокового движения и защитить свои критически важные ресурсы в динамичном мультиоблачном ландшафте.

Для организаций, которые изучают возможность развертывания мультиоблачных сред, и тех, кто пытается защитить свои текущие облачные ресурсы, этот документ служит важным руководством по укреплению их среды от кибератак, основанных на использовании облачных технологий.