مدیریت دسترسی ابری (Cloud Access Management)

انتقال به فضای ابری مزایای بی‌شماری دارد، از تقویت همکاری تا اجازه دادن به کارمندان برای کار تقریباً از هر نقطه‌ای در جهان. اما تغییر به یک سرویس مبتنی بر ابر می‌تواند خطرات زیادی را به همراه داشته باشد – اغلب به دلیل خطای انسانی. Wyze Labs، یک شرکت متخصص در محصولات ارزان قیمت خانه های هوشمند، این را به طور مستقیم تجربه کرد. یک نقض تقریباً گسترده در سال 2019 در راه اندازی رخ داد، زمانی که یک کارمند، یک پایگاه داده برای تجزیه و تحلیل کاربران ایجاد کرد، تنها به طور تصادفی پروتکل های امنیتی لازم را حذف کرد. در نتیجه، یک پایگاه داده از اطلاعات شخصی مشتریان افشا شد.

آنچه باید بدانید:
مدیریت مجوزها برای سازمان شما به منظور جلوگیری از نقض مبتنی بر ابر به طور فزاینده ای مهم شده است. امنیت ضعیف یا وجود ندارد – و در این مورد، کنترل های امنیتی نادرست پیکربندی شده – به راحتی می تواند امنیت داده های شما را به خطر بیاندازد و سازمان شما را در معرض خطر غیر ضروری قرار دهد، از جمله آسیب قابل توجهی به شهرت نام تجاری.

چگونه حمله اتفاق می افتد:
این نوع حمله معمولا به دلیل ارتباطات ضعیف، عدم پروتکل، پیکربندی پیش فرض ناامن و مستندات ضعیف اتفاق می افتد. هنگامی که مهاجم از آسیب پذیری سوء استفاده می کند و جای پای خود را در محیط ابری شما به دست می اورد، می تواند از امتیازات برای دسترسی به سایر نقاط ورود از راه دور، به دنبال برنامه های ناامن و پایگاه داده ها یا کنترل های ضعیف شبکه استفاده کند. سپس آنها می توانند داده های شما را در حالی که کشف نشده باقی می مانند، خارج کنند.

جایی که حمله از آن می آید:
سوء مدیریت و پیکربندی نادرست یک محیط ابری به خودی خود یک عمل مخرب محسوب نمی شود و همانطور که ذکر شد، معمولا به دلیل خطای انسانی رخ می دهد.

references:

https://www.splunk.com