Iċ-ċaqliq tad-dejta u l-applikazzjonijiet lejn il-cloud jippreżenta sfida ġdida għas-SOCs korporattivi, li mhux dejjem ikunu lesti biex jimmonitorjaw l-infrastruttura ta’ nies oħrajn. Skont Netoskope, l-intrapriża medja (apparentement fl-Istati Uniti) tuża 1246 servizz cloud differenti, li hija 22% aktar minn sena ilu. 1246 servizzi cloud!!! 175 minnhom huma relatati mas-servizzi tal-HR, 170 huma relatati mal-marketing, 110 huma fil-qasam tal-komunikazzjoni u 76 huma fil-finanzi u CRM. Cisco juża "biss" 700 servizz cloud estern. Allura jien ftit konfuż b'dawn in-numri. Iżda fi kwalunkwe każ, il-problema mhix magħhom, iżda bil-fatt li l-cloud qed jibda jintuża b'mod pjuttost attiv minn numru dejjem jikber ta 'kumpaniji li jixtiequ jkollhom l-istess kapaċitajiet għall-monitoraġġ tal-infrastruttura tal-cloud bħal fin-netwerk tagħhom stess. U din it-tendenza qed tikber - skond Sal-2023, 1200 ċentru tad-dejta se jingħalqu fl-Istati Uniti (6250 diġà għalqu). Iżda t-tranżizzjoni għall-cloud mhix biss "ejja nċaqalqu s-servers tagħna għal fornitur estern." Arkitettura ġdida tal-IT, software ġdid, proċessi ġodda, restrizzjonijiet ġodda... Dan kollu jġib bidliet sinifikanti fix-xogħol mhux biss tal-IT, iżda wkoll tas-sigurtà tal-informazzjoni. U jekk il-fornituri tgħallmu b'xi mod ilaħħqu mal-iżgurar tas-sigurtà tal-cloud innifsu (fortunatament hemm ħafna rakkomandazzjonijiet), allura bil-monitoraġġ tas-sigurtà tal-informazzjoni tal-cloud, speċjalment fuq pjattaformi SaaS, hemm diffikultajiet sinifikanti, li se nitkellmu dwarhom.
Ejja ngħidu li l-kumpanija tiegħek ċċaqlaq parti mill-infrastruttura tagħha lejn il-cloud... Ieqaf. Mhux b'dan il-mod. Jekk l-infrastruttura ġiet trasferita, u issa qed taħseb dwar kif se timmonitorjaha, allura diġà tlift. Sakemm ma tkunx Amazon, Google jew Microsoft (u mbagħad b'riżervi), probabbilment ma jkollokx ħafna ħila biex tissorvelja d-dejta u l-applikazzjonijiet tiegħek. Tajjeb jekk tingħata l-opportunità li taħdem biz-zkuk. Xi drabi d-dejta tal-avveniment tas-sigurtà tkun disponibbli, iżda ma jkollokx aċċess għaliha. Pereżempju, Office 365. Jekk għandek l-orħos liċenzja E1, allura l-avvenimenti tas-sigurtà ma jkunu disponibbli għalik xejn. Jekk għandek liċenzja E3, id-dejta tiegħek tinħażen għal 90 jum biss, u biss jekk għandek liċenzja E5, it-tul taż-żkuk huwa disponibbli għal sena (madankollu, dan għandu wkoll sfumaturi tiegħu relatati mal-ħtieġa li separatament. titlob għadd ta’ funzjonijiet biex taħdem ma’ zkuk mill-appoġġ ta’ Microsoft). Mill-mod, il-liċenzja E3 hija ħafna aktar dgħajfa f'termini ta 'funzjonijiet ta' monitoraġġ minn Skambju korporattiv. Biex tikseb l-istess livell, għandek bżonn liċenzja E5 jew liċenzja ta' Konformità Avvanzata addizzjonali, li tista' teħtieġ flus addizzjonali li ma ġewx ikkunsidrati fil-mudell finanzjarju tiegħek biex tiċċaqlaq għall-infrastruttura tal-cloud. U dan huwa biss eżempju wieħed ta' sottovalutazzjoni ta' kwistjonijiet relatati mal-monitoraġġ tas-sigurtà tal-informazzjoni tal-cloud. F'dan l-artikolu, mingħajr ma nippretendu li huwa komplut, irrid niġbed l-attenzjoni għal xi sfumaturi li għandhom jitqiesu meta tagħżel fornitur tal-cloud mil-lat tas-sigurtà. U fl-aħħar tal-artiklu, se tingħata lista ta 'kontroll li ta' min timtela qabel ma jitqies li l-kwistjoni tal-monitoraġġ tas-sigurtà tal-informazzjoni tal-cloud ġiet solvuta.
Hemm diversi problemi tipiċi li jwasslu għal inċidenti f'ambjenti tal-cloud, li għalihom is-servizzi tas-sigurtà tal-informazzjoni m'għandhomx ħin jirrispondu jew ma jarawhom xejn:
- Ir-reġistri tas-sigurtà ma jeżistux. Din hija sitwazzjoni pjuttost komuni, speċjalment fost atturi novizzi fis-suq tas-soluzzjonijiet tal-cloud. Imma m'għandekx taqta' qalbek minnufih. Atturi żgħar, speċjalment dawk domestiċi, huma aktar sensittivi għar-rekwiżiti tal-klijenti u jistgħu jimplimentaw malajr xi funzjonijiet meħtieġa billi jibdlu l-pjan direzzjonali approvat għall-prodotti tagħhom. Iva, dan mhux se jkun analogu ta 'GuardDuty minn Amazon jew il-modulu "Protezzjoni Proattiva" minn Bitrix, iżda mill-inqas xi ħaġa.
- Is-sigurtà tal-informazzjoni ma tafx fejn jinħażnu r-zkuk jew m'hemmx aċċess għalihom. Hawnhekk huwa meħtieġ li tidħol f'negozjati mal-fornitur tas-servizz tal-cloud - forsi se jipprovdi tali informazzjoni jekk iqis li l-klijent huwa sinifikanti għalih. Iżda b'mod ġenerali, mhux tajjeb ħafna meta l-aċċess għal zkuk jiġi pprovdut "b'deċiżjoni speċjali."
- Jiġri wkoll li l-fornitur tal-cloud għandu zkuk, iżda jipprovdu monitoraġġ limitat u reġistrazzjoni tal-avvenimenti, li mhumiex biżżejjed biex jiskopru l-inċidenti kollha. Pereżempju, tista 'tirċievi biss zkuk ta' bidliet fuq websajt jew zkuk ta 'tentattivi ta' awtentikazzjoni tal-utent, iżda mhux avvenimenti oħra, bħat-traffiku tan-netwerk, li jaħbu minnek saff sħiħ ta 'avvenimenti li jikkaratterizzaw tentattivi ta' hack tal-infrastruttura tal-cloud tiegħek.
- Hemm zkuk, iżda l-aċċess għalihom huwa diffiċli biex jiġi awtomatizzat, li jġiegħelhom jiġu mmonitorjati mhux kontinwament, iżda fuq skeda. U jekk ma tistax tniżżel zkuk awtomatikament, allura t-tniżżil ta 'zkuk, pereżempju, f'format Excel (bħal għadd ta' fornituri domestiċi ta 'soluzzjoni ta' sħaba), jista 'saħansitra jwassal għal riluttanza min-naħa tas-servizz ta' sigurtà tal-informazzjoni korporattiva biex tinkera magħhom.
- L-ebda monitoraġġ tal-log. Din hija forsi l-aktar raġuni mhux ċara għall-okkorrenza ta 'inċidenti ta' sigurtà tal-informazzjoni f'ambjenti cloud. Jidher li hemm zkuk, u huwa possibbli li jiġi awtomatizzat l-aċċess għalihom, iżda ħadd ma jagħmel dan. Għaliex?
Kunċett ta' sigurtà tas-sħab kondiviż
It-tranżizzjoni għall-cloud hija dejjem tfittxija għal bilanċ bejn ix-xewqa li jinżamm kontroll fuq l-infrastruttura u t-trasferiment tagħha f'idejn aktar professjonali ta 'fornitur tal-cloud li jispeċjalizza fiż-żamma tagħha. U fil-qasam tas-sigurtà tal-cloud, dan il-bilanċ irid jiġi mfittex ukoll. Barra minn hekk, skont il-mudell tat-twassil tas-servizz cloud użat (IaaS, PaaS, SaaS), dan il-bilanċ se jkun differenti l-ħin kollu. Fi kwalunkwe każ, irridu niftakru li l-fornituri kollha tal-cloud illum isegwu l-hekk imsejjaħ mudell ta’ responsabbiltà kondiviża u sigurtà tal-informazzjoni kondiviża. Is-sħab huwa responsabbli għal xi affarijiet, u għal oħrajn il-klijent huwa responsabbli, billi jqiegħed id-dejta tiegħu, l-applikazzjonijiet tiegħu, il-magni virtwali tiegħu u riżorsi oħra fil-cloud. Ikun imprudenti li nistennew li billi mmorru fis-sħaba, naqilbu r-responsabbiltà kollha fuq il-fornitur. Iżda wkoll mhux għaqli li tibni s-sigurtà kollha lilek innifsek meta tiċċaqlaq lejn is-sħab. Huwa meħtieġ bilanċ, li jiddependi minn ħafna fatturi: - strateġija ta' ġestjoni tar-riskju, mudell ta' theddid, mekkaniżmi ta' sigurtà disponibbli għall-fornitur tal-cloud, leġiżlazzjoni, eċċ.
Pereżempju, il-klassifikazzjoni tad-dejta ospitata fil-cloud hija dejjem ir-responsabbiltà tal-klijent. Fornitur tas-sħab jew fornitur tas-servizz estern jistgħu jgħinuh biss b'għodod li jgħinu jimmarkaw id-data fil-cloud, jidentifikaw ksur, iħassru data li tikser il-liġi, jew jaħbuha bl-użu ta 'metodu jew ieħor. Min-naħa l-oħra, is-sigurtà fiżika hija dejjem ir-responsabbiltà tal-fornitur tal-cloud, li ma jistax jaqsam mal-klijenti. Iżda dak kollu li hemm bejn id-dejta u l-infrastruttura fiżika huwa preċiżament is-suġġett ta 'diskussjoni f'dan l-artikolu. Pereżempju, id-disponibbiltà tal-cloud hija r-responsabbiltà tal-fornitur, u t-twaqqif ta 'regoli tal-firewall jew li jippermetti l-encryption hija r-responsabbiltà tal-klijent. F'dan l-artikolu se nippruvaw inħarsu lejn liema mekkaniżmi ta' monitoraġġ tas-sigurtà tal-informazzjoni huma pprovduti llum minn diversi fornituri popolari tal-cloud fir-Russja, x'inhuma l-karatteristiċi tal-użu tagħhom, u meta ta 'min inħarsu lejn soluzzjonijiet ta' overlay esterni (pereżempju, Cisco E- Sigurtà tal-posta) li jespandu l-kapaċitajiet tal-cloud tiegħek f’termini ta’ sigurtà ċibernetika. F'xi każijiet, speċjalment jekk qed issegwi strateġija multi-cloud, ma jkollok l-ebda għażla ħlief li tuża soluzzjonijiet esterni ta' monitoraġġ tas-sigurtà tal-informazzjoni f'diversi ambjenti tal-cloud f'daqqa (pereżempju, Cisco CloudLock jew Cisco Stealthwatch Cloud). Ukoll, f'xi każijiet tirrealizza li l-fornitur tas-sħab li għażilt (jew imponejt fuqek) ma joffri l-ebda kapaċitajiet ta 'monitoraġġ tas-sigurtà tal-informazzjoni. Dan huwa spjaċevoli, iżda wkoll mhux ftit, peress li jippermettilek tivvaluta b'mod adegwat il-livell ta 'riskju assoċjat max-xogħol ma' din is-sħaba.
Ċiklu tal-Ħajja tal-Monitoraġġ tas-Sigurtà tas-Cloud
Biex tissorvelja s-sigurtà tas-sħab li tuża, għandek biss tliet għażliet:
- isserraħ fuq l-għodod ipprovduti mill-fornitur tal-cloud tiegħek,
- uża soluzzjonijiet minn partijiet terzi li jimmonitorjaw il-pjattaformi IaaS, PaaS jew SaaS li tuża,
- ibni l-infrastruttura ta' monitoraġġ tal-cloud tiegħek (għal pjattaformi IaaS/PaaS biss).
Ejja naraw x'karatteristiċi għandha kull waħda minn dawn l-għażliet. Iżda l-ewwel, irridu nifhmu l-qafas ġenerali li se jintuża meta jimmonitorjaw il-pjattaformi tal-cloud. Nixtieq nenfasizza 6 komponenti ewlenin tal-proċess tal-monitoraġġ tas-sigurtà tal-informazzjoni fil-cloud:
- Preparazzjoni ta' infrastruttura. Id-determinazzjoni tal-applikazzjonijiet u l-infrastruttura meħtieġa għall-ġbir ta' avvenimenti importanti għas-sigurtà tal-informazzjoni fil-ħażna.
- Ġbir. F'dan l-istadju, l-avvenimenti tas-sigurtà huma aggregati minn diversi sorsi għal trażmissjoni sussegwenti għall-ipproċessar, il-ħażna u l-analiżi.
- Trattament. F'dan l-istadju, id-dejta tiġi trasformata u arrikkita biex tiffaċilita l-analiżi sussegwenti.
- Ħażna. Dan il-komponent huwa responsabbli għall-ħażna għal żmien qasir u fit-tul tad-dejta pproċessata u mhux ipproċessata miġbura.
- Analiżi. F'dan l-istadju, għandek il-ħila li tiskopri inċidenti u tirrispondi għalihom awtomatikament jew manwalment.
- Rappurtar. Dan l-istadju jgħin biex nifformulaw indikaturi ewlenin għall-partijiet interessati (maniġment, awdituri, fornitur tal-cloud, klijenti, eċċ.) li jgħinuna nieħdu ċerti deċiżjonijiet, pereżempju, nibdlu fornitur jew insaħħu s-sigurtà tal-informazzjoni.
Il-fehim ta 'dawn il-komponenti se jippermettilek tiddeċiedi malajr fil-futur x'tista' tieħu mingħand il-fornitur tiegħek, u x'ser ikollok tagħmel lilek innifsek jew bl-involviment ta 'konsulenti esterni.
Servizzi cloud integrati
Diġà ktibt hawn fuq li ħafna servizzi tal-cloud illum ma jipprovdu l-ebda kapaċitajiet ta 'monitoraġġ tas-sigurtà tal-informazzjoni. B'mod ġenerali, ma jagħtux ħafna attenzjoni lis-suġġett tas-sigurtà tal-informazzjoni. Per eżempju, wieħed mis-servizzi Russi popolari biex jintbagħtu rapporti lill-aġenziji tal-gvern permezz tal-Internet (mhux se nsemmi isimha speċifikament). It-taqsima kollha dwar is-sigurtà ta’ dan is-servizz iddur madwar l-użu ta’ CIPF iċċertifikat. It-taqsima tas-sigurtà tal-informazzjoni ta 'servizz domestiku ieħor tal-cloud għall-ġestjoni tad-dokumenti elettroniċi mhijiex differenti. Titkellem dwar iċ-ċertifikati taċ-ċavetta pubblika, il-kriptografija ċċertifikata, l-eliminazzjoni tal-vulnerabbiltajiet tal-web, il-protezzjoni kontra attakki DDoS, l-użu ta 'firewalls, backups, u anke verifiki regolari tas-sigurtà tal-informazzjoni. Iżda m'hemmx kelma dwar il-monitoraġġ, u lanqas dwar il-possibbiltà li jinkiseb aċċess għal avvenimenti tas-sigurtà tal-informazzjoni li jistgħu jkunu ta 'interess għall-klijenti ta' dan il-fornitur tas-servizz.
B'mod ġenerali, bil-mod kif il-fornitur tal-cloud jiddeskrivi kwistjonijiet ta 'sigurtà tal-informazzjoni fuq il-websajt tiegħu u fid-dokumentazzjoni tiegħu, tista' tifhem kemm tieħu din il-kwistjoni bis-serjetà. Pereżempju, jekk taqra l-manwali għall-prodotti "My Office", m'hemm l-ebda kelma dwar is-sigurtà, iżda fid-dokumentazzjoni għall-prodott separat "My Office". KS3”, iddisinjat biex jipproteġi kontra aċċess mhux awtorizzat, hemm lista tas-soltu ta’ punti tas-17-il ordni tal-FSTEC, li timplimenta “My Office.KS3”, iżda mhix deskritta kif timplimentah u, l-aktar importanti, kif timplimenta. tintegra dawn il-mekkaniżmi mas-sigurtà tal-informazzjoni korporattiva. Forsi tali dokumentazzjoni teżisti, iżda ma sibthiex fid-dominju pubbliku, fuq il-websajt "L-Uffiċċju Tiegħi". Għalkemm forsi m'għandix aċċess għal din l-informazzjoni sigrieta?...
Għal Bitrix, is-sitwazzjoni hija ħafna aħjar. Id-dokumentazzjoni tiddeskrivi l-formati tar-reġistri tal-avvenimenti u, b'mod interessanti, ir-reġistru tal-intrużjoni, li fih avvenimenti relatati ma 'theddid potenzjali għall-pjattaforma tal-cloud. Minn hemm tista 'tiġbed l-IP, l-isem tal-utent jew mistieden, is-sors tal-avveniment, il-ħin, l-Aġent tal-Utent, it-tip tal-avveniment, eċċ. Veru, tista 'taħdem ma' dawn l-avvenimenti jew mill-pannell tal-kontroll tas-sħab innifsu, jew ittella 'dejta f'format MS Excel. Issa huwa diffiċli li awtomat ix-xogħol bi zkuk Bitrix u jkollok tagħmel ftit mix-xogħol manwalment (ttella 'r-rapport u tgħabbih fis-SIEM tiegħek). Imma jekk niftakru li sa ftit żmien reċentement tali opportunità ma kinitx teżisti, allura dan huwa progress kbir. Fl-istess ħin, nixtieq ninnota li ħafna fornituri barranin tas-sħab joffru funzjonalità simili "għal jibdew" - jew tħares lejn ir-zkuk b'għajnejk permezz tal-pannell tal-kontroll, jew ittella 'd-dejta lilek innifsek (madankollu, il-biċċa l-kbira tat-tlugħ tad-dejta f' . csv, mhux Excel).
Mingħajr ma tikkunsidra l-għażla mingħajr zkuk, il-fornituri tas-sħab normalment joffrulek tliet għażliet għall-monitoraġġ tal-avvenimenti tas-sigurtà - dashboards, upload tad-dejta u aċċess għall-API. L-ewwel jidher li ssolvi ħafna problemi għalik, iżda dan mhux għal kollox minnu - jekk għandek diversi rivisti, trid taqleb bejn l-iskrins li juruhom, u titlef l-istampa ġenerali. Barra minn hekk, il-fornitur tas-sħab mhux probabbli li jagħtik il-ħila li jikkorrelata l-avvenimenti tas-sigurtà u ġeneralment janalizzahom mil-lat tas-sigurtà (ġeneralment qed tittratta data mhux maħduma, li trid tifhem lilek innifsek). Hemm eċċezzjonijiet u se nitkellmu aktar dwarhom. Fl-aħħarnett, ta 'min jistaqsi liema avvenimenti huma rreġistrati mill-fornitur tal-cloud tiegħek, f'liema format, u kif jikkorrispondu mal-proċess ta' monitoraġġ tas-sigurtà tal-informazzjoni tiegħek? Per eżempju, identifikazzjoni u awtentikazzjoni ta 'utenti u mistednin. L-istess Bitrix jippermettilek, ibbażat fuq dawn l-avvenimenti, li tirreġistra d-data u l-ħin tal-avveniment, l-isem tal-utent jew mistieden (jekk għandek il-modulu "Web Analytics"), l-oġġett aċċessat u elementi oħra tipiċi għal websajt . Iżda s-servizzi tas-sigurtà tal-informazzjoni korporattiva jistgħu jeħtieġu informazzjoni dwar jekk l-utent aċċessax il-cloud minn apparat fdat (per eżempju, f'netwerk korporattiv dan il-kompitu jiġi implimentat minn Cisco ISE). Xi ngħidu dwar kompitu daqshekk sempliċi bħall-funzjoni tal-ġeo-IP, li se tgħin biex tiddetermina jekk kont tal-utent tas-servizz cloud insteraqx? U anki jekk il-fornitur tal-cloud jipprovdilek, dan mhux biżżejjed. L-istess Cisco CloudLock ma janalizzax biss il-ġeolokazzjoni, iżda juża t-tagħlim tal-magni għal dan u janalizza data storika għal kull utent u jimmonitorja diversi anomaliji fit-tentattivi ta 'identifikazzjoni u awtentikazzjoni. MS Azure biss għandu funzjonalità simili (jekk għandek l-abbonament xieraq).
Hemm diffikultà oħra - peress li għal ħafna fornituri tal-cloud il-monitoraġġ tas-sigurtà tal-informazzjoni huwa suġġett ġdid li għadhom qed jibdew jittrattaw, qed ibiddlu kontinwament xi ħaġa fis-soluzzjonijiet tagħhom. Illum għandhom verżjoni waħda tal-API, għada oħra, wara għada t-tielet. Trid ukoll tkun ippreparat għal dan. L-istess jgħodd għall-funzjonalità, li tista' tinbidel, li għandha titqies fis-sistema ta' monitoraġġ tas-sigurtà tal-informazzjoni tiegħek. Pereżempju, Amazon inizjalment kellha servizzi separati ta' monitoraġġ tal-avvenimenti tal-cloud—AWS CloudTrail u AWS CloudWatch. Imbagħad deher servizz separat għall-monitoraġġ tal-avvenimenti tas-sigurtà tal-informazzjoni - AWS GuardDuty. Wara xi żmien, Amazon nediet sistema ġdida ta 'ġestjoni, Amazon Security Hub, li tinkludi analiżi tad-dejta riċevuta minn GuardDuty, Amazon Inspector, Amazon Macie u bosta oħrajn. Eżempju ieħor huwa l-għodda ta’ integrazzjoni ta’ log Azure ma’ SIEM - AzLog. Kienet użata b'mod attiv minn ħafna bejjiegħa SIEM, sakemm fl-2018 Microsoft ħabbret il-waqfien tal-iżvilupp u l-appoġġ tagħha, li kkonfrontat ħafna klijenti li użaw din l-għodda bi problema (se nitkellmu dwar kif ġiet solvuta aktar tard).
Għalhekk, immonitorja bir-reqqa l-karatteristiċi kollha ta 'monitoraġġ li joffrilek il-fornitur tas-sħab tiegħek. Jew tistrieħ fuq fornituri esterni tas-soluzzjoni li se jaġixxu bħala intermedjarji bejn is-SOC tiegħek u l-cloud li trid tissorvelja. Iva, se jkun aktar għali (għalkemm mhux dejjem), imma int se taqleb ir-responsabbiltà kollha fuq spallejn xi ħadd ieħor. Jew mhux kollu?... Ejja niftakru l-kunċett ta' sigurtà kondiviża u nifhmu li ma nistgħu nbiddlu xejn - ikollna nifhmu b'mod indipendenti kif fornituri ta' cloud differenti jipprovdu monitoraġġ tas-sigurtà tal-informazzjoni tad-dejta, applikazzjonijiet, magni virtwali u riżorsi oħra tiegħek. ospitat fis-sħaba. U nibdew b'dak li toffri Amazon f'din il-parti.
Eżempju: Monitoraġġ tas-sigurtà tal-informazzjoni f'IaaS ibbażat fuq AWS
Iva, iva, nifhem li Amazon mhix l-aħjar eżempju minħabba l-fatt li dan huwa servizz Amerikan u jista 'jiġi mblukkat bħala parti mill-ġlieda kontra l-estremiżmu u t-tixrid ta' informazzjoni pprojbita fir-Russja. Iżda f'din il-pubblikazzjoni nixtieq biss nuri kif il-pjattaformi tas-sħab differenti jvarjaw fil-kapaċitajiet tagħhom ta' monitoraġġ tas-sigurtà tal-informazzjoni u dak li għandek tagħti attenzjoni għalih meta tittrasferixxi l-proċessi ewlenin tiegħek għas-sħab mil-lat tas-sigurtà. Ukoll, jekk xi wħud mill-iżviluppaturi Russi ta 'soluzzjonijiet sħab jitgħallmu xi ħaġa utli għalihom infushom, allura dan ikun kbir.
L-ewwel ħaġa li għandek tgħid hija li Amazon mhix fortizza impenetrabbli. Diversi inċidenti jiġru regolarment lill-klijenti tiegħu. Pereżempju, l-ismijiet, l-indirizzi, id-dati tat-twelid, u n-numri tat-telefon ta’ 198 miljun votant insterqu minn Deep Root Analytics. Il-kumpanija Iżraeljana Nice Systems serqet 14-il miljun rekord ta’ abbonati ta’ Verizon. Madankollu, il-kapaċitajiet integrati tal-AWS jippermettulek tiskopri firxa wiesgħa ta 'inċidenti. Pereżempju:
- impatt fuq l-infrastruttura (DDoS)
- kompromess tan-node (injezzjoni tal-kmand)
- kompromess tal-kont u aċċess mhux awtorizzat
- konfigurazzjoni mhux korretta u vulnerabbiltajiet
- interfaces u APIs mhux sikuri.
Din id-diskrepanza hija dovuta għall-fatt li, kif sibna hawn fuq, il-klijent innifsu huwa responsabbli għas-sigurtà tad-dejta tal-klijent. U jekk ma ddejjaqx jixgħel mekkaniżmi protettivi u ma jixgħelx għodod ta 'monitoraġġ, allura jitgħallem biss dwar l-inċident mill-midja jew mill-klijenti tiegħu.
Biex tidentifika l-inċidenti, tista’ tuża firxa wiesgħa ta’ servizzi ta’ monitoraġġ differenti żviluppati mill-Amazon (għalkemm dawn ħafna drabi huma kkumplimentati minn għodod esterni bħall-osquery). Għalhekk, fl-AWS, l-azzjonijiet kollha tal-utent huma mmonitorjati, irrispettivament minn kif jitwettqu - permezz tal-console ta 'ġestjoni, linja ta' kmand, SDK jew servizzi oħra tal-AWS. Ir-rekords kollha tal-attività ta' kull kont AWS (inkluż l-isem tal-utent, l-azzjoni, is-servizz, il-parametri tal-attività, u r-riżultat) u l-użu tal-API huma disponibbli permezz tal-AWS CloudTrail. Tista' tara dawn l-avvenimenti (bħal logins tal-console AWS IAM) mill-console CloudTrail, tanalizzahom billi tuża Amazon Athena, jew "esternalizzaw" lil soluzzjonijiet esterni bħal Splunk, AlienVault, eċċ. L-AWS CloudTrail zkuk infushom jitqiegħdu fil-barmil AWS S3 tiegħek.
Żewġ servizzi AWS oħra jipprovdu għadd ta' kapaċitajiet ta' monitoraġġ importanti oħra. L-ewwel, Amazon CloudWatch huwa servizz ta 'monitoraġġ għar-riżorsi u l-applikazzjonijiet AWS li, fost affarijiet oħra, jippermettilek tidentifika diversi anomaliji fil-cloud tiegħek. Is-servizzi kollha tal-AWS integrati, bħal Amazon Elastic Compute Cloud (servers), Amazon Relational Database Service (databases), Amazon Elastic MapReduce (analiżi tad-dejta), u 30 servizz ieħor tal-Amazon, jużaw Amazon CloudWatch biex jaħżnu r-zkuk tagħhom. L-iżviluppaturi jistgħu jużaw l-API miftuħa minn Amazon CloudWatch biex iżidu l-funzjonalità tal-monitoraġġ tal-log ma’ applikazzjonijiet u servizzi tad-dwana, li jippermettulhom jespandu l-ambitu tal-analiżi tal-avvenimenti f’kuntest ta’ sigurtà.
It-tieni nett, is-servizz tal-VPC Flow Logs jippermettilek tanalizza t-traffiku tan-netwerk mibgħut jew riċevut mis-servers tal-AWS tiegħek (esternament jew internament), kif ukoll bejn il-mikroservizzi. Meta xi riżorsi tal-AWS VPC tiegħek jinteraġixxu man-netwerk, il-VPC Flow Logs jirreġistra dettalji dwar it-traffiku tan-netwerk, inkluż is-sors u l-interface tan-netwerk tad-destinazzjoni, kif ukoll l-indirizzi IP, portijiet, protokoll, numru ta’ bytes, u numru ta’ pakketti li int raw. Dawk li għandhom esperjenza fis-sigurtà tan-netwerk lokali jirrikonoxxu dan bħala analogu għall-ħjut , li jistgħu jinħolqu minn swiċċijiet, routers u firewalls ta 'grad intrapriża. Dawn ir-reġistri huma importanti għal skopijiet ta' monitoraġġ tas-sigurtà tal-informazzjoni għaliex, b'differenza mill-avvenimenti dwar l-azzjonijiet tal-utenti u l-applikazzjonijiet, jippermettu wkoll li ma titlifx l-interazzjonijiet tan-netwerk fl-ambjent tal-cloud privat virtwali tal-AWS.
Fil-qosor, dawn it-tliet servizzi AWS—AWS CloudTrail, Amazon CloudWatch, u VPC Flow Logs—flimkien jipprovdu ħarsa pjuttost qawwija dwar l-użu tal-kont tiegħek, l-imġiba tal-utent, il-ġestjoni tal-infrastruttura, l-attività tal-applikazzjoni u tas-servizz, u l-attività tan-netwerk. Pereżempju, jistgħu jintużaw biex jiskopru l-anomaliji li ġejjin:
- Tentattivi biex tiskennja s-sit, tfittex backdoors, tfittex vulnerabbiltajiet permezz ta 'fqigħ ta' "404 żbalji".
- Attakki bl-injezzjoni (per eżempju, injezzjoni SQL) permezz ta 'fqigħ ta' "500 żball".
- Għodod ta 'attakk magħrufa huma sqlmap, nikto, w3af, nmap, eċċ. permezz ta' analiżi tal-field User Agent.
Amazon Web Services żviluppat ukoll servizzi oħra għal skopijiet ta’ ċibersigurtà li jippermettulek issolvi ħafna problemi oħra. Pereżempju, AWS għandha servizz inkorporat għall-awditjar tal-politiki u l-konfigurazzjonijiet - AWS Config. Dan is-servizz jipprovdi verifika kontinwa tar-riżorsi AWS tiegħek u l-konfigurazzjonijiet tagħhom. Ejja nieħdu eżempju sempliċi: Ejja ngħidu li trid tiżgura li l-passwords tal-utent huma diżattivati fuq is-servers kollha tiegħek u li l-aċċess huwa possibbli biss ibbażat fuq ċertifikati. AWS Config jagħmilha faċli biex tiċċekkja dan għas-servers kollha tiegħek. Hemm politiki oħra li jistgħu jiġu applikati għas-servers tal-cloud tiegħek: "L-ebda server ma jista' juża l-port 22", "L-amministraturi biss jistgħu jibdlu r-regoli tal-firewall" jew "L-utent Ivashko biss jista 'joħloq kontijiet tal-utent ġodda, u jista' jagħmel Huwa biss nhar ta' Tlieta. " Fis-sajf tal-2016, is-servizz AWS Config ġie estiż biex awtomat is-sejbien ta 'ksur ta' politiki żviluppati. Ir-Regoli tal-AWS Config huma essenzjalment talbiet ta' konfigurazzjoni kontinwi għas-servizzi tal-Amazon li tuża, li jiġġeneraw avvenimenti jekk il-politiki korrispondenti jinkisru. Pereżempju, minflok ma jsiru perjodikament mistoqsijiet AWS Config biex jivverifikaw li d-diski kollha fuq server virtwali huma encrypted, AWS Config Rules jistgħu jintużaw biex jiċċekkjaw kontinwament id-diski tas-server biex jiżguraw li din il-kundizzjoni tiġi sodisfatta. U, l-aktar importanti, fil-kuntest ta' din il-pubblikazzjoni, kwalunkwe ksur jiġġenera avvenimenti li jistgħu jiġu analizzati mis-servizz tas-sigurtà tal-informazzjoni tiegħek.
L-AWS għandha wkoll l-ekwivalenti tagħha għal soluzzjonijiet tradizzjonali tas-sigurtà tal-informazzjoni korporattiva, li jiġġeneraw ukoll avvenimenti ta’ sigurtà li tista’ u għandek tanalizza:
- Sejbien ta' Intrużjoni - AWS GuardDuty
- Kontroll ta' Tnixxija ta' Informazzjoni - AWS Macie
- EDR (għalkemm titkellem dwar endpoints fil-sħaba ftit stramba) - AWS Cloudwatch + open source osquery jew soluzzjonijiet GRR
- Analiżi Netflow - AWS Cloudwatch + AWS VPC Flow
- Analiżi DNS - AWS Cloudwatch + AWS Route53
- AD - Servizz tad-Direttorju AWS
- Ġestjoni tal-Kont - AWS IAM
- SSO - AWS SSO
- analiżi tas-sigurtà - AWS Spettur
- ġestjoni tal-konfigurazzjoni - AWS Config
- WAF - AWS WAF.
Mhux se niddeskrivi fid-dettall is-servizzi kollha tal-Amazon li jistgħu jkunu utli fil-kuntest tas-sigurtà tal-informazzjoni. Il-ħaġa prinċipali hija li nifhmu li kollha kemm huma jistgħu jiġġeneraw avvenimenti li nistgħu u għandna nanalizzaw fil-kuntest tas-sigurtà tal-informazzjoni, billi nużaw għal dan il-għan kemm il-kapaċitajiet inkorporati tal-Amazon innifsu kif ukoll soluzzjonijiet esterni, pereżempju, SIEM, li jistgħu ħu l-avvenimenti tas-sigurtà fiċ-ċentru ta' monitoraġġ tiegħek u janalizzahom hemmhekk flimkien ma' avvenimenti minn servizzi oħra tal-cloud jew minn infrastruttura interna, perimetru jew apparat mobbli.
Fi kwalunkwe każ, kollox jibda bis-sorsi tad-dejta li jipprovdulek avvenimenti ta 'sigurtà tal-informazzjoni. Dawn is-sorsi jinkludu, iżda mhumiex limitati għal:
- CloudTrail - Użu tal-API u Azzjonijiet tal-Utent
- Konsulent Fiduċjarju - kontroll tas-sigurtà kontra l-aħjar prattiki
- Konfigurazzjoni - inventarju u konfigurazzjoni ta 'kontijiet u settings tas-servizz
- VPC Flow Logs - konnessjonijiet għal interfaces virtwali
- IAM - servizz ta' identifikazzjoni u awtentikazzjoni
- Żkuk ta' Aċċess ELB - Load Balancer
- Spettur - vulnerabbiltajiet tal-applikazzjoni
- S3 - ħażna tal-fajls
- CloudWatch - Attività ta' Applikazzjoni
- SNS huwa servizz ta' notifika.
Amazon, filwaqt li toffri tali firxa ta 'sorsi ta' avvenimenti u għodod għall-ġenerazzjoni tagħhom, hija limitata ħafna fil-kapaċità tagħha li tanalizza d-dejta miġbura fil-kuntest tas-sigurtà tal-informazzjoni. Int ser ikollok tistudja b'mod indipendenti r-zkuk disponibbli, tfittex indikaturi rilevanti ta 'kompromess fihom. AWS Security Hub, li Amazon reċentement nediet, għandu l-għan li jsolvi din il-problema billi jsir cloud SIEM għall-AWS. Iżda s'issa jinsab biss fil-bidu tal-vjaġġ tiegħu u huwa limitat kemm min-numru ta 'sorsi li jaħdem magħhom kif ukoll minn restrizzjonijiet oħra stabbiliti mill-arkitettura u l-abbonamenti tal-Amazon innifsu.
Eżempju: Monitoraġġ tas-sigurtà tal-informazzjoni f'IaaS ibbażat fuq Azure
Ma rridx nidħol f'dibattitu twil dwar liema mit-tliet fornituri tas-sħab (Amazon, Microsoft jew Google) huwa aħjar (speċjalment peress li kull wieħed minnhom għad għandu l-ispeċifiċitajiet speċifiċi tiegħu u huwa adattat biex isolvi l-problemi tiegħu); Ejja niffukaw fuq il-kapaċitajiet ta' monitoraġġ tas-sigurtà tal-informazzjoni li jipprovdu dawn il-plejers. Wieħed irid jammetti li Amazon AWS kienet waħda mill-ewwel f’dan is-segment u għalhekk avvanzat l-aktar f’termini tal-funzjonijiet tagħha ta’ sigurtà tal-informazzjoni (għalkemm ħafna jammettu li huma diffiċli biex jintużaw). Iżda dan ma jfissirx li se ninjoraw l-opportunitajiet li jipprovdulna Microsoft u Google.
Il-prodotti tal-Microsoft dejjem kienu distinti mill-"ftuħ" tagħhom u f'Azure is-sitwazzjoni hija simili. Pereżempju, jekk AWS u GCP dejjem jipproċedu mill-kunċett ta '"dak li mhux permess huwa pprojbit," allura Azure għandu l-approċċ eżatt oppost. Pereżempju, meta toħloq netwerk virtwali fis-sħab u magna virtwali fiha, il-portijiet u l-protokolli kollha huma miftuħa u permessi b'mod awtomatiku. Għalhekk, ser ikollok tonfoq ftit aktar sforz fuq is-setup inizjali tas-sistema ta 'kontroll ta' aċċess fil-cloud minn Microsoft. U dan jimponi wkoll rekwiżiti aktar stretti fuqek f'termini ta 'attività ta' monitoraġġ fil-cloud Azure.
AWS għandha partikolarità assoċjata mal-fatt li meta tissorvelja r-riżorsi virtwali tiegħek, jekk ikunu jinsabu f'reġjuni differenti, imbagħad ikollok diffikultajiet biex tgħaqqad l-avvenimenti kollha u l-analiżi unifikata tagħhom, biex telimina liema trid tirrikorri għal diversi tricks, bħal Oħloq il-kodiċi tiegħek għal AWS Lambda li se jittrasporta avvenimenti bejn ir-reġjuni. Azure m'għandux din il-problema - il-mekkaniżmu tiegħu tar-Reġistru tal-Attività jsegwi l-attività kollha madwar l-organizzazzjoni kollha mingħajr restrizzjonijiet. L-istess japplika għall-AWS Security Hub, li reċentement ġie żviluppat mill-Amazon biex jikkonsolida ħafna funzjonijiet tas-sigurtà fi ħdan ċentru tas-sigurtà wieħed, iżda biss fir-reġjun tiegħu, li, madankollu, mhuwiex rilevanti għar-Russja. Azure għandu ċ-Ċentru tas-Sigurtà tiegħu stess, li mhuwiex marbut b'restrizzjonijiet reġjonali, li jipprovdi aċċess għall-karatteristiċi ta 'sigurtà kollha tal-pjattaforma tal-cloud. Barra minn hekk, għal timijiet lokali differenti jista' jipprovdi s-sett ta' kapaċitajiet protettivi tiegħu stess, inklużi avvenimenti ta' sigurtà ġestiti minnhom. AWS Security Hub għadu fi triqtu biex isir simili għal Azure Security Center. Iżda ta 'min iżżid fly fl-ingwent - tista' tagħfas minn Azure ħafna minn dak li kien deskritt qabel fl-AWS, iżda dan isir bl-aktar mod konvenjenti biss għal Azure AD, Azure Monitor u Azure Security Center. Il-mekkaniżmi ta’ sigurtà l-oħra kollha ta’ Azure, inkluża l-analiżi tal-avvenimenti tas-sigurtà, għadhom mhumiex ġestiti bl-aktar mod konvenjenti. Il-problema hija parzjalment solvuta mill-API, li tgħaddi s-servizzi kollha tal-Microsoft Azure, iżda dan se jirrikjedi sforz addizzjonali mingħandek biex tintegra l-cloud tiegħek mas-SOC tiegħek u l-preżenza ta’ speċjalisti kwalifikati (fil-fatt, bħal kull SIEM ieħor li jaħdem ma’ Cloud APIs). Xi SIEMs, li se jiġu diskussi aktar tard, diġà jappoġġjaw lil Azure u jistgħu awtomatizzaw il-kompitu li jimmonitorjawh, iżda għandu wkoll id-diffikultajiet tiegħu stess - mhux kollha jistgħu jiġbru r-zkuk kollha li għandu Azure.
Il-ġbir u l-monitoraġġ tal-avvenimenti f'Azure huwa pprovdut bl-użu tas-servizz Azure Monitor, li huwa l-għodda ewlenija għall-ġbir, il-ħażna u l-analiżi tad-dejta fil-sħab ta 'Microsoft u r-riżorsi tagħha - repożitorji Git, kontenituri, magni virtwali, applikazzjonijiet, eċċ. Id-dejta kollha miġbura minn Azure Monitor hija maqsuma f'żewġ kategoriji - metriċi, miġbura f'ħin reali u li jiddeskrivu indikaturi ewlenin tal-prestazzjoni tal-sħaba Azure, u zkuk, li fihom data organizzata f'rekords li jikkaratterizzaw ċerti aspetti tal-attività tar-riżorsi u s-servizzi Azure. Barra minn hekk, bl-użu tal-API tal-Kollezzjonisti tad-Data, is-servizz Azure Monitor jista’ jiġbor data minn kwalunkwe sors REST biex jibni x-xenarji ta’ monitoraġġ tiegħu stess.
Hawn huma ftit sorsi ta’ avvenimenti ta’ sigurtà li toffrilek Azure u li tista’ taċċessahom permezz tal-Azure Portal, CLI, PowerShell, jew API REST (u xi wħud biss permezz tal-Azure Monitor/Insight API):
- Reġistri tal-Attività - dan ir-reġistru jwieġeb il-mistoqsijiet klassiċi ta '"min", "x'inhu," u "meta" rigward kwalunkwe operazzjoni ta' kitba (PUT, POST, DELETE) fuq ir-riżorsi tal-cloud. Avvenimenti relatati mal-aċċess għall-qari (GET) mhumiex inklużi f'dan il-ġurnal, bħal għadd ta' oħrajn.
- Logs Dijanjostiċi - fih data dwar operazzjonijiet b'riżors partikolari inkluża fl-abbonament tiegħek.
- Ir-rappurtar ta' Azure AD - fih kemm l-attività tal-utent kif ukoll l-attività tas-sistema relatata mal-ġestjoni tal-grupp u tal-utenti.
- Windows Event Log u Linux Syslog - fih avvenimenti minn magni virtwali ospitati fis-sħab.
- Metriċi - fiha telemetrija dwar il-prestazzjoni u l-istat tas-saħħa tas-servizzi u r-riżorsi tal-cloud tiegħek. Mkejla kull minuta u maħżuna. fi żmien 30 jum.
- Żkuk tal-Fluss tal-Grupp tas-Sigurtà tan-Netwerk - fih data dwar avvenimenti tas-sigurtà tan-netwerk miġbura bl-użu tas-servizz Network Watcher u l-monitoraġġ tar-riżorsi fil-livell tan-netwerk.
- Żkuk tal-Ħżin - fih avvenimenti relatati mal-aċċess għall-faċilitajiet tal-ħażna.
Għall-monitoraġġ, tista 'tuża SIEMs esterni jew l-Azure Monitor integrat u l-estensjonijiet tiegħu. Nitkellmu dwar is-sistemi ta 'ġestjoni tal-avvenimenti tas-sigurtà tal-informazzjoni aktar tard, iżda għalissa ejja naraw x'joffrilna Azure stess għall-analiżi tad-dejta fil-kuntest tas-sigurtà. L-iskrin ewlieni għal dak kollu relatat mas-sigurtà f'Azure Monitor huwa l-Log Analytics Security and Audit Dashboard (il-verżjoni b'xejn tappoġġja ammont limitat ta 'ħażna ta' avveniment għal ġimgħa waħda biss). Dan id-dashboard huwa maqsum f'5 oqsma ewlenin li jivviżwalizzaw statistika fil-qosor ta' dak li qed jiġri fl-ambjent tal-cloud li qed tuża:
- Is-Setturi tas-Sigurtà - indikaturi kwantitattivi ewlenin relatati mas-sigurtà tal-informazzjoni - in-numru ta 'inċidenti, in-numru ta' nodi kompromessi, nodi mhux patched, avvenimenti tas-sigurtà tan-netwerk, eċċ.
- Kwistjonijiet notevoli - juri n-numru u l-importanza ta 'kwistjonijiet ta' sigurtà tal-informazzjoni attiva
- Sejbien - juri mudelli ta' attakki użati kontrik
- Threat Intelligence - turi informazzjoni ġeografika fuq nodi esterni li qed jattakkawk
- Mistoqsijiet ta' sigurtà komuni - mistoqsijiet tipiċi li jgħinuk tissorvelja aħjar is-sigurtà tal-informazzjoni tiegħek.
L-estensjonijiet tal-Azure Monitor jinkludu Azure Key Vault (protezzjoni taċ-ċwievet kriptografiċi fil-cloud), Malware Assessment (analiżi tal-protezzjoni kontra kodiċi malizzjuż fuq magni virtwali), Azure Application Gateway Analytics (analiżi ta’, fost affarijiet oħra, logs tal-firewall tal-cloud), eċċ. . Dawn l-għodod, mogħnijin b'ċerti regoli għall-ipproċessar ta 'avvenimenti, jippermettulek viżwalizza diversi aspetti tal-attività tas-servizzi tal-cloud, inkluża s-sigurtà, u tidentifika ċerti devjazzjonijiet mill-operat. Iżda, kif jiġri spiss, kwalunkwe funzjonalità addizzjonali teħtieġ abbonament imħallas korrispondenti, li jeħtieġ investimenti finanzjarji korrispondenti mingħandek, li għandek bżonn tippjana minn qabel.
Azure għandu għadd ta’ kapaċitajiet ta’ monitoraġġ tat-theddid integrati li huma integrati f’Azure AD, Azure Monitor, u Azure Security Center. Fosthom, pereżempju, skoperta ta’ interazzjoni ta’ magni virtwali ma’ IPs malizzjużi magħrufa (minħabba l-preżenza ta’ integrazzjoni ma’ servizzi ta’ Threat Intelligence minn Microsoft), skoperta ta’ malware fl-infrastruttura tal-cloud billi tirċievi allarmi minn magni virtwali ospitati fil-cloud, password attakki guessing ” fuq magni virtwali, vulnerabbiltajiet fil-konfigurazzjoni tas-sistema ta 'identifikazzjoni tal-utent, illoggjar fis-sistema minn anonimizzati jew nodi infettati, tnixxijiet ta' kontijiet, illoggjar fis-sistema minn postijiet mhux tas-soltu, eċċ. Azure illum huwa wieħed mill-ftit fornituri tas-sħab li joffrilek kapaċitajiet ta' Intelliġenza tat-Theddid inkorporati biex tarrikkixxi l-avvenimenti tas-sigurtà tal-informazzjoni miġbura.
Kif imsemmi hawn fuq, il-funzjonalità tas-sigurtà u, bħala riżultat, l-avvenimenti tas-sigurtà ġġenerati minnha mhumiex disponibbli għall-utenti kollha bl-istess mod, iżda jeħtieġu ċertu abbonament li jinkludi l-funzjonalità li għandek bżonn, li tiġġenera l-avvenimenti xierqa għall-monitoraġġ tas-sigurtà tal-informazzjoni. Pereżempju, xi wħud mill-funzjonijiet deskritti fil-paragrafu preċedenti għall-monitoraġġ tal-anomaliji fil-kontijiet huma disponibbli biss fil-liċenzja premium P2 għas-servizz Azure AD. Mingħajrha, int, bħal fil-każ ta 'AWS, ikollok tanalizza l-avvenimenti tas-sigurtà miġbura "manwalment". U, ukoll, skont it-tip ta 'liċenzja Azure AD, mhux l-avvenimenti kollha se jkunu disponibbli għall-analiżi.
Fuq il-portal ta’ Azure, tista’ timmaniġġja kemm mistoqsijiet ta’ tfittxija għal zkuk li jinteressawk kif ukoll twaqqaf dashboards biex tara l-indikaturi ewlenin tas-sigurtà tal-informazzjoni. Barra minn hekk, hemm tista 'tagħżel estensjonijiet ta' Azure Monitor, li jippermettulek tespandi l-funzjonalità tar-zkuk ta 'Azure Monitor u tikseb analiżi aktar profonda ta' avvenimenti mil-lat tas-sigurtà.
Jekk għandek bżonn mhux biss l-abbiltà li taħdem ma 'zkuk, iżda ċentru ta' sigurtà komprensiv għall-pjattaforma ta 'sħaba Azure tiegħek, inkluża l-ġestjoni tal-politika tas-sigurtà tal-informazzjoni, allura tista' titkellem dwar il-ħtieġa li taħdem ma 'Azure Security Center, li ħafna mill-funzjonijiet utli tagħhom huma disponibbli għal xi flus, pereżempju, skoperta ta’ theddid, monitoraġġ barra minn Azure, valutazzjoni tal-konformità, eċċ. (fil-verżjoni b'xejn, għandek aċċess biss għal valutazzjoni tas-sigurtà u rakkomandazzjonijiet biex jiġu eliminati problemi identifikati). Tikkonsolida l-kwistjonijiet kollha tas-sigurtà f'post wieħed. Fil-fatt, nistgħu nitkellmu dwar livell ogħla ta’ sigurtà tal-informazzjoni minn dak li jipprovdilek Azure Monitor, peress li f’dan il-każ id-dejta miġbura matul il-fabbrika tal-cloud tiegħek hija arrikkita billi tuża ħafna sorsi, bħal Azure, Office 365, Microsoft CRM online, Microsoft Dynamics AX. , outlook .com, MSN.com, Microsoft Digital Crimes Unit (DCU) u Microsoft Security Response Center (MSRC), li fuqhom huma sovraposti diversi algoritmi sofistikati ta’ tagħlim tal-magni u analitiċi tal-imġieba, li fl-aħħar mill-aħħar għandhom itejbu l-effiċjenza tal-iskoperta u r-rispons għat-theddid. .
Есть у Azure и свой SIEM — он появился в начале 2019-года. Это Azure Sentinel, который опирается на данные от Azure Monitor, а также может интегрироваться с. внешними решениями по безопасности (например, NGFW или WAF), список которых постоянно пополняется. Помимо этого, за счет интеграции Microsoft Graph Security API у вас появляется возможность подключать к Sentinel собственные фиды Threat Intelligence, что обогащает возможности по анализу инцидентов в вашем облаке Azure. Можно утверждать, что Azure Sentinel является первым «родным» SIEM, который появился у облачных провайдеров (тот же Splunk или ELK, которые можно разместить в облаке, например, AWS, все-таки разработаны не поставщиками традиционных облачных услуг). Azure Sentinel и Security Center можно было бы назвать SOCом для облака Azure и ими можно было бы и ограничиться (с определенными оговорками), если бы у вас больше не было никакой инфраструктуры и вы все свои вычислительные ресурсы перенесли в облако и это было бы облако Microsoft Azure.
Iżda peress li l-kapaċitajiet inkorporati ta’ Azure (anki jekk għandek abbonament għal Sentinel) ħafna drabi mhumiex biżżejjed għall-finijiet tal-monitoraġġ tas-sigurtà tal-informazzjoni u l-integrazzjoni ta’ dan il-proċess ma’ sorsi oħra ta’ avvenimenti ta’ sigurtà (kemm sħaba kif ukoll interni), hemm jeħtieġ li tesporta d-dejta miġbura lejn sistemi esterni, li għalihom jistgħu jinkludu SIEM. Dan isir kemm bl-użu tal-API kif ukoll bl-użu ta 'estensjonijiet speċjali, li bħalissa huma uffiċjalment disponibbli biss għas-SIEMs li ġejjin - Splunk (Azure Monitor Add-On għal Splunk), IBM QRadar (Microsoft Azure DSM), SumoLogic, ArcSight u ELK. Sa ftit ilu, kien hemm aktar SIEMs bħal dawn, iżda mill-1 ta 'Ġunju 2019, Microsoft waqfet tappoġġja l-Għodda ta' Integrazzjoni ta 'Zkuk ta' Azure (AzLog), li fil-bidu tal-eżistenza ta 'Azure u fin-nuqqas ta' standardizzazzjoni normali ta 'ħidma ma' zkuk (AzLog) Il-monitor ma kienx għadu jeżisti) għamilha faċli tintegra SIEM esterna mal-sħab ta 'Microsoft. Issa s-sitwazzjoni nbidlet u Microsoft tirrakkomanda l-pjattaforma Azure Event Hub bħala l-għodda ewlenija ta 'integrazzjoni għal SIEMs oħra. Ħafna diġà implimentaw tali integrazzjoni, iżda oqgħod attent - jistgħu ma jaqbdux ir-zkuk kollha ta 'Azure, iżda xi wħud biss (ħares fid-dokumentazzjoni għas-SIEM tiegħek).
Meta nikkonkludi eskursjoni qasira f'Azure, nixtieq nagħti rakkomandazzjoni ġenerali dwar dan is-servizz tal-cloud - qabel ma tgħid xejn dwar il-funzjonijiet ta' monitoraġġ tas-sigurtà tal-informazzjoni f'Azure, għandek tikkonfigurahom b'attenzjoni kbira u tittestja li jaħdmu kif miktub fid-dokumentazzjoni u kif qalulek il-konsulenti Microsoft (u jista 'jkollhom fehmiet differenti dwar il-funzjonalità tal-funzjonijiet Azure). Jekk għandek ir-riżorsi finanzjarji, tista 'tagħfas ħafna informazzjoni utli minn Azure f'termini ta' monitoraġġ tas-sigurtà tal-informazzjoni. Jekk ir-riżorsi tiegħek huma limitati, allura, bħal fil-każ tal-AWS, ikollok tistrieħ biss fuq is-saħħa tiegħek u d-dejta mhux ipproċessata li jipprovdilek Azure Monitor. U ftakar li ħafna funzjonijiet ta 'monitoraġġ jiswew il-flus u huwa aħjar li tiffamiljarizza ruħek mal-politika tal-prezzijiet minn qabel. Pereżempju, b'xejn tista' taħżen 31 jum ta' dejta sa massimu ta' 5 GB għal kull klijent - jekk taqbeż dawn il-valuri jeħtieġ li toħroġ flus addizzjonali (madwar $2+ għall-ħażna ta' kull GB addizzjonali mill-klijent u $0,1 għal jaħżnu 1 GB kull xahar addizzjonali). Il-ħidma mat-telemetrija u l-metriċi tal-applikazzjoni tista’ teħtieġ ukoll fondi addizzjonali, kif ukoll taħdem ma’ twissijiet u notifiki (ċertu limitu huwa disponibbli b’xejn, li jista’ ma jkunx biżżejjed għall-bżonnijiet tiegħek).
Eżempju: Monitoraġġ tas-sigurtà tal-informazzjoni fl-IaaS ibbażat fuq Google Cloud Platform
Google Cloud Platform tidher qisha żagħżugħ meta mqabbla ma 'AWS u Azure, iżda dan huwa parzjalment tajjeb. B'differenza mill-AWS, li żiedet il-kapaċitajiet tagħha, inklużi dawk tas-sigurtà, gradwalment, wara li kellha problemi biċ-ċentralizzazzjoni; GCP, bħal Azure, huwa ġestit ħafna aħjar b'mod ċentrali, li jnaqqas l-iżbalji u l-ħin ta 'implimentazzjoni madwar l-intrapriża. Mil-lat tas-sigurtà, GCP huwa, strambament biżżejjed, bejn AWS u Azure. Huwa għandu wkoll reġistrazzjoni ta 'avveniment wieħed għall-organizzazzjoni kollha, iżda mhix kompluta. Xi funzjonijiet għadhom fil-modalità beta, iżda gradwalment dan in-nuqqas għandu jiġi eliminat u l-GCP se jsir pjattaforma aktar matura f'termini ta 'monitoraġġ tas-sigurtà tal-informazzjoni.
L-għodda ewlenija għall-illoggjar tal-avvenimenti fil-GCP hija Stackdriver Logging (simili għal Azure Monitor), li tippermettilek tiġbor avvenimenti fl-infrastruttura kollha tal-cloud tiegħek (kif ukoll minn AWS). Minn perspettiva ta' sigurtà fil-GCP, kull organizzazzjoni, proġett jew folder għandu erba' zkuk:
- Attività Amministrattiva - fiha l-avvenimenti kollha relatati mal-aċċess amministrattiv, pereżempju, il-ħolqien ta 'magna virtwali, it-tibdil tad-drittijiet tal-aċċess, eċċ. Dan il-ġurnal dejjem jinkiteb, irrispettivament mix-xewqa tiegħek, u jaħżen id-dejta tiegħu għal 400 jum.
- Aċċess għad-Data - fih l-avvenimenti kollha relatati max-xogħol mad-dejta mill-utenti tal-cloud (ħolqien, modifika, qari, eċċ.). B'mod awtomatiku, dan il-ġurnal mhux miktub, peress li l-volum tiegħu jintefaħ malajr ħafna. Għal din ir-raġuni, il-ħajja fuq l-ixkaffa tagħha hija biss 30 jum. Barra minn hekk, mhux kollox huwa miktub f’din ir-rivista. Pereżempju, avvenimenti relatati ma' riżorsi li huma pubblikament aċċessibbli għall-utenti kollha jew li huma aċċessibbli mingħajr ma jidħlu fil-GCP ma jinkitbux lilha.
- Avveniment tas-Sistema - fih avvenimenti tas-sistema mhux relatati mal-utenti, jew azzjonijiet ta' amministratur li jibdel il-konfigurazzjoni tar-riżorsi tal-cloud. Huwa dejjem miktub u maħżun għal 400 jum.
- It-Trasparenza tal-Aċċess huwa eżempju uniku ta' ġurnal li jiġbor l-azzjonijiet kollha tal-impjegati ta' Google (iżda għadhom mhux għas-servizzi kollha tal-GCP) li jaċċessaw l-infrastruttura tiegħek bħala parti mid-dmirijiet tax-xogħol tagħhom. Dan ir-reġistru jinħażen għal 400 jum u mhuwiex disponibbli għal kull klijent GCP, iżda biss jekk jiġu sodisfatti għadd ta 'kundizzjonijiet (jew appoġġ fil-livell Deheb jew Platinum, jew il-preżenza ta' rwoli 4 ta 'ċertu tip bħala parti mill-appoġġ korporattiv). Funzjoni simili hija wkoll disponibbli, pereżempju, f'Office 365 - Lockbox.
Eżempju ta' log: Aċċess Trasparenza
{
insertId: "abcdefg12345"
jsonPayload: {
@type: "type.googleapis.com/google.cloud.audit.TransparencyLog"
location: {
principalOfficeCountry: "US"
principalEmployingEntity: "Google LLC"
principalPhysicalLocationCountry: "CA"
}
product: [
0: "Cloud Storage"
]
reason: [
detail: "Case number: bar123"
type: "CUSTOMER_INITIATED_SUPPORT"
]
accesses: [
0: {
methodName: "GoogleInternal.Read"
resourceName: "//googleapis.com/storage/buckets/[BUCKET_NAME]/objects/foo123"
}
]
}
logName: "projects/[PROJECT_NAME]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
operation: {
id: "12345xyz"
}
receiveTimestamp: "2017-12-18T16:06:37.400577736Z"
resource: {
labels: {
project_id: "1234567890"
}
type: "project"
}
severity: "NOTICE"
timestamp: "2017-12-18T16:06:24.660001Z"
}Aċċess għal dawn ir-reġistri huwa possibbli f'diversi modi (b'mod ferm bl-istess mod kif diskuss qabel Azure u AWS) - permezz tal-interface Log Viewer, permezz tal-API, permezz tal-Google Cloud SDK, jew permezz tal-paġna Attività tal-proġett tiegħek li għalih int huma interessati fl-avvenimenti. Bl-istess mod, jistgħu jiġu esportati għal soluzzjonijiet esterni għal analiżi addizzjonali. Dan tal-aħħar isir billi jiġu esportati zkuk għal ħażna BigQuery jew Cloud Pub/Sub.
Minbarra Stackdriver Logging, il-pjattaforma GCP toffri wkoll funzjonalità ta 'Stackdriver Monitoring, li tippermettilek tissorvelja metriċi ewlenin (prestazzjoni, MTBF, saħħa ġenerali, eċċ.) ta' servizzi u applikazzjonijiet cloud. Id-dejta pproċessata u viżwalizzata tista’ tagħmilha aktar faċli li ssib problemi fl-infrastruttura tal-cloud tiegħek, inkluż fil-kuntest tas-sigurtà. Iżda għandu jiġi nnutat li din il-funzjonalità mhux se tkun rikka ħafna fil-kuntest tas-sigurtà tal-informazzjoni, peress li llum GCP m'għandux analogu tal-istess AWS GuardDuty u ma jistax jidentifika dawk ħżiena fost l-avvenimenti kollha rreġistrati (Google żviluppat Event Threat Detection, iżda għadu qed jiġi żviluppat fil-beta u għadu kmieni wisq biex titkellem dwar l-utilità tagħha). Stackdriver Monitoring jista' jintuża bħala sistema għall-iskoperta ta' anomaliji, li mbagħad jiġu investigati biex jinstabu l-kawżi tal-okkorrenza tagħhom. Iżda minħabba n-nuqqas ta 'persunal ikkwalifikat fil-qasam tas-sigurtà tal-informazzjoni GCP fis-suq, dan il-kompitu bħalissa jidher diffiċli.
Tajjeb ukoll li tagħti lista ta’ xi moduli tas-sigurtà tal-informazzjoni li jistgħu jintużaw fil-cloud tal-GCP tiegħek, u li huma simili għal dak li joffri l-AWS:
- Cloud Security Command Center huwa analogu ta 'AWS Security Hub u Azure Security Center.
- Cloud DLP - Skoperta awtomatika u editjar (eż. masking) ta' data ospitat fil-cloud bl-użu ta' aktar minn 90 politika ta' klassifikazzjoni predefinita.
- Cloud Scanner huwa skaner għal vulnerabbiltajiet magħrufa (XSS, Flash Injection, libreriji mhux patched, eċċ.) f'App Engine, Compute Engine u Google Kubernetes.
- Cloud IAM - Ikkontrolla l-aċċess għar-riżorsi kollha tal-GCP.
- Cloud Identity - Immaniġġja l-kontijiet tal-utent, it-tagħmir u l-applikazzjoni tal-GCP minn console waħda.
- Cloud HSM - protezzjoni ta 'ċwievet kriptografiċi.
- Cloud Key Management Service - ġestjoni ta 'ċwievet kriptografiċi fil-GCP.
- Kontroll tas-Servizz VPC - Oħloq perimetru sikur madwar ir-riżorsi tal-GCP tiegħek biex tipproteġihom minn tnixxijiet.
- Titan Security Key - protezzjoni kontra phishing.
Ħafna minn dawn il-moduli jiġġeneraw avvenimenti ta 'sigurtà li jistgħu jintbagħtu lill-ħażna ta' BigQuery għall-analiżi jew l-esportazzjoni lejn sistemi oħra, inkluż SIEM. Kif imsemmi hawn fuq, GCP hija pjattaforma li qed tiżviluppa b'mod attiv u Google issa qed tiżviluppa għadd ta 'moduli ġodda ta' sigurtà tal-informazzjoni għall-pjattaforma tagħha. Fosthom hemm Event Threat Detection (issa disponibbli f'beta), li tiskennja zkuk ta' Stackdriver biex tfittex traċċi ta' attività mhux awtorizzata (analogu għal GuardDuty f'AWS), jew Policy Intelligence (disponibbli f'alpha), li tippermettilek tiżviluppa politiki intelliġenti għal aċċess għar-riżorsi tal-GCP.
Għamilt ħarsa ġenerali qasira tal-kapaċitajiet ta 'monitoraġġ inkorporati fil-pjattaformi tal-cloud popolari. Imma għandek speċjalisti li huma kapaċi jaħdmu bi zkuk tal-fornitur IaaS "mhux maħduma" (mhux kulħadd huwa lest li jixtri l-kapaċitajiet avvanzati ta 'AWS jew Azure jew Google)? Barra minn hekk, ħafna huma familjari mal-qawl “afda, imma vverifika,” li huwa aktar minn qatt qabel fil-qasam tas-sigurtà. Kemm tafda l-kapaċitajiet inkorporati tal-fornitur tal-cloud li jibgħatlek avvenimenti tas-sigurtà tal-informazzjoni? Kemm jiffokaw fuq is-sigurtà tal-informazzjoni?
Xi drabi ta 'min iħares lejn soluzzjonijiet ta' monitoraġġ tal-infrastruttura tas-sħab overlay li jistgħu jikkumplimentaw is-sigurtà integrata tal-cloud, u xi drabi tali soluzzjonijiet huma l-unika għażla biex tikseb għarfien dwar is-sigurtà tad-dejta u l-applikazzjonijiet tiegħek ospitati fil-cloud. Barra minn hekk, huma sempliċiment aktar konvenjenti, peress li jieħdu l-kompiti kollha li janalizzaw il-logs meħtieġa ġġenerati minn servizzi cloud differenti minn fornituri differenti tal-cloud. Eżempju ta 'tali soluzzjoni ta' overlay huwa Cisco Stealthwatch Cloud, li huwa ffokat fuq kompitu wieħed - il-monitoraġġ ta 'anomaliji tas-sigurtà tal-informazzjoni f'ambjenti sħab, inklużi mhux biss Amazon AWS, Microsoft Azure u Google Cloud Platform, iżda wkoll sħab privati.
Eżempju: Monitoraġġ tas-Sigurtà tal-Informazzjoni Bl-Użu ta' Stealthwatch Cloud
AWS jipprovdi pjattaforma tal-kompjuters flessibbli, iżda din il-flessibbiltà tagħmilha aktar faċli għall-kumpaniji biex jagħmlu żbalji li jwasslu għal kwistjonijiet ta 'sigurtà. U l-mudell tas-sigurtà tal-informazzjoni kondiviża jikkontribwixxi biss għal dan. It-tħaddim ta’ softwer fil-cloud b’vulnerabbiltajiet mhux magħrufa (dawk magħrufa jistgħu jiġu miġġielda, pereżempju, minn AWS Inspector jew GCP Cloud Scanner), passwords dgħajfa, konfigurazzjonijiet skorretti, insiders, eċċ. U dan kollu huwa rifless fl-imġieba tar-riżorsi tas-sħab, li jistgħu jiġu mmonitorjati minn Cisco Stealthwatch Cloud, li hija sistema ta 'monitoraġġ tas-sigurtà tal-informazzjoni u ta' skoperta ta 'attakki. sħab pubbliċi u privati.
Waħda mill-karatteristiċi ewlenin ta 'Cisco Stealthwatch Cloud hija l-abbiltà li timmudella entitajiet. Biha, tista 'toħloq mudell ta' softwer (jiġifieri simulazzjoni kważi f'ħin reali) ta 'kull riżorsi tas-sħab tiegħek (ma jimpurtax jekk huwiex AWS, Azure, GCP, jew xi ħaġa oħra). Dawn jistgħu jinkludu servers u utenti, kif ukoll tipi ta’ riżorsi speċifiċi għall-ambjent tas-sħab tiegħek, bħal gruppi ta’ sigurtà u gruppi ta’ skala awtomatika. Dawn il-mudelli jużaw flussi ta' data strutturati pprovduti minn servizzi cloud bħala input. Pereżempju, għal AWS dawn ikunu VPC Flow Logs, AWS CloudTrail, AWS CloudWatch, AWS Config, AWS Inspector, AWS Lambda, u AWS IAM. L-immudellar tal-entità awtomatikament jiskopri r-rwol u l-imġiba ta’ kwalunkwe riżorsi tiegħek (tista’ titkellem dwar il-profiling tal-attività kollha tal-cloud). Dawn ir-rwoli jinkludu apparat mobbli Android jew Apple, server Citrix PVS, server RDP, gateway tal-posta, klijent VoIP, server tat-terminal, kontrollur tad-dominju, eċċ. Imbagħad tissorvelja kontinwament l-imġieba tagħhom biex tiddetermina meta sseħħ imġieba riskjuża jew ta’ theddida għas-sigurtà. Tista 'tidentifika guessing tal-password, attakki DDoS, tnixxijiet ta' data, aċċess illegali mill-bogħod, attività ta 'kodiċi malizzjuż, skannjar tal-vulnerabbiltà u theddid ieħor. Pereżempju, dan huwa kif jidher li s-sejbien ta' tentattiv ta' aċċess mill-bogħod minn pajjiż mhux tipiku għall-organizzazzjoni tiegħek (il-Korea t'Isfel) għal cluster Kubernetes permezz ta' SSH:
U hekk tidher l-allegata tnixxija ta’ informazzjoni mid-database Postgress għal pajjiż li ma ltqajna ma’ interazzjoni miegħu qabel:
Fl-aħħarnett, dan huwa kif jidhru wisq tentattivi SSH falluti miċ-Ċina u l-Indoneżja minn apparat remot estern:
Jew, ngħidu li l-istanza tas-server fil-VPC m'għandha, skont il-politika, qatt tkun destinazzjoni ta' login mill-bogħod. Ejja nassumu wkoll li dan il-kompjuter esperjenza logon mill-bogħod minħabba bidla żbaljata fil-politika tar-regoli tal-firewall. Il-karatteristika tal-Entity Modeling se tiskopri u tirrapporta din l-attività (“Aċċess mill-bogħod mhux tas-soltu”) kważi f’ħin reali u tipponta lejn is-sejħa speċifika tal-AWS CloudTrail, Azure Monitor, jew GCP Stackdriver Logging API (inklużi l-isem tal-utent, id-data u l-ħin, fost dettalji oħra ). li wassal għall-bidla fir-regola tal-ITU. U mbagħad din l-informazzjoni tista 'tintbagħat lil SIEM għall-analiżi.
Kapaċitajiet simili huma implimentati għal kwalunkwe ambjent cloud appoġġjat minn Cisco Stealthwatch Cloud:
L-immudellar tal-entità huwa forma unika ta’ awtomazzjoni tas-sigurtà li tista’ tikxef problema li qabel ma kinitx magħrufa man-nies, il-proċessi jew it-teknoloġija tiegħek. Pereżempju, jippermettilek tiskopri, fost affarijiet oħra, problemi ta’ sigurtà bħal:
- Xi ħadd skopra backdoor fis-software li nużaw?
- Hemm xi softwer jew apparat ta' parti terza fis-sħab tagħna?
- L-utent awtorizzat qed jabbuża mill-privileġġi?
- Kien hemm żball ta' konfigurazzjoni li ppermetta aċċess mill-bogħod jew użu ieħor mhux intenzjonat tar-riżorsi?
- Hemm xi tnixxija tad-dejta mis-servers tagħna?
- Kien xi ħadd jipprova jgħaqqad magħna minn post ġeografiku atipiku?
- Is-sħaba tagħna hija infettata b'kodiċi malizzjuż?
Avveniment tas-sigurtà tal-informazzjoni misjuba jista 'jintbagħat fil-forma ta' biljett korrispondenti lil Slack, Cisco Spark, is-sistema ta 'ġestjoni tal-inċidenti PagerDuty, u jintbagħat ukoll lil diversi SIEMs, inklużi Splunk jew ELK. Fil-qosor, nistgħu ngħidu li jekk il-kumpanija tiegħek tuża strateġija multi-cloud u mhix limitata għal xi fornitur wieħed ta’ sħaba, il-kapaċitajiet ta’ monitoraġġ tas-sigurtà tal-informazzjoni deskritti hawn fuq, allura l-użu ta’ Cisco Stealthwatch Cloud hija għażla tajba biex tikseb sett unifikat ta’ monitoraġġ. kapaċitajiet għall-atturi ewlenin tal-cloud - Amazon, Microsoft u Google. L-iktar ħaġa interessanti hija li jekk tqabbel il-prezzijiet għal Stealthwatch Cloud ma’ liċenzji avvanzati għall-monitoraġġ tas-sigurtà tal-informazzjoni f’AWS, Azure jew GCP, jista’ jirriżulta li s-soluzzjoni Cisco tkun saħansitra orħos mill-kapaċitajiet integrati ta’ Amazon, Microsoft. u soluzzjonijiet Google. Huwa paradossali, imma huwa veru. U iktar ma tuża sħab u l-kapaċitajiet tagħhom, iktar ikun ovvju l-vantaġġ ta’ soluzzjoni konsolidata.
Barra minn hekk, Stealthwatch Cloud jista 'jissorvelja sħab privati skjerati fl-organizzazzjoni tiegħek, pereżempju, ibbażat fuq kontenituri Kubernetes jew billi jimmonitorja l-flussi Netflow jew it-traffiku tan-netwerk riċevut permezz ta' rifless f'tagħmir tan-netwerk (anke prodott domestikament), dejta AD jew servers DNS eċċ. Din id-dejta kollha se tkun arrikkita b’informazzjoni dwar it-Theddid Intelligence miġbura minn Cisco Talos, l-akbar grupp mhux governattiv fid-dinja ta’ riċerkaturi dwar it-theddid taċ-ċibersigurtà.
Dan jippermettilek li timplimenta sistema ta’ monitoraġġ unifikata kemm għal sħab pubbliċi kif ukoll ibridi li l-kumpanija tiegħek tista’ tuża. L-informazzjoni miġbura tista' mbagħad tiġi analizzata bl-użu tal-kapaċitajiet integrati ta' Stealthwatch Cloud jew tintbagħat lis-SIEM tiegħek (Splunk, ELK, SumoLogic u bosta oħrajn huma appoġġjati awtomatikament).
B'dan, se tlesti l-ewwel parti tal-artiklu, li fiha rrevejt l-għodod integrati u esterni għall-monitoraġġ tas-sigurtà tal-informazzjoni tal-pjattaformi IaaS/PaaS, li jippermettulna niskopru u nirrispondu malajr għal inċidenti li jseħħu fl-ambjenti tal-cloud li l-intrapriża tagħna għażlet. Fit-tieni parti, se nkomplu s-suġġett u nħarsu lejn l-għażliet għall-monitoraġġ tal-pjattaformi SaaS bl-użu tal-eżempju ta 'Salesforce u Dropbox, u se nippruvaw ukoll niġbru fil-qosor u ngħaqqdu kollox flimkien billi noħolqu sistema unifikata ta' monitoraġġ tas-sigurtà tal-informazzjoni għal fornituri differenti tal-cloud.
Sors: www.habr.com