カテゴリー

Uncategorized

クラウドを保護する:人間の脆弱性を取り除く

  1. HOME >
  2. Uncategorized >

クラウドを保護する:人間の脆弱性を取り除く

従業員のセキュリティ意識を高め、エンドユーザー間の危険な行動を変えるためのトレーニングは重要です。特に、将来の職場はハイブリッドであり、多くの専門家が引き続きリモートで作業するためです。結局のところ、ハッカー、犯罪者、またはその他の悪意のある人物が簡単に標的にできる「やわらかい下腹」になることを従業員に望まないのです。

クラウドを保護する

エンドユーザーの教育と認識は重要な役割を果たしますが、これは部分的な防御にすぎません。企業が注目すべき別のグループがあり、それはITインフラストラクチャとネットワークの保守を担当する人々です。

防御を強化するには、企業がデータを委託しているクラウドから最も弱いリンク、つまり人間を「自動化」する必要があるという強い主張があります。これは、社内のオンプレミスクラウドだけでなく、関与することを選択した外部のクラウドベンダーにも当てはまります。

「弱いリンクの自動化」では、スーパーユーザーやIT管理者、または有効な管理者の資格情報にアクセスした悪意のある人物が、人とのやり取りがなくなるため、機密データを手動で妨害する機能がなくなります。

誰も信じない

ゼロ信頼モデルの多くのクラウド・ベンダーの間で近年の賛成を得ている、これが起こる製造するための出発点として機能します。

ゼロトラストセキュリティフレームワークは、ネットワークの信頼、ホストとアプリケーション間の信頼、さらにはスーパーユーザーや管理者の信頼など、あらゆる形式の信頼の概念に挑戦します。ゼロトラストフレームワークによると、ネットワークを保護するための最良の方法は、信頼のレベルがまったくないと想定することです。

これは称賛に値する目標ですが、ゼロタッチが基本的な要素である場合にのみ、ゼロトラストを達成できます。このアプローチは、ほとんどのクラウドベンダーが通常許可している少数の信頼できるリソースでさえも、顧客データへのアクセスが誰にも提供されないようにすることを中心としています。

自動化によりリスクが軽減されます

新しい形式の自動化は、人間を方程式から外し、ゼロタッチ環境を作成するのに役立ちます。

たとえば、顧客がクラウドベンダーにデータの一部に関する情報を収集することを望んでいたとします。従来の環境では、信頼性がゼロの環境であっても、そのタスクには通常、人間が関与します。

ゼロタッチ環境では、クラウドベンダーはデータに直接アクセスできません。彼らは、機密データに人間が直接関与することなく、安全な自動化された方法でサーバーから情報を収集するために、本番環境にプッシュできるある種のアプリを作成する必要があります。つまり、サーバーやシステムへの直接のシェルアクセスを介して手動で行うのではなく、コードを記述して変更をコードとしてデプロイする必要があります。

自動化は、パッチのようなより一般的なシナリオでゼロタッチを実現するのにも役立ちます。パッチは通常、サーバーに物理的にアクセスしてパッチを展開することに依存していました。

これを、自動化を企業の脅威および脆弱性管理プログラムに組み込んだゼロタッチアプローチと比較してください。このアプローチでは、会社は、実際の人がサーバーにアクセスし、パッチを展開し、シャットダウンを開始し、再起動を開始するという「昔ながらの」方法ではなく、自律的に実行されるスキャンに基づいて行動しています。

代わりに、自動化により、必要に応じてそのパッチコンポーネントが実際にコンテナに組み込まれ、脆弱性の観点からベースラインが確実にカバーされるようになります。この自動化されたアプローチは、企業がリソースをスキャンする方法について賢くなり、不足しているものやパッチを適用する必要があるものを発見し、その展開プロセスを自動化する方法です。

この自動化は、非ゼロタッチ/ゼロトラストモデルの古典的な問題の1つも解決します。これは、企業が一般に管理者に過度に広いアクセスをプロビジョニングすることです。システムからすべての人間の管理者を削除し、基本的にマシンに責任を負わせた場合、実際に許可されているものと実際に許可されているもののベースラインを定義しているため、差異や非準拠を簡単に監視できます。そうではありません。

それが存在するところはどこでも柔らかい下腹に対処します

人間がいるところはどこでも、脆弱性があります。エンドユーザーは全体像の一部にすぎません。ゼロタッチアプローチを通じてネットワークとITインフラストラクチャのほとんどの側面から人間の相互作用を自動化することに焦点を当てることにより、企業は機密データに対して最高レベルのセキュリティを確実に達成できます。

-Uncategorized