未知のクラウド内の未知の資産を発見

未知のクラウド内の未知の資産を発見

クラウド資産の検出は、ほとんどの組織のクラウド戦略の中で最も見落とされ、最も理解されていないコンポーネントの 1 つです。理由はこうです。

独自のデータ センターの運用を開始すると、組織のインターネット エッジを検出するのは簡単な作業になり、セキュリティは、資産の安全を確保するために静的 IP アドレスのリストをスキャンするだけです。現在、ほとんどの組織は、大規模なクラウド フットプリントを構築済みか、構築中です。その大きな推進力となっているのは、開発者、マーケティング、その他の非 IT 部門がクラウド内に資産を作成 (および放棄) していることです。これらの未知および無許可のクラウド資産の多くは一時的な IP スペースに存在するため、組織がクラウド セキュリティとインフラストラクチャ管理を完全に把握することが困難になっています。

[[253322]]

世界的なクラウド導入率が上昇するにつれ、現在のツールでは対処できない新たな IT およびセキュリティの課題が生まれています。既知の資産を保護するのは簡単ですが、クラウド プラットフォームに蔓延しているシャドー IT や悪意のあるエクスプロイトなどの未知の資産を保護することは不可能です。エンタープライズ クラウド フットプリントには、次のような固有の課題があります。

  • 既存のツールでは、認可されたプロバイダーと認可されていないプロバイダーのクラウド コンピューティング資産を最新かつ信頼性の高い包括的な方法で検出することができません。
  • 未知および無許可のクラウド資産が簡単かつ迅速に生成され、アクティブのまま検出されないままになる可能性があります。
  • 既存のツールでは、マルチテナント環境や一時環境における所有資産やその他の資産に確実に対応することはできません。

一時 IP 空間で資産を管理および保護するには、資産の最新かつ正確なビューが必要です。既存のクラウド管理ツールは、ホスティング会社の資産の IP アドレスが 1 回確認されただけでクラウド IP アドレスを組織まで追跡できるため、機能しません。この情報はすぐに古くなり、クラウド コンピューティング資産を悪意のある目的から保護するのに役立たず、実用的なものにもなりません。したがって、静的ネットワーク向けに設計されたセキュリティ パラダイムはクラウドでは機能しません。さらに悪いことに、この非効率的なアプローチに頼ると、IT 担当者やセキュリティ担当者は、自分たちに属さない資産のスキャン、ペンテスト、調査に時間を浪費する一方で、リスクを生み出す重要な未知のクラウド資産を見逃してしまう可能性があります。

多くのクラウド管理ツール ベンダーは、IaaS 管理インターフェースとの統合を通じて資産の包括的なビューを提供できると考えています。エクスパンス社のサイバーリスク担当シニアディレクター、マーシャル・カイパース博士は、「表面的には良い解決策のように見えるかもしれないが、この戦略でカバーされるのはすでに追跡されているものだけであり、誤った安心感を与える可能性がある」と警告した。

カイパース博士は、これらの統合では、大規模な組織では日常的に発生し、ポリシーに違反したマーケティング、開発、その他のビジネス機能による悪意のあるクラウド展開から生じる「未知の未知」を特定できないと指摘しました。マルチテナントでは、複数の企業の資産が同じ IP 上に存在する可能性があるため、この問題は悪化します。

Kuypers 博士はさらに、Expanses の総合インターネット クラウド検出を使用している顧客は、気付いていなかったクラウドベースのインターネット資産が 3% ~ 70% 増加していることに気付くことが多いと指摘しました。そして、これらの資産には、組織のインターネット エッジに重大なリスクをもたらす誤った構成が含まれていることがよくあります。これらの発見には、公開された(場合によっては侵害された)データ ストレージ サービス、放棄された開発環境、さらにはポップアップの電子商取引サイトが含まれることがよくあります。

「インターネット全体」アプローチ

現在、組織のクラウド コンピューティング資産は、住宅用/商用クラウド プロバイダーを含むあらゆるプロバイダーに保存できます。この問題に完全に対処するには、組織はまずクラウド セキュリティに対して、検出重視の「インターネット全体」アプローチを採用する必要があります。

クラウド資産が検出され、危険な構成ミスが明らかになると、組織は市場にある無数のクラウド セキュリティ ツールを活用したり、IaaS コンソールにアクセスして資産のアクセス許可やその他の構成項目を管理したりできるようになります。しかし、組織のクラウド フットプリントの明確で正確な画像を維持するためには、クラウド資産の検出を継続的なプロセスにする必要があります。

<<:  ケーススタディ |ホスピタリティ、エネルギー、食品、農業などの業界におけるクラウド移行パスのまとめ(パート 2)

>>:  2018年のクラウドコンピューティングのレビュー:私の国は利益に追いつき、将来の焦点になりつつあります

推薦する

SEO におけるコピーコンテンツと重複コンテンツ

SEO ウェブサイトの最適化とプロモーションに関する記事では、「重複コンテンツ」の問題が何度も言及...

核分裂ポスターを500枚作った後、再現可能な式をまとめた。

月収10万元の起業の夢を実現するミニプログラム起業支援プラン著者丨ルーティン編集部出典: Opera...

Baidu が「Baidu SEO ガイド 2.0」を推進する理由を推測してください

今日、成都SEOでローカルSEOを検索していたところ、BaiduがSEO最適化ガイドラインの操作を手...

Perfect Diaryや他の会社のお金はすべてネットセレブに奪われたのでしょうか?

華やかに見えて年間50億元以上の利益を上げている化粧品会社が、実は赤字だけど宣伝効果のある事業を行っ...

リンクの偽装と百度の本物と偽物のスパイダー

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています以前、グル...

クラウドネイティブのトレンドにおける移行と災害復旧

コスト削減と業務の利便性のため、IT システムをクラウドに移行する企業が増えています。しかし、移行の...

クラウド移行の8つの課題

クラウド コンピューティングは成熟度が高まっていますが、それをより困難にしたり、コストを増大させたり...

Pinterest の新しいウェブサイトデザイン: 詳細ビューの大幅な見直し

改訂された詳細ビューでは、右側の列に同じコンテンツ ボード上の他のコンテンツのプレビューが表示されま...

firstbyteはどうですか?ブルガリア ソフィア データセンター VPS レビュー

firstbyteはどうですか?ブルガリアのソフィアにある FirstByte の VPS データセ...

中国の化粧品トレンドに関する洞察

今年上半期が終わりに近づく中、中国の化粧品業界ではどんな新たなトレンドが生まれているのでしょうか? ...

エンタープライズ向けモバイルウェブサイト構築ソフトウェアの重要性とそれが市場にもたらす利点

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています企業のモバ...

馬華クラウド:全品50%オフ、安徽BGPは月額29元、香港cn2は月額19元、安徽BGP専用サーバー(20M)は299元のみ

Mahua Cloudは2007年に設立されました。現在、同社は主に安徽モバイルBGP回線のクラウド...

APP有料配送の決済方法とチャネル

本記事では、主にAPP有料配信における主要な配信指標、配信決済方法とチャネル、顧客獲得単価と品質管理...

ウェブマスターネットワークニュース:音楽ウェブサイトが手数料を請求、アリペイで列車チケット購入を宣伝していると非難される

1. 音楽ウェブサイトは料金徴収に関して何の進展もないため、誇大広告だと非難されている6月6日、連日...