Ανίχνευση και Αντιμετώπιση Απειλών στο Cloud (CDR)

Σύμφωνα με το TechTarget Enterprise Strategy Group, υπάρχουν πολλοί τρόποι διαχείρισης του CDR (Cloud Detection and Response). Το CDR απαιτεί συνεργασία μεταξύ του κέντρου λειτουργιών ασφαλείας (Security Operations Center SOC), των ομάδων μηχανικών cloud και ασφάλειας, και ενδεχομένως των ιδιοκτητών. Η οργάνωσή του εξαρτάται από το μέγεθος, την ωριμότητα και το πρόγραμμα ασφάλειας του οργανισμού.

Tα πιο κοινά μοντέλα ανίχνευσης και αντιμετώπισης απειλών

- Κοινή ευθύνη μεταξύ SOC, μηχανικών cloud και ασφάλειας.

- Διαχείριση CDR από μηχανικούς cloud και ασφάλειας, με υποστήριξη από το SOC.

- Διαχείριση από το SOC και συμπληρωματική υποστήριξη από άλλες ομάδες.

- Διαχείριση από τον ίδιο ιδιοκτήτη της εφαρμογής.

>> Tips

Κοινή χρήση πληροφοριών: Φροντίστε να είναι όλοι ενήμεροι για σχετικές απειλές.

Σταθερά πλαίσια: Χρησιμοποιήστε το Mitre ATT&CK για ανίχνευση.

Κοινές διαδικασίες και επικοινωνία: Καθιερώστε σαφείς διαδικασίες και κανάλια επικοινωνίας.

Εργαλεία ανοιχτού κώδικα: Εκμεταλλευτείτε τα open source Sigma rule sets για ανίχνευση σε πολλές πλατφόρμες.

Αρχιτέκτονες ασφάλειας cloud: Επενδύστε σε προσωπικό με εμπειρία σε πολλές πλατφόρμες cloud.

Συνεργασία με προγραμματιστές: Οι ομάδες ασφαλείας πρέπει να συνεργαστούν με προγραμματιστές για την ενσωμάτωση εργαλείων ασφάλειας στις ροές εργασίας τους.

Επιλογή προμηθευτή: Επιλέξτε εργαλεία CDR που είναι σχεδιασμένα για ενσωμάτωση με υπάρχουσες λύσεις.

Η ασφάλεια cloud απαιτεί μια συνεργατική προσπάθεια, όπου αξιοποιούνται εξειδικευμένες δεξιότητες και παράλληλα διατηρείται αποτελεσματική επικοινωνία και συντονισμός μεταξύ των ομάδων.

Πηγή: techtarget

Στην Cloud Concept στόχο αποτελεί η αδιάλειπτη τεχνική υποστήριξη των αναγκών σας, η προσφορά managed υπηρεσιών υψηλού επιπέδου και η παροχή πρόσβασης σε χρήσιμες προτάσεις για την αποδοτική διαχείριση των δεδομένων σας.

Ακολουθήστε μας σε LinkedIn, Facebook & Instagram ή εγγραφείτε στο Newsletter μας, για να μένετε ενημερωμένοι!