• FastestVPN
  • كيفية
  • كيف تتفوق برامج CNAPP على المتسللين ولماذا لا تكفي شبكة VPN الخاصة بك

كيف تتفوق برامج CNAPP على المتسللين ولماذا لا تكفي شبكة VPN الخاصة بك

By جوهان كيرتس لا توجد تعليقات 5 دقائق

كشف اختراق ضخم لسحابة Oracle عن ثغرات في أدوات الأمان القديمة. تناقش هذه المقالة كيفية إصلاح برامج CNAPP لما تغفله جدران الحماية وشبكات VPN. اكتشف لماذا تحتاج إليهما للبقاء في عصر السحابة.

كيف تتفوق برامج CNAPP على المتسللين اليوم

NOTE: مع التقدم التكنولوجي لتأمين أنشطتك على الإنترنت، يتطور المخترقون أيضًا. ويثبت الهجوم الأخير على Oracle Cloud ذلك. اليوم، لا يعتمد سوى على شبكة VPN مميزة مثل FastestVPN إن الانضمام إلى برنامج CNAPP يعد ضرورة أكثر من كونه خيارًا. 

لا تزال استراتيجيتك الأمنية تتضمن ترقيع الثغرات الأمنية بمجرد هجوم المهاجمين، كما لو كنت تتسابق بسيارة رياضية مزودة بفرامل دراجة. بالنسبة للتطبيقات السحابية، هذا يعني ضرورة دمج الأمان من الكود إلى وقت التشغيل. وهنا يأتي دور CNAPPs. إنها الجزء المفقود من دفاعك، وهنا تكمن أهمية شبكات VPN.

احصل علي FastestVPN

سيف السحابة ذو الحدين

غيّرت السحابة كل شيء. تُنشِر الشركات التطبيقات بشكل أسرع، وتتوسّع بسهولة، وتتعاون عالميًا. لكن هذه الراحة لها ثمن. جميع الابتكارات تفتح آفاقًا للقراصنة، بما في ذلك الحاويات، والوظائف بدون خوادم، وواجهات برمجة التطبيقات. ويُثبت اختراق Oracle Cloud الأخير ذلك. سرق أحد القراصنة ستة ملايين سجل، بما في ذلك كلمات مرور مُشفّرة ومفاتيح نظام، من خلال ثغرة أمنية في Oracle We.bLogخادم ic. في حين أن أوراكل تنفي أي خرق، إلا أن الحادثة تُظهر الحقيقة. أدوات الأمان التقليدية لم تُصمَّم للسحابة.

استخدم CNAPP، منصة حماية التطبيقات السحابية الأصليةيُمثل هذا نقلة نوعية في أمن السحابة لشركتك. فهو يُركز بشكل أكبر على نهج أمني شامل، يشمل الأمن طوال دورة حياة تطبيقات السحابة - التطوير والنشر والتشغيل - بدلاً من التركيز على كونها أداة جديدة. 

انسَ أمر تجميع خمس أدوات للحاويات والأذونات وجدران الحماية. تُدمج هذه الأدوات في منصة واحدة تُتقن DevOps، وتُدرك Kubernetes، وتُعالج المخاطر تلقائيًا قبل أن تتفاقم - منصة CNAPP.

تُعامل الأدوات القديمة السحابة كمركز بيانات. فهي بطيئة ومنعزلة، ولا تدري شيئًا عن الأصول سريعة الزوال. أما أدوات CNAPP فتُحب الفوضى. فهي تبحث عن البنية التحتية ككود للكشف عن أخطاء التكوين قبل النشر، وتُطبّق الوصول إلى الحد الأدنى من الامتيازات، وتحمي واجهات برمجة التطبيقات (APIs) آنيًا. تخيّل حارسًا يعرف كل ممر وباب وممر سري في قصرك السحابي. هذا هو CNAPP.

دراسة حالة خرق أوراكل

دعونا نفكك حادثة أوراكل قليلا. يقول المخترق rose87168 أنه استغل ثغرة أمنية في Oracle WebLogخادم ic – البرنامج المستخدم لتشغيل login صفحات - لسرقة ملفات JKS (المفاتيح الرقمية) وكلمات المرور المشفرة. ثم ورد أن المهاجم عرض على 140,000 ألف شركة حذف بياناتها مقابل رسوم.

لكن أوراكل تنفي حدوث أي خرق. يُظهر الحادث ثلاثة عيوب حرجة في أنظمة أمن السحابة التقليدية:

  1. الأنظمة القديمة (مثل WebLog(ج) غالبًا ما تفتقر إلى الضمانات الحديثة.
  2. كلمات المرور المشفرة ليست آمنة تمامًا ويمكن اختراقها.
  3. قد تفوت حلول النقاط (مثل جدران الحماية) مخاطر واجهة برمجة التطبيقات والحاويات.

لو استخدمت شركة أوراكل نظام CNAPP، لربما كانت القصة مختلفة. ربما كان فحص IaC ليحدد...bLogخلل في ic قبل النشر. ربما اكتشفت حماية وقت التشغيل وصولاً غير عادي للملفات. كان CIEM سيقيد أذونات المستخدم، مما يُصعّب الحركة الجانبية. يُبرز هذا المزايا الرئيسية لما يمكن أن تُنجزه CNAPPs.

لماذا تفشل الأدوات القديمة في السحابة؟

صُممت أدوات الأمان القائمة على الوكلاء للخوادم الثابتة، وليس للسحابات. إنها أشبه بإرسال تغريدة عبر آلة كاتبة. تأمل هذه الإحصائيات:

  • تغطي الأدوات القديمة ما بين 50% إلى 70% من أصول السحابة.
  • 82% منها تتضمن بيانات اعتماد مسروقة أو تكوينات خاطئة - وكلاهما من تخصصات CNAPP.
  • تقضي فرق الأدوات المنعزلة 40% من الوقت الإضافي في فرز الإنذارات الكاذبة.

استخدم ميزة السحابة إنها عملية ديناميكية، وليست موقعًا فعليًا. تبدأ وحدات Servlet في ثوانٍ، وتعمل الحاويات لدقائق، وتعالج واجهات برمجة التطبيقات (APIs) آلاف الطلبات. ومع ذلك، تجد الماسحات الضوئية التقليدية صعوبة في مواكبة هذا التطور السريع. يمكن للبحث عن تقنيات جديدة أن يُحسّن استجابتك. تتم أتمتة العمل الشاق في CNAPPs. فهي تُحصي جميع الأصول، وتُشير إلى حاوية S3 عامة، وتُلغي صلاحيات المدير غير الضرورية، وتحظر استدعاءات API الضارة - كل ذلك دون الحاجة إلى كتابة نصوص برمجية يدوية.

شبكات VPN هي المساعد السحابي

شبكات VPN مهمة، لكنها ليست كافية. فهي تُشفّر البيانات أثناء نقلها، وتُخفي عناوين IP، وتحمي الوصول عن بُعد. لكنها لا تحمي من أخطاء التكوين، أو واجهات برمجة التطبيقات غير الموثوقة، أو المستخدمين ذوي الامتيازات الزائدة في تطبيقات السحابة.

دمج CNAPPs مع شبكات VPN و Zero Trust للحصول على دفاع متعدد الطبقات:

  • توفر شبكات VPN حماية للفرق البعيدة التي يمكنها الوصول إلى تطبيقات السحابة.
  • يتحقق Zero Trust من جميع المستخدمين والأجهزة، وتفرض CNAPPs الحد الأدنى من الامتيازات.
  • تدافع شبكات CNAPP عن هذه التطبيقات والبيانات حتى لو اخترق المهاجمون شبكة VPN نفسها.

تضمن اختراق أوراكل سرقة بيانات اعتماد. لم يكن بإمكان أي شبكة افتراضية خاصة (VPN) منع ذلك. ومع ذلك، فإن مثل هذا النظام سيُقيد صلاحيات المستخدمين ويُشفّر الملفات الخاصة.

البقاء على قيد الحياة في عصر السحابة المتغير باستمرار

يضم نظام CNAPP ستة دفاعات أساسية على منصة واحدة. يتحقق نظام CSPM من التكوينات باستمرار ويصلح قواعد البيانات المكشوفة فورًا. يحرس نظام CWPP الحاويات كحارس شخصي، بينما يُلغي نظام CIEM الصلاحيات غير الضرورية - لا مزيد من المتدربين الذين يتمتعون بصلاحيات إدارية. يحظر نظام CDR الملفات المشبوهة. loginفي الوقت الفعلي، تعمل أمان CI/CD على حظر التعليمات البرمجية المعرضة للخطر قبل النشر، كما تعمل أمان Kubernetes على قفل واجهات برمجة التطبيقات المكشوفة.

يجب عليك التراجع وتبسيط نهجك. راجع أدواتك الحالية. عادةً، استخدام أكثر من ثلاث أدوات يُعقّد الأمان بشكل كبير. جرّب برنامج CNAPP كاملاً ووزّعه مع شبكات VPN و صفر الثقةودرب الفرق على كتابة بنية تحتية آمنة باستخدام الكود. تتولى برامج CNAPPs المهمة الشاقة، ما يسمح لفريقك بالتركيز على الدفاع الاستراتيجي بدلاً من ملاحقة التنبيهات.

الخط السفلي

لم يكن اختراق أوراكل مجرد صدفة. فالتطبيقات السحابية الأصلية تتحرك بسرعة، والمهاجمون يتحركون أسرع. وتُعدّ برامج CNAPPs الأدوات الوحيدة المصممة لهذه الفوضى، حيث تُدمج الأمن في كل خطوة من خطوات التطوير. ولا تزال شبكات VPN وجدران الحماية مُشاركة - فهي مجرد مرآة خلفية لسباقٍ بدأ بالفعل.

عندما تتعرض سحابتك للهجوم، وهو أمر حتمي، عليك أن تكون استباقيًا وتمنع الهجمات قبل أن تبدأ. حان الوقت للتخلي عن تلك الحلول السريعة وتبني تقنيات CNAPP. إذا كانت سحابتك عالقة في التسعينيات، فقد حان الوقت لترقية أمنك. الاستثمار في التقنية المناسبة الآن سيحافظ على سحابتك آمنة من أي تهديد قد يعترض طريقك.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

احصل علي FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز

0 0 الأصوات
تقييم المادة
اشترك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات

احصل على صفقة العمر لـ $ 40!

  • أكثر من 800 خادم للمحتوى العالمي
  • سرعات 10 جيجابت في الثانية لعدم وجود أي تأخير
  • أمان VPN أقوى مع WireGuard
  • حماية خادم VPN مزدوجة
  • حماية VPN لما يصل إلى 10 أجهزة
  • سياسة استرداد الأموال بالكامل خلال 31 يومًا
احصل علي FastestVPN