نشرت Mandiant ورقة بيضاء جديدة بعنوان "توحيد هندسة الوصول المميز للبيئات متعددة السحابات"، والتي تتناول التحديات الأمنية المتزايدة في عصر اعتماد السحابة المتعددة. مع توسع نطاق الهجمات ليتجاوز بيئات العمل التقليدية، إلى جانب هياكل الأذونات المعقدة وانتشار الحسابات ذات الصلاحيات المفرطة، أصبح المجال مفتوحًا أمام هجمات إلكترونية متطورة.
تسلط الورقة الضوء على المخاطر الحرجة المرتبطة بالبيئات متعددة السحابات، وتقدم إطارًا عمليًا لإنشاء وضع أمني قوي. تتعمق في تعقيدات إدارة هويات السحابة المتباينة، والأدوار، ونماذج التحكم بالوصول، مسلطةً الضوء على نقاط الضعف التي تنشأ من سوء التهيئة والممارسات الأمنية المجزأة.
تقدم Mandiant نموذجًا أمنيًا متعدد الطبقات مستقلًا عن السحابة، يدور حول الضوابط التالية، لحماية الوصول المميز للأصول الهامة في السحابة:
* تصنيف الموارد داخل منصات السحابة
* الحد من الحركة الجانبية من خلال تصنيف بيانات الاعتماد
* فرض ضوابط وصول صارمة من خلال نهج عدم الثقة
* تطبيق تكوينات وحوكمة أمنية قابلة للتطوير لجميع الموارد
* ممارسات متسقة للمراقبة والتحليلات
تناقش الورقة هندسة معمارية لتصنيف الموارد مستقل عن السحابة، وكيف ستساعد في حماية بيئة هجينة متعددة السحابات من مختلف الهجمات الإلكترونية الحديثة. من خلال تنفيذ التدابير الاستباقية الموضحة في هذه الورقة، يمكن للمؤسسات التخفيف بشكل فعال من المخاطر المرتبطة ببيئة هجينة متعددة السحابات، والحد من مسارات الحركة الجانبية، وحماية أصولها الهامة في مشهد السحابة المتعددة الديناميكي.
بالنسبة للمؤسسات التي تستكشف عمليات النشر متعددة السحابات وتلك التي تحاول تأمين مواردها السحابية الحالية، تُعد هذه الورقة بمثابة دليل حيوي لتقوية بيئتها ضد الهجمات القائمة على السحابة.