TM_247

10 15|3|2023 #247 Στη σημερινή ψηφιακή εποχή, οι οργανισμοί βασίζονται ολοένα και περισσότερο στο cloud computing για την αποθήκευση και την επεξερ- γασία των δεδομένων τους. Παρότι, όμως, το cloud computing προσφέ- ρει πολλά οφέλη, συνοδεύεται, επί- σης, με το δικό του σύνολο κινδύνων ασφαλείας. Ως αποτέλεσμα, είναι σημαντικό για τους οργανισμούς να κατανοήσουν το μοντέλο κοινής ευ- θύνης της κυβερνοασφάλειας και τους αντίστοιχους ρόλους και ευθύνες τους όσον αφορά στην ασφάλεια των δεδομένων τους στο cloud. Τι είναι το Shared Responsibility Model στην α σφάλεια του κυβερνοχώρου: Σύμφωνα με τη ν Data Ally , το Shared Responsibility Model για την ασφάλεια στον κυβερνοχώρο εί- ναι ένα πλαίσιο που περιγράφει τις ευθύνες ασφαλείας των πα- ρόχων υπηρεσιών cloud και των πελατών τους. Αναγνωρίζει ότι και τα δύο μέρη έχουν να διαδραματίσουν ρόλο στην ασφάλεια των δεδομένων και των εφαρμογών στο cloud. Το μοντέλο έχει σχεδιαστεί για να διευκρινίζει ποιό μέρος είναι υπεύθυνο για την ασφάλεια διαφορετικών τμημάτων της υποδομής cloud. Κατανόηση των ρόλων και των ευθυνών των παρόχων και των πελατών του Cloud Πάροχοι υπηρεσιών Cloud: Οι πάροχοι Cloud υπηρεσιών, όπως το Amazon Web Services (AWS), το Microsoft Azure και η Google Cloud Platform, έχουν την ευθύνη να διασφαλίζουν την ασφάλεια και τη διαθεσιμότητα της cloud υποδομής τους. Αυτό περιλαμβάνει την παροχή ασφαλών data centers, firewalls και άλλα μέτρα ασφαλείας για την προστασία της υποκείμενης υποδομής από απειλές στον κυβερνοχώρο. Οι πάροχοι cloud προσφέρουν επίσης μια σειρά από χαρα- κτηριστικά και εργαλεία ασφαλείας στους πελάτες τους, όπως εργαλεία διαχείρισης ταυτότητας και πρόσβασης (IAM), κρυπτογράφηση και υπηρεσίες καταγραφής και παρα- κολούθησης. Αυτά τα εργαλεία βοη- θούν τους πελάτες να προστατεύουν τα δεδομένα και τις εφαρμογές τους στο cloud και να ικανοποιούν τις απαι- τήσεις συμμόρφωσής τους. Οι πελάτες: Οι πελάτες έχουν την ευ- θύνη να προστατεύουν τα δεδομένα και τις εφαρμογές τους στο cloud. Αυτό περιλαμβάνει τη διαμόρφωση των ρυθμίσεων ασφαλείας τους, τη διαχείριση της πρόσβασης στα δεδομένα τους και την προ- στασία των δεδομένων τους από απειλές στον κυβερνοχώρο. Για την ασφάλεια των δεδομένων τους στο cloud, οι πελάτες πρέπει να εφαρμόσουν μια σειρά μέτρων, όπως η χρήση ισχυ- ρών κωδικών πρόσβασης, η ενεργοποίηση του ελέγχου ταυ- τότητας πολλαπλών παραγόντων και η εφαρμογή κρυπτογρά- φησης. Οι πελάτες πρέπει επίσης να γνωρίζουν τις απαιτήσεις συμμόρφωσής τους και να διασφαλίζουν ότι το cloud περιβάλ- λον τους πληροί αυτές τις απαιτήσεις. Συμβουλές προς τους επαγγελματίες για την ασφάλεια στο Cloud από την Data Ally • Επιλέξτε έναν αξιόπιστο cloud πάροχο υπηρεσιών που έχει ισχυρό ιστορικό ασφάλειας. • Εφαρμόστε μια ισχυρή πολιτική κωδικών πρόσβασης και χρη- σιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων για προστασία από μη εξουσιοδοτημένη πρόσβαση. • Κρυπτογράφηση δεδομένων τόσο κατά τη μεταφορά όσο και σε κατάσταση ηρεμίας. • Να παρακολουθείτε και να καταγράφετε τακτικά τις δραστηρι- ότητες στο περιβάλλον cloud. •Ακολουθήστε τις βέλτιστες πρακτικές ασφάλειας και τις απαι- τήσεις συμμόρφωσης. Η WatchGuard Technologies , ανακοί- νωσε την κυκλοφορία του ThreatSync , μίας ολοκληρωμένης και απλής στη χρή- ση λύσης XDR που αποτελεί μέρος της αρχιτεκτονικής Unified Security Platform της WatchGuard, η οποία παρέχει τεχνο- λογία eXtended Detection and Response (XDR) για τα προϊόντα Δικτύου και Ασφά- λειας Τελικών Σημείων της WatchGuard. Το WatchGuard ThreatSync εξοπλίζει τους οργανισμούς με δυνατότητες XDR για τη συγκέντρωση ανιχνεύσεων μετα- ξύ προϊόντων και την ενσωμάτωση της αυτοματοποιημένης απόκρισης σε απει- λές από ένα ενιαίο παράθυρο. Απλοποιεί την κυβερνοασφάλεια, ενώ βελτιώνει την ορατότητα και την ταχύτερη αντα- πόκριση σε απειλές σε ολόκληρο τον οργανισμό, μειώνοντας τον κίνδυνο και το κόστος και παρέχοντας μεγαλύτερη ακρίβεια που διαφορετικά θα ήταν αδύ- νατη. Το ThreatSync είναι ένα χαρακτηρι- στικό ενοποιημένης ασφάλειας της WatchGuard που περιλαμβάνεται από προεπιλογή σε κάθε συνδρομή Firebox Total Security Suite (TSS) και στα προ- ϊόντα WatchGuard EDR και EPDR. Όσο περισσότερα προϊόντα WatchGuard διαθέτει κανείς, σε τόσο μεγαλύτερη ορατότητα και διευρυμένες λειτουργίες XDR αποκτά πρόσβαση. Ως αποτέλεσμα, οι συνεργάτες και οι πελάτες θα επωφε- ληθούν από την εκτεταμένη προστασία και θα βελτιώσουν τη στάση ασφαλείας μειώνοντας και αυτοματοποιώντας τον MTTD (μέσος χρόνος ανίχνευσης) και τον MTTR (μέσος χρόνος απόκρισης) - που συνεπάγεται αυξημένη αποδοτικό- τητα, τόσο σε επίπεδο κόστους όσο και σε επίπεδο λειτουργικής αποτελεσματι- κότητας. Για περισσότερες πληροφορίες σχετι- κά με το Unified Security Platform της WatchGuard και για το πώς να ξεκινήσε- τε με το ThreatSync, πατήστε εδώ . H Data Ally εξηγεί το Shared Responsibility Model στο Cybersecurity Ήρθε το ThreatSync τηςWatchGuard