به گزارش کارگروه امنیت سایبربان؛ به گفته کارشناسان گوگل، تیمهای امنیتی باید روی نحوه برخورد با محیطهای ابری در حال گسترش، ازجمله فضاهای ابری عمومی مختلف، چند ابری و گسترش نرمافزار بهعنوان یک سرویس (SaaS) تمرکز کنند.
آنتون چواکین، مشاور امنیتی دفتر افسر ارشد امنیت اطلاعات گوگل کلود میگوید:
ازنظر من، این موضوع هم یک نوع پیشبینی است، هم یک نوع آرزو و هم یک نوع روند و احساس میکنم که در مقایسه با سایر تیمها، بهاندازه کافی عقب هستیم؛ بنابراین فکر میکنم مراکز عملیات امنیتی باید دست بجنبانند و سال آینده سالی است که باید به سایر تیمها برسند.
فیل نری، معاون استراتژی دفاع سایبری در شرکت کاردینال آپس (CardinalOps) میگوید:
گوگل کلود همهچیز را تغییر خواهد داد؛ ازجمله نحوه تشخیص تهدید و واکنش به آن در مرکز عملیات امنیتی. روشهای سنتی ایمنسازی نقاط پایانی بهسادگی برای توابع بدون سرور در فضای ابری اعمال نخواهد شد.
نری میگوید:
چگونه عملکردهای بدون سرور را که به دادههای حساس شما دسترسی دارند نظارت و کنترل میکنید؟ و چگونه میتوانید آنها را بهصورت موشکافانهای تجزیهوتحلیل کنید وقتی آنها معمولاً بیش از 60 ثانیه وجود نخواهند داشت؟ مثال دیگر نحوه مدیریت اطلاعات امنیتی و مدیریت رویداد است که قلب مرکز عملیات امنیتی است. ایمنسازی فضای ابری نیازمند دریافت منابع داده کاملاً جدید توسط اطلاعات امنیتی و مدیریت رویداد خواهد بود، مانند گزارشهای مربوط به سطلهای ذخیرهسازی ابری و کنسولهای مدیریت ابری، درحالیکه منابع گزارش سنتی مانند گزارش رویدادهای ویندوز، احتمالاً دیگر موردنیاز نخواهند بود.
کلود مندی، مبلغ ارشد امنیت داده در شرکت سیمتری سیستمز (Symmetry Systems) میگوید که رویکرد هر فضای ابری برای پیکربندی هویت و مدیریت دسترسی در محیط خود کمی متفاوت است. مندی میگوید:
مهم است که به خاطر داشته باشید که بهعنوان بخشی از مدل مسئولیت مشترک، پیکربندی این مورد در لایه داده و شیء بر عهده سازمان است و نه ارائهدهنده خدمات ابری: چالشی پیچیده برای مسئولیتپذیر کردن افراد کمکار و بدون ابزار تیم امنیتی.
مندی در ادامه میافزاید:
تا زمانی که سازمان از فرصت برای ایمنسازی در مقیاس مهمترین چیزها (دادهها) استفاده نکند، تیمهای امنیتی کمکار سازمانها هرگز نخواهند توانست که همان سطح کنترل را در یک محیط چند ابری اعمال کنند.
