Bổ sung Alert Logic làm tăng thêm nguy cơ đối với quản lý danh tính AWS (AWS Identity Management)

cloudFun

Alert Logic đã nâng cấp hệ thống phát hiện xâm nhập (Intrusion detection system _IDS) cho Amazon Web Services (AWS) bằng cách tích hợp nó với AWS IAM Access Analyzer trong một động thái nhằm cải thiện khả năng hiển thị DevOps đã triển khai trên AWS cloud.

f5f7ff0e-police-869216_1280-1024x682.jpg


Khả năng mới phân tích các chính sách tài nguyên để giúp admin và security team bảo vệ tài nguyên của họ khỏi những truy cập ngoài ý muốn. IDS được cấu hình để gửi thông báo qua Alert Logic Console yêu cầu khách hàng xác minh quyền hợp pháp đối với tài nguyên được chia sẻ ra ngoài.

Được công bố trong hội nghị người dùng thường niên Re:Invent của AWS tổ chức tại Las Vegas, AWS đã công bố về các công năng của IAM Access Analyzer. AWS IAM Access Analyzer có nhiều tính năng sắp ra mắt nhằm mục tiêu giúp DevOps kiểm soát dữ liệu trên AWS cloud, đặc biệt đối với dữ liệu có tính nhạy cảm cao như thông tin khách hàng.
Onkar Birk, Phó Chủ tịch cấp cao về Chiến lược sản phẩm và Kỹ thuật của Alert Logic phát biểu với The New Stack. “Việc kiểm soát tài nguyên được chia sẻ bên ngoài môi trường AWS rất khó thực hiện, độ phức tạp cũng tăng theo quy mô triển khai AWS. Tài nguyên được chia sẻ trái phép thường quá rộng và không được coi là mối đe dọa tiềm tàng để điều tra. AWS IAM Access Analyzer giúp các tổ chức giám sát các truy cập từ bên ngoài vào tài nguyên trong tài khoản của họ, phát hiện các chia sẻ trái phép và cung cấp giao diện đơn giản để khởi động một cuộc điều tra về bản chất của các tài nguyên được chia sẻ bên ngoài”

Nhiều tổ chức phản đối việc hợp nhất các hệ thống bảo mật và IDS . Khái niệm IDS của Alert Logic cũng bao gồm việc tạo một giao diện duy nhất để giám sát bảo mật. “Sự hợp nhất giữa Alert Logic và AWS IAM Access Analyzer nhằm tiếp tục cam kết của chúng tôi về việc đưa các thông số bảo mật và thông tin nhận biết từ AWS về một đầu mối duy nhất để khách hàng có thể quản lý các mối đe dọa tiềm ẩn đối với môi trường AWS của họ,” ông Birk phát biểu.

Khi những ứng dụng đầu tiên trên nền tảng đám mây trở nên phổ biến, các bộ phận IT buộc phải tuân thủ rất nhiều yêu cầu bảo mật trong việc quản lý các tài nguyên được chia sẻ bên ngoài. Đó là một trong những lý do khiến việc cải thiện khả năng hiển thị cho cloud deployments trở nên rất quan trọng, Chris Noell_ Trưởng phòng quản lý sản phẩm của Alert Logic cho biết. “Hiển thị trực quan là chìa khóa cho bất kỳ nỗ lực phát hiện mối đe dọa nào, đặc biệt là trong môi trường dynamic cloud và hybrid IT. Bằng cách thông báo cho khách hàng về việc tài nguyên được chia sẻ ra bên ngoài vào thời gian gần với real-time nhất, chúng tôi cho phép các nhóm IT phản hồi nhanh chóng, nhờ đó ngăn chặn hoặc giảm thiểu được tác động của các tác nhân gây tăng chi phí, gây thiệt hại và có khả năng gây lỗi cao.”

Tự động hóa cũng đóng một vai trò quan trọng, ông Birk nói. “Tất cả các kiến trúc bảo mật hướng sự kiện đều dựa vào tự động hóa, cũng như tích hợp của Alert Logic với AWS IAM Access Analyzer. Alert Logic sử dụng kết hợp các dịch vụ cloud-native trong AWS để cung cấp tích hợp AWS IAM Access Analyzer bao gồm Amazon CloudWatch Events, AWS Lambda và AWS CloudFormation. Tự động hóa cũng tham gia vào việc xử lý các kết quả phân tích truy cập AWS IAM trong giải pháp Alert Logic và hiển thị chúng cùng với các giải pháp khắc phục từ các tích hợp AWS khác như Amazon GuardDuty.”

Theo báo cáo của Forrester Research, “The Forrester Tech Tide: Zero Trust Threat Detection And Response” phát hành đầu năm nay, bộ công cụ phân tích truy cập Alert Logic’s IAM cho AWS đã được hiển thị để giúp cải thiện việc phát hiện sớm mối đe dọa:
“Trong khi các biện pháp kiểm soát phòng ngừa đóng vai trò quan trọng trong việc giúp tổ chức đứng vững trước các tấn công, thì khả năng phát hiện là rất quan trọng để xác định các cuộc tấn công đã vượt qua các biện pháp kiểm soát phòng ngừa. Tích hợp Alert Logic với AWS IAM Access Analyzer tập trung vào việc cho phép phát hiện mối đe dọa bằng cách tận dụng khả năng hiển thị bởi dịch vụ AWS IAM Access Analyzer.”

Nguồn: https://thenewstack.io/
 
Top