שליחת יומנים, התראות ונתוני טלמטריה באמצעות דיודה נתונים

גלו כיצד
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית/ בלוג / כיצד סריקת אירועים וזהויות מגדירה מחדש...
אבטחת ענן

כיצד סריקה מבוססת אירועים וסריקת זהויות מגדירות מחדש את התאימות לתקנות לצורך הגנה על Cloud בזמן אמת

עַל יְדֵי ביאנקה בובירקה, מנהלת שיווק מוצרים
שתף את הפוסט הזה

בעוד שעובדים, קבלנים ותהליכי עבודה אוטומטיים שולחים קבצים ללא הרף לאחסון הענן הארגוני, רק קבצים מעטים עוברים בדיקות אבטחה בזמן אמת.

ייתכן שקיימות מדיניות של סריקות מתוזמנות, אך הדבר מוביל למצב שבו קבצים זדוניים נותרים בדלי S3 או בספריית SharePoint במשך ימים או שבועות לפני שהם מתגלים. במהלך הזמן הזה, ייתכן שהם כבר נפתחו, שותפו או עובדו על ידי מערכות המשך. 

מלבד הפוטנציאל לאיומים, סריקות מתוזמנות מסורתיות עלולות להוביל להפרות תאימות, שכן מסגרות אבטחת מידע גלובליות כגון PCI DSS v4.0 מחייבות ארגונים לקבוע תדירות סריקה המבוססת על ניתוח סיכונים ממוקד (TRA), אשר נבדק ומתעדכן כאשר מתרחשים שינויים משמעותיים או בתדירות קבועה מראש.

עבור צוותי אבטחה רבים, הדבר מתבטא בסריקה חוזרת ונשנית של כל המערכת: כל קובץ, כל תיקייה, אחת ל-60 יום. זה מתיש, יקר, והולך ונעשה קשה יותר ויותר לניהול בקנה מידה של פטה-בייט. 

יש דרך טובה יותר.

סריקה מבוססת אירועים, סריקת זהויות ותהליכי סריקה גמישיםMetaDefender Security™ מאפשרים לארגונים לשמור על הגנה בזמן אמת, לצמצם סריקות מיותרות וליצור תיעוד ביקורת לכל משתמש, כפי שמבקשים רואי החשבון. 

מדוע Cloud דורש יותר מסריקות מתוזמנות 

סריקות מתוזמנות של כל תוכן האחסון תוכננו לעולם שבו אחסון בענן שימש כיעד לגיבוי, ולא כפלטפורמה עיקרית לשיתוף פעולה. עולם זה כבר אינו קיים. 

כיום, מוסד פיננסי עשוי להחזיק 50 מיליון קבצים בדלי S3 אחד. ארגון בתחום הבריאות עשוי להשתמש ב-SharePoint Online כמאגר מסמכים עבור אלפי אנשי צוות רפואי.

סריקה מלאה לאיתור תוכנות זדוניות בכל סביבת המערכת אחת ל-30 או 60 יום גוזלת זמן מחשוב רב, מייצרת API עצומה API , ולעתים קרובות מסתיימת רק לאחר שהאיום כבר הספיק להתפשט לרוחב. 

בנוסף, קיימת בעיה מבנית:סריקה תקופתית היא תמונת מצב, ולא אבחון מקיף. אמנם היא מראה מה היה נקי בנקודת זמן מסוימת, אך היא אינה מספקת כל מידע על קבצים שהועלו לאחר השלמת הסריקה האחרונה. וכאשר תבצע את הסריקה הבאה, ייתכן שיהיה כבר מאוחר מדי.

מבחינה מעשית, אם סריקות מתוזמנות צורכות יותר מדי משאבי מחשוב, מספקות תמונה חלקית ועלולות להוביל לאי-עמידה בדרישות, הפתרון ההגיוני הבא הוא הגנה בזמן אמת על נתונים המאוחסנים בענן. שילוב של הפעלה מבוססת אירועים וסריקה המותאמת לזהות משנה את האופן שבו נראית עמידה בדרישות בפועל. 

הגנה על קבצים חדשים באמצעות סריקה מבוססת אירועים באמצעות MetaDefender Storage Security

MetaDefender Storage Security סריקה מבוססת אירועים, ומעביר את מודל הזיהוי מ"בדיקה של כל הנתונים על פי לוח זמנים" ל"סריקה מיידית ברגע שמתרחש שינוי". במקום לבצע סריקה של דלי נתונים במרווחי זמן קבועים, יכולתה-RTP (עיבוד בזמן אמת) שלהמקשיבה לאירועי קבצים ישירות מפלטפורמת הענן ומעבדת קבצים חדשים או שעברו שינוי ברגע שהם מגיעים. 

ב-Amazon S3, הסריקה מבוססת האירועים מיושמת באמצעותAWS EventBridge. כאשר קובץ מועלה לדלי (bucket) המפוקח, EventBridge שולח התראה ל-webhookStorage Security, מה שמפעיל את הסריקה באופן מיידי, ללא זמן ההשהיה הכרוך בלולאת סריקה. מודל מבוסס-דחיפה זה יוצר פחות API מאשר סריקה, מה שמפחית הן את זמן התגובה והן את עלויות התפעול בקנה מידה גדול. 

ב-Azure Blob Storage,Storage Security Security הציגה זיהוי אוטומטי של מכולות; כאשר אתה מחבר חשבון אחסון, הפלטפורמה מזהה את כל המכולות באופן אוטומטי, ומיישמת מדיניות RTP אחידה ללא צורך בהגדרה ידנית. טיפול דומה המונע על ידי אירועים זמין בכל ספריית מחברי האחסון הנתמכת, כולל SharePoint Online, Microsoft Teams, NetApp, Box ועוד. 

בפועל: 

  • קובץ שהועלה על ידי משתמש שנפרץ בשעה 02:47 נסרק, ואם הוא זדוני, הוא מועבר להסגר לפני שניתן לגשת אליו או לשתף אותו 
  • העלאות חדשות משותפים חיצוניים מגיעות במצב נקי, לפני שתהליך פנימי כלשהו נוגע בהן 
  • הפער בין הגעת הקובץ לקבלת החלטת האבטחה נמדד בשניות, ולא בשעות או בימים 

מבחינת תאימות, סריקה מבוססת אירועים יוצרת תיעודרציף, הכולל חותמת זמן, של כל קובץ שנבדק בזמן אמת. תיעוד זה זמין בדוחות הסריקה, ניתן לסנן אותו לפי יחידת אחסון וטווח תאריכים, והוא תומך באופן ישיר בבקשות ביקורת. 

סריקת זהויות: סריקת קבצים בהתאם לפעילות המשתמש, לרמת הסיכון ולעדיפות

אחת היכולות המשמעותיות ביותר מבחינה תפעוליתStorage Security סריקת זהויות – היכולת לשייך את תוצאות הסריקה לזהותהמשתמש הספציפית שהעלה או שינהקובץ. 

דבר זה משנה את השיח בנושא תאימות מ"סרקנו את התיקייה" ל"אנו יודעים איזה משתמש העלה כל קובץ שגרם לזיהוי, מתי זה קרה, ואילו פעולות ננקטו". 

כיצד סריקת זהויות מצמצמת סריקות מיותרות 

הבה נבחן את הגישה המסורתית: לתזמן סריקה מקיפה של כל המערכת, לסרוק כל קובץ ללא תלות במועד הסריקה האחרונה שלו או בזהות המשתמש שהעלה אותו, וליצור דוח המציג כי הכל נבדק. גישה זו גוזלת משאבים רבים, איטית ואינה מבחינה בין קובץ שנמצא נקי ובלתי-משתנה מזה 18 חודשים, לבין קובץ שהועלה אתמול על ידי חשבון שנפרץ בשבוע שעבר. 

סריקת זהויות מאפשרת גישה חכמה יותר: 

  • ניתן להתייחס לקבצים שמקורם במשתמשים או בחשבונות שירות מוכרים ואמינים, אשר נסרקו במהלך המחזור הקודם, בביטחון רב יותר.
  • ניתן לתת עדיפות לקבצים חדשים או לקבצים שעברו שינויים על ידי זהויות בסיכון גבוה, כגון חשבונות חיצוניים, פרטי התחברות של קבלנים, משתמשים שסומנו לאחרונה וכדומה, או לבצע סריקה חוזרת שלהם באופן מיידי 
  • דוחות הביקורת יכולים להציג, לפי זהות המשתמש, אילו קבצים נסרקו, מתי ובאיזו תוצאה; פורמט זה תואם באופן ישיר לדרישות של מבקרי PCI DSS ומבקרי ISO 27001.

התוצאה היא מדיניות תאימות חזקה ויעילה יותר. במקום לסרוק שוב ושוב את אותם קבצים סטטיים, אתם מגיבים לאירועים המותאמים להקשר: מה השתנה, ועל ידי מי. 

תהליכי עבודה לפי דרישה, מתוזמנים ו-RTP: בחירת הגישה הנכונה לכל תרחיש 

Storage Security בשלושה מצבי סריקה, ותוכניות תאימות יעילות נוטות להשתמש בשלושתם בשילוב.

עיבוד בזמן אמת מספק הגנה רציפה לאחסון פעיל 

עיבוד בזמן אמת הואהמנגנון העיקרי לזיהוי איומים ברגע הופעתם. הוא מונע על ידי אירועים, פועל באופן רציף עבור יחידות אחסון המפוקחות, ומותאם לטיפול בנפח ובקצב של זרימות העבודה המודרניות של קבצים בענן. 

מאז העדכון MetaDefender Storage Security .4.1, מנהלי מערכת יכולים להשתמש בבוחר התאריכים החדש "בחר קבצים שעברו שינוי מאז" במודל הסריקה RTP כדי לכלול קבצים שנוצרו לפני תצורת ה-RTP הנוכחית. הדבר משפר את כיסוי התאימות עבור קבצים שהועלו בעבר, כגון קבצי OneDrive השומרים על תאריך ה-LastModified המקורי שלהם במקום חותמת הזמן של ההעלאה.

במקרה של מחזורי תאימות בני 60 יום, פירוש הדבר הוא שתוכלו למקד את החיפוש בקבצים שעברו שינוי ב-60 הימים האחרונים באופן מפורש, מבלי להפעיל סריקה מלאה של הסל מתחילת היסטוריית האחסון. 

סריקה מתוזמנת בהתאם ללוח הזמנים של הביקורת

לצורך עמידה בדרישות תאימות תקופתיות (PCI DSS, HIPAA, SOC 2, מחזורי ביקורת פנימית),Storage Security בתזמון סריקות גמיש, הניתן להגדרה ברמת הדקה החלמגרסה 4.3.0. דבר זה מאפשר לצוותי האבטחה להגדיר חלונות סריקה מדויקים המתאימים לתקופות הביקורת, להפעיל את הסריקות מחוץ לשעות העבודה כדי למזער את ההשפעה, וליצור דוחות עם חותמת זמן המתאימים ישירות לתקופת התאימות הנבדקת. 

ניתן להגדיר סריקות מתוזמנות ביעילות. במקום לסרוק מחדש את כל מערך האחסון בהיקף של פטה-בייט, ניתן למקד את הסריקה לדליים, מכולות, ספריות מסמכים או תיקיות ספציפיים, ובאמצעות הפעלת סריקת זהויות – לקבצים הקשורים למשתמשים או לתפקידים ספציפיים. 

סריקה לפי דרישה לצורך תיקון ממוקד ותגובה לאירועים 

סריקה לפי דרישה משמשת למקרים ספציפיים: זוהתה תקרית אבטחה והצוות נדרש לבצע הערכה מיידית של יחידת אחסון מסוימת; ביקורת תאימות עומדת להתבצע בקרוב, ואחד הדליים לא נכלל בסריקה המתוזמנת האחרונה; או שרק זה עתה חוברה מערכת אחסון חדשה ויש צורך לבצע הערכה מלאה ראשונית שלה. 

Storage Security הוסיפה את האפשרות "עיבוד חוזר של קבצים שנכשלו", המאפשרת למנהלי מערכת ליצור סריקות חדשות המכסות רק קבצים שנכשלו בעבר, ובכך להימנע מהעומס הכרוך בסריקה מחודשת מלאה, תוך סגירת פערים ספציפיים בכיסוי. ניתן גם להפסיק סריקות המתבצעות ישירות מתוך הכרטיסייה "דוחות", מבלי לעבור למקומות אחרים בממשק. 

זיהוי אוטומטי ושילוב תפקידי IAM כדי למנוע פערים בהגדרות ידניות 

אחד מסיכוני התאימות הנפוצים ביותר בסביבות אחסון בענן הוא אחסון שאינו מפוקח. דוגמאות לכך כוללות דלי או מיכל שמעולם לא חובר לכלי אבטחה, יחידת אחסון חדשה שהוקצתה מחוץ לתהליכי ה-IT הרגילים, או מיכל שנוצר אוטומטית כתוצאה משילוב של צד שלישי. 

Storage Security בבעיה זו באמצעות זיהוי אוטומטי של משאבים אצל מספר ספקי ענן: 

  • Azure Blob Storage: חברו חשבון אחסון וכל המכלים יאותרו ויתווספו למדיניות הסריקה באופן אוטומטי; אין צורך בהתערבות ידנית 
  • SharePoint Online: חברו את הדייר שלכם וכל האתרים יזוהו באופן אוטומטי עם החיבור 
  • Alibaba Cloud עם אימות תפקידים באמצעות RAM (ניהול גישה למשאבים), ו- AWS S3 עם תפקיד IAM (Identity and Access Management),Storage Security אימות באמצעות אישורים קצרי מועד בעלי הרשאות מינימליות במקום מפתחות גישה סטטיים, ובכך מפחיתים את הסיכון לחשיפת האישורים ומפשטים את תהליך החלפת האישורים 


עבור ארגונים הפועלים בהתאם לדרישה 12.3.1 בתקן PCI DSS (ניתוח מבוסס סיכונים של תדירות בקרות האבטחה) או בהתאם לבקרות המפורטות בנספח A לתקן ISO 27001 עבור סביבות ענן, זיהוי אוטומטי מפחית באופן ישיר את הסיכון לקיומם של פערים בכיסוי, אשר אחרת לא היו מתגלים עד לביצוע ביקורת או להתרחשות אירוע. 

היצירה האוטומטית של סקריפט Terraformלהגדרת AWS EventBridge, הזמינה בממשקStorage Security , מאפשרת לבצע אפילו את ההגדרה הראשונית של הטיפול באירועים תוך שימוש בהרשאות מינימליות וללא צורך בכתיבת סקריפטים מותאמים אישית על ידי צוות האבטחה. 

Storage Security: תוכנן במיוחד להגנה על Cloud 

Storage Security הפתרון OPSWAT לזיהוי ומניעה של איומים מבוססי קבצים בסביבות אחסון מקומיות, בענן ובהיברידיות. הפתרון מפעיל ברצף מספר טכנולוגיות מניעה על כל קובץ שהוא מעבד: 

  • טכנולוגיית Metascan™Multiscanning מפעילהעשרות מנועי אנטי-תוכנות זדוניות במקביל, ובכך מגדילה את שיעורי הזיהוי של איומים ידועים ובלתי ידועים, מבלי להסתמך על חתימות של ספק בודד 
  • טכנולוגיית Deep CDR™ משחזרת קבצים לגרסה בטוחה ושווה מבחינה פונקציונלית על ידי הסרת תוכן פעיל שעלול להיות זדוני — יעילה נגד איומים העוקפים זיהוי מבוסס חתימות 
  • Proactive DLP™ בודק ומסנן קבצים כדי לאתר נתונים רגישים, כגון מספרי כרטיסי תשלום, מידע המאפשר זיהוי אישי (PII) ותיעוד רפואי, לפני אחסונם, ובכך תומך הן באבטחת הנתונים והן בחובות התאימות 
  • File-Based Vulnerability Assessment מזהה פגיעויות ידועות בקבצים כגון תוכניות התקנה וחבילות לפני כניסתן לסביבה 
  • Adaptive Sandbox מספקת ניתוח התנהגותי של קבצים חשודים הדורשים בדיקה מעמיקה יותר 

כל זאת מתבצע באמצעות ספריית מחברים נרחבת הכוללת את Amazon S3, Azure Blob Storage, SharePoint Online, Microsoft Teams, OneDrive, Google Cloud , NetApp, Dell EMC Isilon, Box, Scality RING ועוד, כאשר בכל גרסה מתווספות אינטגרציות נוספות. 

הזמן הדגמה

לצוותים המתמקדים בתאימות,Storage Security דיווח סריקה מרכזי, ייחוס זהות לכל משתמש, יומני ביקורת עם חותמת זמן ופעולות תיקון הניתנות להגדרה (הרשאה, חסימה, מחיקה, העברה, ניקוי); כל אלה תואמים לדרישות התיעוד של PCI DSS v4.0.1, HIPAA, ISO 27001 ו-SOC 2. 

הפלטפורמה זמינה כפריסה מקומית או כ- MetaDefender Storage Security Cloud. הגרסה האחרונה הוסיפה תמיכה בריבוי משתמשים לארגונים המנהלים יחידות עסקיות או סביבות לקוחות מרובות בתוך פריסה אחת. 

מסריקה תגובתיתStorage Security Cloud יזומה 

דרישות התאימות הפכו מחמירות יותר, שכן מבקרי החשבונות כבר אינם מסתפקים בראיות לכך שביצעת סריקה. הם מעוניינים לראות כיסוי רציף, ייחוס זהויות ומדיניות ברורה לגבי אופן הטיפול בקבצים חדשים מרגע כניסתם לסביבתך. 

  • סריקה מבוססת אירועים מספקת מענה לשאלות בנוגע לקצב ולתזמון.
  • סריקת זהויות מספקת מענה לשאלת האחריות.
  • תהליכי עבודה גמישים, הן על פי לוח זמנים והן לפי דרישה, מספקים מענה לצורך בתיעוד תאימות תקופתי. זיהוי אוטומטי מספק מענה לצורך בכיסוי. 

Storage Security יכולות אלה בפלטפורמה שתוכננה במיוחד כדי לענות על הדרישות של סביבות אחסון ענן ארגוניות מבחינת היקף, מורכבות וחובות תאימות.  

בין אם העדיפות שלכם היא לאתר איומים בזמן אמת, לעמוד בדרישות חלון הביקורת של 60 הימים, או להוכיח שכל קובץ במאגר המפוקח נסרק על ידי משתמש מסוים, הפלטפורמה תומכת בכך. 

דבר עם מומחה
תגיות:

פוסטים אחרונים

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
הירשם