Black Hat 2022: لماذا تكون هويات الآلة هي الأكثر عرضة للخطر

ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.

تكافح الشركات من أجل تأمين هويات الآلة لأن إعدادات السحابة المختلطة معقدة للغاية بحيث لا يمكن إدارتها ، مما يؤدي إلى ثغرات أمنية يستغلها المهاجمون الإلكترونيون. ومما يزيد الالتباس الاختلافات بين نهج موفري السحابة العامة لتحديد الهويات القائمة على الآلة باستخدام تطبيقات إدارة الوصول إلى الهوية (IAM) الأصلية الخاصة بهم. بالإضافة إلى ذلك ، نظرًا للاختلافات في إدارة IAM وإدارة هوية الجهاز عبر الأنظمة الأساسية السحابية ، قد يكون من الصعب فرض مبادئ عدم الثقة ، مما يتيح الوصول الأقل امتيازًا في بيئة سحابية مختلطة.

تُعد إدارة دورات حياة الشهادة على نماذج النشر السحابية المختلطة لهويات الأجهزة تحديًا تقنيًا يفتقر العديد من فرق تكنولوجيا المعلومات في المؤسسة إلى الموارد اللازمة لمعالجته. وفقًا لـ Osterman Research ، لا تستطيع 61٪ من المؤسسات تتبع الشهادات والمفاتيح الخاصة بأصولها الرقمية. نظرًا لمدى سرعة إنشاء هويات الآلة المستندة إلى حمل العمل ، بما في ذلك الحاويات ومهام سير عمل المعاملات والأجهزة الافتراضية (VMs) ، فمن المفهوم أنه يتم اتباع حوالي 40٪ فقط من هويات الجهاز. أصبحت IAM أكثر صعوبة كل يوم ، حيث يمتلك الموظف العادي أكثر من 30 هوية رقمية في المتوسط ​​، مع نشاط تجاري نموذجي به أكثر من 45 مرة من الهويات البشرية.

تعتبر هويات الآلة عالية الخطورة في السحب المختلطة

ناقشت جلستان من مؤتمر Black Hat 2022 للأمن السيبراني سبب كون هويات الأجهزة سطحًا شديد الخطورة للهجوم ، وجعلها أكثر ضعفًا في إعدادات السحابة المختلطة. الجلسة الأولى ، بعنوان IAM The One Who Knocks ، قدمها إيغال جوفمان ، مدير الأبحاث في Ermetic و Noam Dahan ، مدير الأبحاث في Ermetic. والثاني كان بعنوان I AM who I say I am: التسلل إلى موفري الهوية باستخدام 0Click Exploit ، قدمه ستيفن سيلي ، باحث أمني في معهد 360 لأبحاث الضعف. قدم كلا العرضين توصيات بشأن ما يمكن للشركات فعله للحد من مخاطر الخرق.

في العرض التقديمي ، أوضح IAM The One Who Knocks والباحثان IGofman و Dahan مدى اختلاف مناهج الأنظمة الأساسية السحابية السحابية تجاه IAM. حماية هويات الجهاز مع دعم IAM الأصلي لكل منصة سحابية عامة لا يعمل ببساطة لأن الفجوات في إعدادات السحابة المختلطة تجعل الأجهزة عرضة للخطر. قدم العرض التقديمي نظرة ثاقبة لما يجعل مناهج IAM لخدمات الويب من Amazon (AWS) و Microsoft Azure و Google Cloud Platform (GCP) مختلفة.

حدث

MetaBeat 2022

ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا.

  الشركات الناشئة   Aug 15, 2022   0   41  Add to Reading List
Black Hat 2022: لماذا تكون هويات الآلة هي الأكثر عرضة للخطر

ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.

تكافح الشركات من أجل تأمين هويات الآلة لأن إعدادات السحابة المختلطة معقدة للغاية بحيث لا يمكن إدارتها ، مما يؤدي إلى ثغرات أمنية يستغلها المهاجمون الإلكترونيون. ومما يزيد الالتباس الاختلافات بين نهج موفري السحابة العامة لتحديد الهويات القائمة على الآلة باستخدام تطبيقات إدارة الوصول إلى الهوية (IAM) الأصلية الخاصة بهم. بالإضافة إلى ذلك ، نظرًا للاختلافات في إدارة IAM وإدارة هوية الجهاز عبر الأنظمة الأساسية السحابية ، قد يكون من الصعب فرض مبادئ عدم الثقة ، مما يتيح الوصول الأقل امتيازًا في بيئة سحابية مختلطة.

تُعد إدارة دورات حياة الشهادة على نماذج النشر السحابية المختلطة لهويات الأجهزة تحديًا تقنيًا يفتقر العديد من فرق تكنولوجيا المعلومات في المؤسسة إلى الموارد اللازمة لمعالجته. وفقًا لـ Osterman Research ، لا تستطيع 61٪ من المؤسسات تتبع الشهادات والمفاتيح الخاصة بأصولها الرقمية. نظرًا لمدى سرعة إنشاء هويات الآلة المستندة إلى حمل العمل ، بما في ذلك الحاويات ومهام سير عمل المعاملات والأجهزة الافتراضية (VMs) ، فمن المفهوم أنه يتم اتباع حوالي 40٪ فقط من هويات الجهاز. أصبحت IAM أكثر صعوبة كل يوم ، حيث يمتلك الموظف العادي أكثر من 30 هوية رقمية في المتوسط ​​، مع نشاط تجاري نموذجي به أكثر من 45 مرة من الهويات البشرية.

تعتبر هويات الآلة عالية الخطورة في السحب المختلطة

ناقشت جلستان من مؤتمر Black Hat 2022 للأمن السيبراني سبب كون هويات الأجهزة سطحًا شديد الخطورة للهجوم ، وجعلها أكثر ضعفًا في إعدادات السحابة المختلطة. الجلسة الأولى ، بعنوان IAM The One Who Knocks ، قدمها إيغال جوفمان ، مدير الأبحاث في Ermetic و Noam Dahan ، مدير الأبحاث في Ermetic. والثاني كان بعنوان I AM who I say I am: التسلل إلى موفري الهوية باستخدام 0Click Exploit ، قدمه ستيفن سيلي ، باحث أمني في معهد 360 لأبحاث الضعف. قدم كلا العرضين توصيات بشأن ما يمكن للشركات فعله للحد من مخاطر الخرق.

في العرض التقديمي ، أوضح IAM The One Who Knocks والباحثان IGofman و Dahan مدى اختلاف مناهج الأنظمة الأساسية السحابية السحابية تجاه IAM. حماية هويات الجهاز مع دعم IAM الأصلي لكل منصة سحابية عامة لا يعمل ببساطة لأن الفجوات في إعدادات السحابة المختلطة تجعل الأجهزة عرضة للخطر. قدم العرض التقديمي نظرة ثاقبة لما يجعل مناهج IAM لخدمات الويب من Amazon (AWS) و Microsoft Azure و Google Cloud Platform (GCP) مختلفة.

حدث

MetaBeat 2022

ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا.

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow