This post is also available in: Английский Французский Немецкий Итальянский Японский Португальский, Бразилия Испанский

Eyal Arazi

78 ПОСТЫ0 КОММЕНТАРИИ
Eyal is a Product Marketing Manager in Radware’s security group, responsible for the company’s line of cloud security products, including Cloud WAF, Cloud DDoS, and Cloud Workload Protection Service. Eyal has extensive background in security, having served in the Israel Defense Force (IDF) at an elite technological unit. Prior to joining Radware, Eyal worked in Product Management and Marketing roles at a number of companies in the enterprise computing and security space, both on the small scale startup side, as well as large-scale corporate end, affording him a wide view of the industry. Eyal holds a BA in Management from the Interdisciplinary Center (IDC) Herzliya and a MBA from the UCLA Anderson School of Management.

Четыре распространенные уязвимости в облаке, которые приводят к взлому

Перенос инфраструктуры в облако определяется желанием повысить гибкость и скорость разработки и запуска приложений, но в жертву нередко приносится безопасность, что ставит под угрозу организации, их клиентов и данные. По мере роста числа организаций, переходящих на мультиоблачные и гибридные среды, непрерывное усложнение ИТ-инфраструктур приводит к появлению дополнительных проблем и источников угроз.

Как предотвратить утечку данных

Начнем с неочевидного. Слабое место защиты данных — не в обнаружении угроз. Современные системы безопасности регистрируют много инцидентов. Даже слишком многое. Согласно исследованию, проведенному фирмой Bricata, типовой Центр обеспечения информационной безопасности (Security Operations Center, SOC) ежедневно получает более 10 000 предупреждений от целого набора средств мониторинга и обнаружения угроз. Очевидно, что вопрос не в недостаточном выявлении событий безопасности.

Почему права на основе ролей опасны для облачных сред

Одна из ключевых проблем, с которой сталкиваются компании, работая в облаке, — сокращение избыточных прав доступа. Облачная среда — это прежде всего возможности гибкой и быстрой разработки приложений. Вместе с тем эти преимущества часто реализуются в ущерб безопасности, приводя к быстрому росту ненужных и избыточных прав доступа в облаке.

Четыре главные проблемы управления доступом и учетными данными в публичном облаке

Быстродействие и динамичность облачных сред, кроме преимуществ и возможностей гибкой работы, представляют ряд угроз безопасности, которые организации должны также учитывать. Например, такой проблемой может стать управление доступом и учетными данными в публичном облаке.