بر اساس پژوهشی تازه، تیمهای امنیت ابری در تلاشاند خود را با رشد سریع سطح حمله همگام کنند؛ چالشی که تا حد زیادی ناشی از پذیرش شتابگرفته راهکارهای هوش مصنوعی سازمانی است.
در نظرسنجی پالوألتو نتورکس از بیش از ۲۸۰۰ مدیر و متخصص امنیت، ۹۹ درصد اعلام کردند طی یک سال گذشته با حملهای علیه برنامهها یا سرویسهای مبتنی بر هوش مصنوعی مواجه شدهاند. این شرکت همچنین هشدار داده است که «وایب کدنویسی» مبتنی بر هوش مصنوعی مولد، توسط ۹۹ درصد پاسخدهندگان استفاده میشود؛ اما این رویکرد، کدهای ناامن را سریعتر از توان تیمهای امنیتی برای بازبینی و اصلاح تولید میکند. از میان ۵۲ درصد تیمهایی که بهصورت هفتگی کد منتشر میکنند، تنها ۱۸ درصد میگویند میتوانند همگام با رفع آسیبپذیریهایی که این فناوری ایجاد میکند پیش بروند.
الد کورن، معاون مدیریت محصول در پلتفرم امنیتی Cortex پالوألتو نتورکس، میگوید: «سازمانها با مقیاسدهی تهاجمی سرمایهگذاریهای ابری برای پیشبرد ابتکارات هوش مصنوعی، ناخواسته در را به روی بردارهای حمله جدید و پیچیده باز میکنند.»
نکته نگرانکننده دیگر، شتاب گرفتن حملات است؛ بهطوریکه رخنههایی که در سال ۲۰۲۱ بهطور متوسط ۴۴ روز زمان میبرد، اکنون در برخی موارد تنها در ۲۵ دقیقه اتفاق میافتد.
حیدر پاشا، معاون و مدیر ارشد امنیت منطقه EMEA در پالوألتو نتورکس، میگوید: «سرعت، مقیاس و پیچیدگی آنچه طی دو سال گذشته مشاهده کردهایم، واقعاً شگفتانگیز است.»
به گفته این شرکت، مهاجمان بهطور فزایندهای لایههای زیربنایی ابر را هدف میگیرند؛ از جمله زیرساختهای API، هویت دیجیتال و حرکت جانبی در شبکه. برای مثال، حملات مبتنی بر API تا ۴۱ درصد افزایش یافته و به یکی از اصلیترین نقاط ورود تهدیدهای پیشرفته تبدیل شده است.
چالشهای اصلی تیمهای امنیت ابری
در همین حال، ۵۳ درصد از پاسخدهندگان، سهلانگاری در مدیریت هویت و دسترسی (IAM) را از مهمترین چالشها دانستهاند و گفتهاند کنترلهای ناکافی دسترسی، اکنون به یکی از مسیرهای اصلی سرقت اعتبارنامهها و استخراج داده تبدیل شده است.
این یافتهها با مطالعهای اخیر از Okta نیز همراستا است که نگرانیهای فزاینده درباره امنیت هویت را برجسته میکند. در نظرسنجی آگوست این شرکت، ۸۵ درصد رهبران امنیتی اعلام کردهاند IAM به یک اولویت حیاتی امنیتی تبدیل شده است؛ رقمی که نسبت به سال قبل افزایش نشان میدهد.
در کنار این موارد، پراکندگی ابزارها نیز فشار مضاعفی بر متخصصان امنیت و ابر وارد کرده است. ابزارهای ناهمگون باعث ایجاد نقاط کور خطرناک شدهاند و پاسخدهندگان اکنون بهطور میانگین ۱۷ ابزار ابری از فروشندگان مختلف را مدیریت میکنند.
در نتیجه این تکهتکه شدن دادهها و شکافهای زمینهای، ۹۷ درصد شرکتکنندگان اعلام کردهاند یکپارچهسازی ابزارهای امنیت ابری را در اولویت قرار دادهاند.
فشار فزاینده بر تیمهای SOC
بر اساس این پژوهش، کارکنان مراکز عملیات امنیت (SOC) نیز همزمان با افزایش حملات مرتبط با ابر با مشکلات جدی مواجهاند. یکی از عوامل کلیدی، ناهماهنگی گردشکارها و جدایی منابع داده میان تیمهای ابری و SOC عنوان شده است.
این عدم همراستایی، فرآیند اصلاح و پاسخ به رخدادها را کند کرده؛ بهطوریکه نزدیک به یکسوم پاسخدهندگان (۳۰ درصد) گفتهاند حل یک حادثه بیش از یک روز کامل زمان میبرد.
برای مقابله با این وضعیت، پژوهشگران تأکید میکنند تیمهای ابری و SOC باید به هم نزدیکتر شوند؛ بهگونهای که ۸۹ درصد سازمانها معتقدند امنیت ابر و برنامهها باید بهطور کامل با SOC یکپارچه شود تا اثربخش باشد.
الد کورن در پایان میگوید: «پژوهش ما تأیید میکند رویکردهای سنتی امنیت ابری دیگر کافی نیستند و تیمها را مجبور میکنند با ابزارهای پراکنده و چرخههای اصلاح کند و دستی، با تهدیدهایی در مقیاس ماشین مقابله کنند. تیمها به چیزی فراتر از داشبوردهای هشداردهنده نیاز دارند؛ آنها باید با یک پلتفرم مبتنی بر عاملهای هوشمند، از کد تا ابر و SOC، متحول شوند تا بتوانند سریعتر از مهاجم عمل کنند.»