تتطور الهجمات السحابية الأصلية بسرعة وتزداد صعوبة الحماية منها. مسار الهجوم في السحابة هو مزيج من عوامل الخطر المتعددة التي تؤدي أولاً إلى الوصول الأولي إلى السحابة، ثم إلى الحركة الجانبية، مما يخلق مسارًا للمهاجمين للوصول إلى جواهر التاج. ومع هذا النوع الجديد من مسارات الهجوم، أصبحت الهوية هي المحيط الجديد في السحابة. يحاول المهاجمون تولي الوصول الأولي إلى البيئة عبر بيانات الاعتماد المخترقة، كما هو الحال في هجوم LAPSUS$. لا يتم استخدام الهويات للوصول الأولي فحسب، بل يستخدم المهاجمون أيضًا هويات تم تكوينها بشكل خاطئ للعثور على مسارات التصعيد والحركة الجانبية التي تؤدي إلى جواهر التاج. ولهذا السبب، يجب على المؤسسات حماية هوياتها السحابية والتخلص بشكل استباقي من مخاطر الهوية التي يمكن أن تؤدي إلى مسار الهجوم.

إدارة الهوية والوصول في Google Cloud Platform
يستخدم العديد من عملاء Google Cloud Google Workspace لإدارة هويات Google Cloud Platform وأذوناتهم. توفر Google Workspace، التي تستفيد من Google Cloud Identity، حلاً شاملاً لموفر الهوية (IdP) لعملاء Google Cloud، مما يسمح لهم بإدارة المستخدمين والمجموعات والنطاقات والتطبيقات والأجهزة بسهولة من خلال وحدة تحكم المشرف المركزية. من خلال دمج Google Workspace مع Google Cloud Platform، يمكن للعملاء التحكم بكفاءة في مصادقة المستخدمين وأذوناتهم لـ Google Cloud Platform، مما يسمح لهم بتوسيع نطاق عملياتهم مع الحفاظ على إطار عمل قوي لإدارة الهوية.

قم بتأمين هويات Google Cloud الخاصة بك باستخدام نموذج Google Workspace الجديد
يسعدنا إطلاق الدعم لنمذجة هوية Google Workspace كجزء من إمكانيات CIEM الخاصة بـ Wiz، مما يساعد عملاء Google Cloud على حماية هوياتهم السحابية. من خلال نموذج Google Workspace الجديد، يحصل عملاء Google Cloud على إمكانية رؤية استحقاقات Google Cloud الخاصة بهم، وتحديد التكوينات الخاطئة للهوية في Google Cloud وGoogle Workspace، وإزالة مسارات الهجوم بشكل استباقي وتقوية بيئتهم.

هذه هي الطريقة التي يؤمن بها Wiz استحقاقات Google Cloud:

الرؤية الكاملة لهويات Google Cloud
تتمثل الخطوة الأولى في حماية الهويات والاستحقاقات في الحصول على رؤية مركزية لجميع هوياتك، عبر البشر والخدمات وأذوناتهم. مع هذا الإطلاق، يوفر Wiz الآن رؤية كاملة لهويات Google Cloud التي تتم إدارتها في Google Workspace، مع النمذجة على Wiz Security Graph. تمكن عملية الرؤية هذه العملاء من تحديد المجموعات في Google Workspace، والمستخدمين داخل المجموعات، والأذونات الخاصة بهم في بيئة Google Cloud الخاصة بهم.

تحديد مستخدمي Google Workspace Super Admin
ينبهك Wiz الآن إلى مستخدمي Google Workspace الذين لديهم دور المشرف المتميز. يتمتع مستخدمو المشرف المتميز في Google Workspace بإمكانية الوصول إلى جميع الأذونات في Google Workspace، مثل إنشاء أدوار مشرف إضافية وتغيير كلمات المرور ودعوة المستخدمين غير المُدارين. يمكن أن يؤدي تعرض مستخدم المشرف المتميز إلى خطر جسيم على بيئة Google Cloud الخاصة بك. يمكن للمهاجم استخدام أذونات المشرف المتميز لإضافة مستخدم جديد إلى مجموعة Google Workspace التي تتمتع بأذونات المشرف في Google Cloud، والحصول على حق الوصول الإداري إلى بيئتك. يمكنك الآن التعرف بسرعة على جميع المستخدمين في Google Workspace الذين لديهم أذونات المشرف المتميز وإزالة المخاطر بشكل استباقي.

قم بتحليل الأذونات الفعالة لتحديد الامتيازات العالية والأذونات الإدارية وأذونات Google Cloud Platform الزائدة
الخطوة التالية بعد اكتساب الرؤية، هي فهم الأذونات الفعالة لكل هوية في بيئتك. ينشئ Wiz خريطة للوصول الفعال بين جميع مديري وموارد Google السحابية، مع الأخذ في الاعتبار عناصر التحكم المتقدمة في التخفيف السحابية مثل الحدود. يساعدك هذا في الإجابة على أسئلة مثل “من لديه حق الوصول وما هي الموارد؟”.

لمساعدتك في فرض الحد الأدنى من الامتيازات، يقوم Wiz تلقائيًا بتحديد وتنبيه الهويات ذات الامتيازات العالية وأذونات المسؤول في بيئتك لضمان تحديد نطاقها بشكل صحيح. يحدد Wiz أيضًا الهويات ذات الأذونات الزائدة وينشئ توصيات دقيقة للأذونات ذات الحجم الصحيح التي تسمح لك باتباع خطوات المعالجة الموجهة لتقليل الوصول وإلغاء الأذونات غير المستخدمة.

اكتشف تكوينات IAM الخاطئة في GCP باستخدام عناصر تحكم Wiz المضمنة
يمكن أن تؤدي إعدادات IAM التي تم تكوينها بشكل خاطئ، على سبيل المثال مستخدم لم يتم تمكين MFA إليه، إلى مخاطر أمنية مثل الوصول غير المصرح به. يساعدك Wiz على تحديد مستخدمي Google Cloud الذين تمت تهيئتهم بشكل خاطئ من خلال عناصر التحكم المضمنة الممتدة إلى Google Workspace. تتضمن هذه التكوينات الخاطئة المستخدمين الذين لم يتم تمكين MFA لهم، والكشف عن الهوية، والمستخدمين غير النشطين، وموارد حساب المسؤول المكشوفة للعامة.

قم بإزالة مسارات الحركة الجانبية بشكل استباقي
لحماية مسارات الهجوم وإزالتها بنجاح في Google Cloud، يتعين عليك فهم كيف يمكن للمهاجم التحرك بشكل جانبي في بيئتك. باستخدام نموذج Google Workspace الجديد، اكتشف هويات Google Cloud التي يمكن أن تؤدي إلى مسارات حركة جانبية مثل الحسابات المشتركة، والتي يمكن للمهاجم من خلالها الحصول على إذن المشرف لبيئة Google Cloud الخاصة بك والاستيلاء على الحساب.

اكتشف تهديدات Google Workspace في الوقت الفعلي تقريبًا
لا نقوم فقط بتمكين عملاء Google Cloud من إزالة مخاطر الهوية في بيئتهم بشكل استباقي، ولكننا متحمسون أيضًا لتمكينهم من اكتشاف التهديدات في Google Workspace في الوقت الفعلي تقريبًا. لقد أصدرنا ما يزيد عن 50 قاعدة جديدة للكشف عن التهديدات في Google Workspace، لمساعدة العملاء على تحديد التهديدات والاستجابة لها بسرعة. تتضمن القواعد الجديدة الكشف عن أحداث تسجيل الدخول المشبوهة إلى Google Workspace، وتغييرات التكوين مثل تعطيل المصادقة الثنائية عبر النطاق، وإنشاء مستخدمين جدد، والمزيد.

دعونا نلقي نظرة على واحدة من القواعد الجديدة ل عدد كبير من عمليات تسجيل الدخول الفاشلة تليها عملية تسجيل دخول ناجحة إلى Google Workspace بواسطة مستخدم يتمتع بامتيازات عالية.

ترتبط أحداث Google Workspace بسياق السحابة في Google Cloud Platform، مما يسمح للعملاء بفهم نطاق التهديد في بيئتهم السحابية. بالنسبة لهذا الحدث، يمكنك فهم السياق المحيط بمستخدم Google Cloud Platform بسرعة في النطاق وأذوناته والاطلاع على إرشادات المعالجة لتحديد نطاق الأذونات وتقليل نطاق الانفجار.

تتيح النماذج الجديدة لـ Google Workspace وقواعد الكشف عن التهديدات الجديدة للعملاء حماية هويات Google Cloud الخاصة بهم من المنع إلى الاكتشاف. ابدأ الآن بحماية هويات Google Cloud الخاصة بك، ويمكنك معرفة المزيد في مستندات Wiz (يلزم تسجيل الدخول). إذا كنت تفضل ذلك عرض حي, نحن نحب التواصل معك.

شاركها.
اترك تعليقاً