لا تزال آثار فيروس كورونا (COVID19) ترسل موجات صادمة عبر مجتمعنا، والتوقعات الجديدة لحرية الموقع تغير طريقة عملنا، ويغير الذكاء الاصطناعي طريقة عملنا، وصناعة الأمن بأكملها تبذل قصارى جهدها للصمود. لهذا السبب، لم يكن هناك وقت أكثر صعوبة للتنبؤ بمستقبل … حسنًا، أي شيء! ولكن بشكل خاص شيء ديناميكي مثل الأمان السحابي. ما زلنا نبذل قصارى جهدنا.
هل أنت مستعد للغوص معي؟ عظيم! دعنا نتحقق من توقعات الأمان السحابية الخمسة لعام 2023 والتي من شأنها أن تبقيك على أهبة الاستعداد.
إن التحول إلى السحابة الأصلية هو رقصة كنا نؤديها جميعًا منذ فترة، ولن تتوقف في أي وقت قريب. في الواقع، فإنه لا يزال يكتسب زخما. نظرًا لأن Kubernetes أصبح حزمة التنسيق الافتراضية للبيئات متعددة السحابية، فإننا نشهد المزيد والمزيد من المجموعات المعرضة للخطر. إذا كنت تبحث عن شيء يساعدك هنا، فقد يكون من المفيد مراجعة Wiz’s الحل الأمني Kubernetes.
ما الذي يمكنك فعله لحماية مجموعات Kubernetes الثمينة لديك؟ يمكنك البدء بمواكبة أفضل الممارسات الأمنية والتأكد من أن فريقك مدرب جيدًا. تحتوي وثائق Kubernetes على الكثير من التفاصيل حول أفضل الممارسات الأمنية وتعزيزها. هذا مكان جيد للبدء.
هل تتذكر عندما كان علينا فقط أن نقلق بشأن أمان غرفة الخادم؟ نعم، وأنا لا. في عام 2023، نتوقع أن يستمر أمن سلسلة توريد البرمجيات في صعود سلم فئة التهديد. والآن أصبحت حتى أجهزة الكمبيوتر المحمولة الخاصة بالمطورين في نطاق البحث (راجع: اختراق LastPass).
يعد أمن سلسلة التوريد أمرًا صعب الحل، ولكنه يساعد في فحص الموردين من الناحية الأمنية. الآن أكثر من أي وقت مضى، يدرك الخصوم أن هجمات سلسلة التوريد هي نقطة دخول قابلة للتطبيق إلى المنظمة. يعد مقدمو خدمات MSP أهدافًا رئيسية لأنهم، بحكم تصميمهم، لديهم إمكانية الوصول إلى شبكات عملائهم. ليس من المستغرب ذلك الهجمات ضد MSPs آخذة في الارتفاع.
لا أعتقد أن الذكاء الاصطناعي سيفعل ذلك يستبدل البشر في مجال الأمن السيبراني في المستقبل القريب. بل أعتقد أن ذلك سيزيد من قدراتهم، وهو رأي يشاركني فيه هذه المقالة. ينطبق هذا على كل من المهاجمين والمدافعين، لذلك من المهم أن يتبنى المهاجمون الذكاء الاصطناعي بشكل كامل حتى لا يمنحوا المهاجمين ميزة غير عادلة.
لقد شهدنا بالفعل حملات تصيد معززة بالذكاء الاصطناعي، وسوف تصبح أكثر تعقيدًا. ما فعله الذكاء الاصطناعي هو منح المهاجمين القدرة على توسيع نطاق الهجمات التي كانت تتطلب في السابق عملاً بشريًا، مثل تخصيص هجمات التصيد الاحتيالي لاستهداف اهتمامات شخص معين.
لقد فتح الذكاء الاصطناعي أيضًا سطحًا جديدًا تمامًا للهجوم: حقن LLM الفوري، حيث يستخدم المهاجمون مطالبات مصممة خصيصًا لإقناع روبوتات الدردشة بالكشف عن أسرارهم وتجاوز الضوابط الأمنية. نظرًا لطبيعة LLMs التي لا يمكن التنبؤ بها، يصعب حاليًا الدفاع ضد هذا الأمر وقد أدى إلى بعض نقاط الضعف المثيرة للاهتمام، أحدها هو اكتشاف “Sydney”، وهو اسم برنامج الدردشة الآلي الجديد لـ Bing.
ستكون مسألة وقت فقط قبل أن يبدأ مقدمو الخدمات السحابية الرئيسيون في استخدام روبوتات الدردشة المدعمة بالذكاء الاصطناعي لمساعدتك في إدارة السحابة الخاصة بك. تخيل أنك قادر على كتابة “تهيئة مجموعة S3 جديدة لاستضافة موقع ويب ثابت، ثم إعداد Cloudfront أمامها ثم توجيه app.example.com إلى مثيل Cloudfront”، بدلاً من الاضطرار إلى تنفيذ هذه المهام يدويًا. على الرغم من أن هذا سيوفر الوقت، إلا أنه قد يتسبب أيضًا في تجاهل بعض إعدادات الأمان، مما قد يؤدي إلى تعريض أمان البنية التحتية والتطبيقات للخطر.
وبينما يدفع الاقتصاد الإجمالي نحو الدمج، فإن الأدوات الأرخص والموحدة تستعد للفوز. لا يعد هذا أكثر فعالية من حيث التكلفة فحسب، بل قد يكون أيضًا أكثر ملاءمة لفرق الأمان لأنه يلغي الحاجة إلى تنفيذ عمليات تكامل غير مكتملة بين الأدوات.
الايجابيات:
-
أصبحت الأدوات أكثر بأسعار معقولة.
-
تصبح عمليات التكامل أقل أهمية.
-
الأدوات المتاحة ستكون ذات جودة عالية، تابعة لمنظمات كبيرة.
السلبيات:
-
ستهيمن المؤسسات الأكبر حجمًا على سوق بائعي الأمن السيبراني، مما يزيد من صعوبة المنافسة أو الابتكار على البائعين الصغار.
-
قد تضطر فرق الأمن إلى اتباع نهج “مقاس واحد يناسب الجميع”، حيث يتعين عليها اتباع العمليات المنصوص عليها أو الضمنية التي تحددها أدواتهم.
انخفضت أسعار العملات المشفرة وأصبح عمال التعدين أقل ربحية. لن يستسلم عمال التشفير الأكثر إجرامًا. وبدلاً من ذلك، سيحولون تركيزهم إلى برامج الفدية السحابية، وتسلل البيانات، والمزيد من الهجمات الموجهة على المؤسسات.
ماذا يعني ذلك بالنسبة لفرق الأمن؟ المزيد من الهجمات، والمزيد من التطور في تلك الهجمات.
ها أنت ذا! هذه هي أهم 5 تنبؤات لأمن السحابة لعام 2023. لا يمكننا أن نقول على وجه اليقين ما إذا كانت كل هذه التوقعات ستتحقق، ولكن من الحكمة دائمًا البقاء في صدارة اللعبة.
في الوقت الحالي، احرص على إبقاء أعينك مفتوحة وتحديث حلولك الأمنية. مع وجود Wiz بجانبك، يمكننا التعامل مع كل ما يلقيه المستقبل عليك. وتذكر: “درهم وقاية خير من قنطار علاج”.
