التقرير: تستغرق فرق الأمان 6 أيام في المتوسط ​​لحل التنبيهات

اليوم ، أصدرت Palo Alto Networks المجلد 7 من تقرير تهديدات السحابة رقم 42 للوحدة ، والذي فحص أكثر من 1300 مؤسسة وقام بتحليل أعباء العمل في 210.000 من الحسابات السحابية والاشتراكات والمشاريع عبر CSPs. وجد التحليل أن الفرق الأمنية تستغرق في المتوسط ​​145 ساعة – حوالي ستة أيام – لحل تنبيه أمني واحد.

يشير البحث إلى أن معظم فرق الأمان غير قادرة على معالجة التنبيهات بالسرعة التي يحتاجونها لحماية مؤسساتهم من الجهات الفاعلة في التهديد.

يجب أن تكون المنظمات سريعة مثل المهاجمين الذين تدافع ضدهم. عادة ، ترى الوحدة 42 أن المهاجمين يستغلون نقاط الضعف التي تم الكشف عنها حديثًا في غضون ساعات قليلة – إن لم يكن دقائق. قال جاي تشين ، باحث الأمن السحابي ، Prisma Cloud والوحدة 42 في Palo Alto Networks ، إن حل التنبيهات الأمنية بسرعة وإلحاح أمر بالغ الأهمية للمؤسسات ، وهناك تقنية إذا تمت تهيئتها بشكل صحيح ، ستساعد في تقليل ضوضاء التنبيه أيضًا.

على أي حال ، يسلط التقرير الضوء على أن العديد من فرق الأمن ترتكب نفس الأخطاء ، مما يؤدي إلى إنشاء حالة تأهب. على سبيل المثال ، يتم تشغيل 80٪ من التنبيهات بواسطة 5٪ فقط من قواعد الأمان في معظم البيئات السحابية للمؤسسات.

عدم وجود أسلوب العائالت المتعددة MFA يمثل ضعفًا أمنيًا مشتركًا

كشف التقرير أيضًا أن معظم المؤسسات كانت تفشل في فرض المصادقة متعددة العوامل (MFA) بين مستخدمي السحابة ، حيث أن 76٪ من المؤسسات لا تطبق أسلوب العائالت المتعددة MFA للمستخدمين الذين يمكنهم تسجيل الدخول إلى بوابة الويب الخاصة بإدارة السحابة على الإنترنت العام و 58٪ لا تطبق أسلوب المصادقة المتعددة العوامل MFA. . لمستخدمي الجذر / المشرف.

يعد هذا إشرافًا جادًا نظرًا لأنه إذا تم الوصول إلى أي من هذه الهويات المميزة بواسطة مهاجم ، فستكون البنية التحتية السحابية بأكملها معرضة لخطر التسوية.

قبل كل شيء ، تشير أبحاث Palo Alto Networks إلى أن المؤسسات بحاجة إلى تعزيز عناصر التحكم في وصول المستخدم في السحابة وإيجاد طرق جديدة لتبسيط دقة التنبيه من أجل البقاء في مشهد التهديد الحالي.