أخبار التقنية

تهدد المخاطر الأمنية فوائد الحافة


تم التأكيد على الحوسبة الطرفية بسبب زمن انتقالها المنخفض للغاية وكفاءتها العالية.

لكنها تقدم أيضًا سطح هجوم جديد يمكن للجهات السيئة استخدامه للتنازل عن سرية البيانات وتكامل التطبيق وتوافر الخدمة.

ما الذي يتم توزيعه أيضًا؟ وقال ريتشارد يو ، كبير مديري إدارة المنتجات للأمن في Edgio “الهجمات”.

في النهاية ، توفر قوة الحوسبة الموزعة بشكل كبير الفرصة لشن هجمات أكثر قوة – على الحافة ، في السحابة ، على البيانات في حالة السكون ، وفي الانتقال بين التطبيقات السحابية والحافة.

قال Yew: “سواء تم تخزين البيانات في أماكن العمل أو في السحابة أو على الحافة ، يجب دائمًا ضمان الضمانات المناسبة للمصادقة والتفويض ، وإلا فإن (المؤسسات) تتعرض لخطر خرق البيانات”.

الانتقال إلى الحافة – بأمان

تتجه الحوسبة بشكل متزايد إلى الحافة: وفقًا لمؤسسة IDC ، من المتوقع أن يقترب إنفاق الشركات ومزودي الخدمات في جميع أنحاء العالم على الأجهزة والبرامج والخدمات المتطورة من 274 مليار دولار بحلول عام 2025. وفقًا لتقدير آخر ، بلغت قيمة سوق الحوسبة المتطورة 44.7 مليار دولار في عام 2022 ، وسيصل إلى 101.3 مليار دولار على مدى السنوات الخمس المقبلة.

وعلى الرغم من أن الحافة في بعض الحالات تعتبر “أمرًا رائعًا” ، إلا أنها ستصبح “ضرورية” قريبًا ، وفقًا للخبراء.

قال كريس لوفجوي ، رائد الممارسات العالمية للأمن والمرونة في كيندريل: “للحفاظ على قدرتها التنافسية ، ستضطر الشركات إلى اعتماد الحوسبة المتطورة”.

هذا لأنه يتيح مجموعة جديدة كاملة من حالات الاستخدام للمساعدة في تحسين العمليات التجارية اليومية وتطويرها.

قال لوفجوي: “ومع ذلك ، مع المشهد الأكثر توزيعًا لأنظمة تكنولوجيا المعلومات المتقدمة ، فإن هناك مخاطر أكبر للتعرض غير المرغوب فيه للمخاطر الإلكترونية”.

واعتمادًا على حالة استخدام الحوسبة الطرفية المحددة ، قد تواجه المؤسسات تحديات جديدة في تأمين الاتصال مرة أخرى بالأنظمة المركزية المستضافة في السحابة ، على حد قولها.

وفقًا لـ Edgio’s Yew ، تشمل فئات الهجوم الرئيسية في الحوسبة المتطورة هجمات رفض الخدمة الموزعة (DDoS) وتسمم ذاكرة التخزين المؤقت وهجمات القنوات الجانبية وهجمات الحقن وهجمات المصادقة والتفويض وهجمات الرجل في الوسط (MITM) . .

وقال إن هذه “لا تختلف عن أنواع التهديدات لتطبيقات الويب المستضافة في أماكن العمل أو في بيئة سحابية مختلطة”.

التكوينات الخاطئة الشائعة

من حيث صلته بالتخزين السحابي والنقل السحابي ، تشمل نواقل الهجوم الشائعة استخدام بيانات الاعتماد المسروقة ، بالإضافة إلى الاستفادة من آليات المصادقة الضعيفة أو غير الموجودة ، كما قال لوفجوي.

على سبيل المثال ، شهدت Kyndryl العديد من الحالات التي تم فيها الوصول إلى حاويات التخزين المستندة إلى مجموعة النظراء بسبب عدم وجود عناصر تحكم في المصادقة.

قالت: “أخطأ العملاء في تكوين مستودعات التخزين السحابية عن طريق الخطأ حتى يمكن الوصول إليها بشكل عام ، ولا يتعرفون إلا على الخطأ بعد الحصول على البيانات بالفعل من قبل الجهات الفاعلة في مجال التهديد.”

وبالمثل ، غالبًا ما تُدار منصات التجارة الإلكترونية المستندة إلى مجموعة النظراء بمصادقة عامل واحد فقط على الحافة ، مما يعني أن بيانات الاعتماد المخترقة – التي تنبع غالبًا من حل وسط غير ذي صلة – تسمح للجهات الفاعلة في التهديد بالوصول إلى البيانات دون توفير عامل تعريف ثانٍ.

قالت “بيانات اعتماد المصادقة أحادية العامل تقدم نفس ملف تعريف المخاطر في السحابة كما هو الحال في أماكن العمل”.

التحكم في الوصول الصحيح ، المصادقة

بشكل عام ، يجب على المؤسسات أن تفكر في منصات الحوسبة المتطورة على أنها مشابهة للجزء السحابي العام من عمليات تكنولوجيا المعلومات الخاصة بها ، كما قال Edgio’s Yew. “لا تزال بيئات الحوسبة المتطورة خاضعة للعديد من نفس نواقل التهديد التي يجب إدارتها في الحوسبة السحابية.”

وقال إن المنظمات يجب أن تستخدم أحدث بروتوكول وأصفار TLS. يجب أيضًا توخي الحذر لضمان عدم إفراط المستخدمين في التزويد ، ومراقبة التحكم في الوصول بعناية.

علاوة على ذلك ، يجب أن تظل بيئات الحافة مكوّنة وآمنة بشكل صحيح باستخدام أحدث تقنيات المصادقة والتشفير لتقليل مخاطر خرق البيانات.

قال Yew: “توسع الحافة المحيط إلى ما وراء السحابة وأقرب إلى المستخدمين النهائيين ، لكن الإطار لا يزال ساريًا”.

ثقة معدومة أمر بالغ الأهمية

كما هو الحال مع أي بنية تحتية أمنية شاملة ، أشار لوفجوي ، سيتعين على المؤسسات الاحتفاظ بمخزون قوي من أصول الحوسبة المتطورة ولديها القدرة على فهم تدفقات حركة المرور بين نظام الحوسبة الطرفية والأنظمة المركزية التي تتفاعل معها.

في هذا ، انعدام الثقة أمر بالغ الأهمية.

قال لوفجوي: “لا تتعلق الثقة المعدومة عادةً بتطبيق أنظمة أمان أكثر أو جديدة ، بل تتعلق بالمزيد من ربط أدواتك الأمنية الحالية بطريقة تعمل معًا”. “سيتطلب هذا من المؤسسات تغيير نماذج التشغيل من عملية منعزلة إلى عملية تعاونية أكثر.”

وافق يو: لا تفترض أن المستخدمين موثوق بهم ، كما نصحه. قم بتطبيق مستويات عالية من أمان الشبكة لتقسيم المستخدمين والأجهزة. استخدم جدران الحماية بين الأجهزة والشبكات بحيث لا يتمكن المهاجمون المحتملون أو المطلعون الضارون من الوصول إلى البيانات أو الإعدادات المميزة أو التحرك بشكل جانبي داخل بيئة ما.

نظرًا لأن أنظمة الحوسبة المتطورة لامركزية وموزعة ، فمن المهم أن يكون لديك أدوات ذات تحكم مركزي قوي لتقليل النقاط العمياء وضمان تطبيق سياسات متسقة عبر جميع الأجهزة المتطورة. تعد القدرات التحليلية والبث المباشر ضرورية أيضًا لاكتشاف الأحداث الأمنية والاستجابة لها بسرعة.

وقال إنه ينبغي أيضًا تطبيق ممارسات التشفير الآمنة عند تطوير التطبيقات المتطورة. يجب على المنظمات إجراء مراجعات للكود والاختبار الآلي ومسح الثغرات الأمنية. ونصح أنه يجب حماية نقاط نهاية واجهة برمجة التطبيقات من خلال المصادقة ونموذج الأمان الإيجابي ، وكذلك ضد DDoS والروبوتات الضارة.

لكن ليس كل الأخبار السيئة

ومع ذلك ، على الرغم من أن الحوسبة المتطورة قد تقدم بعض التحديات الأمنية الجديدة ، إلا أن هناك أيضًا العديد من الفوائد من منظور الأمان ، كما قال يو.

على سبيل المثال ، هجوم DDoS الكبير الذي قد يؤدي بطريقة أخرى إلى تدمير تطبيق مستضاف في مركز بيانات سحابي محلي أو إقليمي يمكن بسهولة إزالته وإزالته بواسطة موفر الحافة مع النطاق.

وقال: “إن الطبيعة المؤقتة للخدمة بدون خادم والوظيفة كخدمة تجعل من المستحيل تقريبًا على المهاجمين تخمين الجهاز المناسب للهجوم أو استهداف مخزن البيانات المؤقت”. “بالإضافة إلى ذلك ، يمكن تحسين الأمان عندما تكون الأجهزة المتطورة جزءًا من شبكة عالمية كبيرة ذات شبكة ضخمة ومقياس للحوسبة.”

مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
karnataka xvideo pornmovieswatch.org sex sagr
bangla chodan xshaker.net download indiansex video
بيرازر meyzo.info افلام دراما سكس
mallu blue film eroanal.net xnxxbest
locel xxx video waplo.info desi kannada sex
chut pics cumporntrends.com tight pussy xvideo
indian kitchen room tubedesiporn.com marwadi girl sex
bengoli xxx movie redwap3.com malayalam blue filim
indian@aloha tube eromoms.net www.pronstarxvidoes
bangla chodachudi pornjob.info meena sexy pics
صورة بنات سكس xxcmh.com فيلم سكس صيني
www desi xx com browntubeporn.com wild ass fuck
www.hot vido 3gpjizz.mobi sunny leone tube 8
funmaza dampxxx.org varun dhawan sex
اغتصاب مصري arabicpornvideo.com دخله براحه
toto togel situs togel toto slot situs toto rtp slot cerutu4d toto slot situs toto bo togel situs togel situs toto situs togel situs togel toto togel pam4d toto togel situs toto situs togel situs toto situs togel toto togel situs togel situs togel bandar toto situs togel bo togel situs toto situs togel situs toto situs togel toto slot pam4d bento4d bento4d bento4d jacktoto jacktoto cerutu4d cerutu4d situs toto situs togel situs toto situs toto situs toto situs togel situs toto bandar togel situs toto situs toto situs toto situs toto situs togel situs togel resmi situs togel situs toto resmi situs togel resmi situs toto toto slot situs toto situs toto situs toto situs togel situs toto situs toto macau bo toto bo toto situs toto toto togel situs toto togel resmi situs toto situs toto situs togel situs togel resmi pengeluaran macau situs toto situs toto situs togel situs togel situs toto situs toto toto slot situs toto situs togel situs toto slot cerutu4d bo toto situs toto situs toto situs toto situs toto macau cerutu4d situs toto situs toto macau bet togel toto togel gimbal4d gimbal4d toto slot situs toto situs toto toto slot situs toto situs toto toto togel situs toto toto slot situs togel situs toto slot live casino toto slot toto togel situs togel situs toto bandar togel bandar togel situs toto bo togel situs toto daftar situs togel situs togel situs toto situs toto situs toto bakautoto situs bandar togel bakautoto situs resmi toto togel bakautoto situs toto togel terpercaya 2024 situs toto situs toto