Xulosalarni muhokama qilish
tizimlari xavfsizligini ta'minlash uchun qancha sarmoya kiritishga tayyor, ammo ularda dilemma ham bor
tashkilotdagi xodimlarning xabardorligining aspektlari. Bu juda muhim, chunki ko'pchilik
bulutga asoslangan kiberxavfsizlik mahsulotlari bo'yicha tadqiqotlar natijasida ularning batafsil tahlili va
kerakli vositani tanlang. Korxona uchun aniqlangan ko'plab xavfsizlik tizimlari mavjud
Natijalarni muhokama qilish bo'limi adabiyotlardan olingan xulosalarni o'z ichiga oladi
bulutga asoslangan kiber vositalarni amalga oshirish, shunda ular o'z sarmoyalaridan munosib daromad olishlari mumkin. Bu
xavfsizlik bo'yicha mutaxassislarning roli, tashkilotlar yoki Infosec mutaxassislari tanlash uchun foydalanadigan modellar
tashkilotlarga bulutga asoslangan xavfsizlik bilan yordam berish uchun ushbu mavzu bo'yicha ko'proq tadqiqotlar o'tkazish muhimdir
bulutga asoslangan mahsulot. Adabiyotlar shuni ko'rsatdiki, tashkilotlar xavfsizlikni yaxshi bilishadi va
Machine Translated by Google
savollar: bulutga asoslangan xavfsizlik vositalari nima va ular qanday ishlaydi; kimlar
Infosec uchun eng yaxshi bulut xavfsizligi mahsulotlarini aniqlashga yordam beradigan xavfsizlik tashkilotlariga asoslangan
Adabiyotlarni ko'rib chiqish so'nggi paydo bo'lgan tahdidlar va zaifliklarni topishdan boshlandi,
tutib olish mumkin. Trafik yo'nalishini o'zgartirishga oddiy DNS-ni o'zgartirish orqali erishish mumkin
27
mutaxassislar. Tashkilotning xavfsizlik bo'yicha mutaxassislari bulut haqida tushunchaga ega emaslar
xavfsizlik mahsulotlari va bu ko'pincha ularni to'g'ri mahsulotlarni aniqlashda chalg'itadi. ning ko'tarilishi bilan
Bu tadqiqot yo'naltirilgan bulut xavfsizligi vositalari va usullarini ro'yxatga olishga yordam beradi
ularning tashkilotlari uchun xavfsizlik mahsulotlari; qanday bulut xavfsizligi vositalari va yondashuvlari yaxshiroq yordam beradi
o'z tashkilotlari uchun yaxshiroq himoya qilish va xabardor bo'lishi mumkin bo'lgan eng yaxshi xavfsizlik mahsulotlarini tanlash
tarmoq xavfsizligi, so'nggi nuqta xavfsizligi, veb-ilovalar xavfsizligi va xavfsizlikni bilish. Bundan tashqari,
xodimlarning xabardorligi. Muayyan muammo turli xil bulutlarni qiyosiy tahlil qilishdir
ularning odamlari.
gazeta tadqiqot savollarini o'rganishni boshladi. Tadqiqot savollariga quyidagilar kiradi:
butun xavfsizlik infratuzilmasini sotib olmasdan. (Vissers va boshq., 2015). Qog'oz ham topildi
turli toifadagi yuqori darajadagi bulut xavfsizligi provayderlari. Xavfsizlikning roli qanday
bulutga asoslangan yetakchi kiberxavfsizlik mahsulotlari. Mavzuning tabiati foydalanishni talab qiladi
turli darajadagi tashkilotlardagi mutaxassislar; xavfsizlik mutaxassislari bulutni qanday tanlashadi
Infosec mutaxassislariga yordam berish uchun turli xil bulutli xavfsizlik tashkilotlarining qiyosiy tahlili
Hozirgi eng ommabop xavfsizlik vositalari, bular spamni filtrlash, ilg'or o'g'irlikdan himoya qilish,
Sass, Pass va Iass kabi xizmat modellari. Bulutli xavfsizlik provayderlarining aksariyati ishlaydi
har yili global miqyosda xavfsizlikka tahdid solayotganda, to'g'ri mahsulot va xavfsizlikka ega bo'lish juda muhimdir
zararli trafik mavjud bo'lgan rasmiy tarmoqlardan mijozlar trafigini qayta yo'naltirish modeli
tashkilot ichidagi xabardorlik kampaniyalari. Maqolaning maqsadi turlarni o'rganish edi
Machine Translated by Google
1. Turli sohalar bo'yicha eng yaxshi bulutga asoslangan kiberxavfsizlik tashkilotlari qaysi?
3. Bulutli hisoblash tashkilotlari o'zlarini tarmoq bosqinidan qanday himoya qiladi?
infratuzilmani xizmat platformasi sifatida va bulutli ilovalardagi barcha ma'lumotlarni shifrlash (Cser, 2020). The
Shuningdek, ular strategiya va mavjud takliflar asosida tasniflangan
identifikatorni o'g'irlash, to'lov dasturi hujumlari, spam, viruslar va hattoki insayderlar bilan
bulutli xavfsizlik mahsulotlaridan foydalanadigan biznesmi?
Ushbu tadqiqot shuningdek, bulutga asoslangan yuqori darajadagi xavfsizlik provayderlari kabi mezonlarga asoslanib xulosa qildi
Xavfsizlik bo'yicha mutaxassislar va tashkilotlar bulutli CSGs yechimlarini izlashlari kerak
2. Tashkilotlardagi Infosec mutaxassislari bulut xavfsizligi mahsulotlarini qanday tanlashadi
asboblar. Narxlarni taqqoslash muhim, chunki u xavfsizlik bo'yicha mutaxassislarga yordam beradi
ularning bulut ma'lumotlarini himoya qiladimi?
zararli dasturlarni aniqlash va monitoring qilish va himoya qilish uchun joriy so'nggi nuqta vositalari bilan integratsiya
tashkilotlar o'z byudjetlari asosida bulutli mahsulotlarni ko'rishlari uchun. Hozirgi tadqiqotlar
28 tani cheklaydi
tashkilotlar o'rtasida farqlash uchun yaxshiroq nuqta. Ushbu natijalarning barchasi bilan tadqiqot
ularning mahsulotlari, ishonchliligi, narxi, unumdorligi, ma'lumotlar markazlari, qo'shiladigan yurisdiksiyalar
boshqa turli darajadagi tashkilotlar tomonidan va o'z odamlarini tarbiyalash?
iloji boricha bir nechta echimlar. CSG'lar bulutli ilovalar faoliyatini nazorat qiladi va to'xtatadi
yangi avlod xavfsizlik devori jurnallari, inline proksi-serverlar va bulutli platformalar API integratsiyasi.
bulut xavfsizligini ta'minlovchi sotuvchilar o'rtasidagi narxlarni taqqoslashni aniqlay olmadi
yetakchilar, kuchli ijrochilar, da’vogarlar va raqiblar. Ikkinchi omil bozor edi
Ushbu tadqiqotda bulutga asoslangan xavfsizlik provayderlari bulut xavfsizligidan foydalanmoqda
mavjudligi, bu erda bir nechta tashkilotlar mijozlar soni bo'yicha ro'yxatga olingan. Tashkilotlar
shlyuzlar (CSGs), ular tobora ko'proq bulutli ish yuklarini kuzatish va tekshirishni xohlaydilar.
Machine Translated by Google
sotuvchini faqat yuqorida aytib o'tilgan ba'zi omillar bilan solishtirish, lekin bu etarli emas, chunki
ularning mavjud ma'lumotlar markazlari. Tashkilotning bulutli trafigining mustahkam oqimi uchun odamlar doimo
kibermakon bilan bog'liq ko'p o'lchovli iste'dodga ega, bu esa ko'pchilikda resurs etishmasligiga olib keladi
qaror qabul qiluvchilar kiber-hujumlar xavfini tushunish uchun (Moore,
va boshq.,
2015). Joriy
ko'p sabablarga ko'ra imkon qadar eng yaqin joyda joylashgan ma'lumotlar markazlariga qarang.
Ushbu tadqiqot, shuningdek, tashkilotlarni qanday aniqlashi, ustuvorligi va investitsiyalarini o'rganib chiqdi
firmalarning. O'rta va korporativ biznesning aksariyati markazda ramkalardan foydalanadi
Tadqiqot shuni ko'rsatadiki, barcha kiber ko'nikmalarga ega malakali shaxsni topish juda muhim
odamlar bulut xavfsizligini tanlashda e'tibor berishlari kerak va ko'pchilik provayderlar eslatib o'tgan
29
veb-saytlardagi ma'lumotlar markazlari. Hozirgi adabiyot sotuvchilarni ko'rib chiqmaydi
qiyinchilik. Ko'p o'lchamdagi korxonalar uchun kiberxavfsizlik xodimlarini topish qiyin
modellar natijalardan ko'ra ko'proq jarayonga yo'naltirilgan, shuning uchun ko'pchilik firmalar e'tiborni qaratadi
odamlar haydashda ularning qamrovi, siyosat integratsiyasi va ko'p bulutli himoyasiga qarashlari kerak
bulut xavfsizligini tanlash strategiyasi. Ma'lumotlar markazlarining mavjudligi ham yana bir omil
kiberxavfsizlik oqibatlaridan xabardorlik ortib borayotganidan dalolat beradi. CISO ning aksariyati eslatib o'tilgan
kiberxavfsizlik vositalarini resurslar bilan ta'minlash kabi kiber vositalar uchun byudjetni olish qiyin emas.
natijalarni izlashdan ko'ra jarayonni amalga oshirish. Natijalar ham bitta
bulutga asoslangan vositalar va umumiy kiberxavfsizlik uchun investitsiyalarni aniqlash. CISO ning ba'zilari
bulut xavfsizligi va natijalar sifatida chizilgan bir qancha omillar mavjud. Katta yoshdagi qo'llab-quvvatlash
ramkalarni kiberxavfsizlikni engish uchun kuchli vosita sifatida ta'kidladi va kattalarga yordam beradi
xususiy sektorda boshqaruv bulutli xavfsizlik vositalarini o'z ichiga olishi uchun etarli
Machine Translated by Google
bo'yicha ma'lumot almashishning yaxshi kelishuvi borligi yanada dalda beruvchi topilma
Infosec mutaxassislari bulut xavfsizligi mahsulotlarini qanday tanlashini, adabiyot tadqiqotlarini yozib oling
Sotuvchilar xavf omillari uchun turli xil mahsulot nomlariga ega, ammo umumiy narsa
Kengaytirilgan o'g'irlikni aniqlash va oldini olish. Eng keng tarqalgan xavfsizlik omillari har bir shaxs va
kichik va o'rta biznes uchun zarur bo'lgan yondashuv va modellarni topa olmadi. The
Natijalar shuni ko'rsatadiki, ushbu tashkilotlarning aksariyati bulutga asoslangan vositani tasodifiy tanlaydi
ularning ko'pchiligi bir xil tahdid bilan kurashish uchun kamida bitta mahsulotga ega. Masalan, Trend
asboblar, shuning uchun ko'pchilik firmalar o'zlarining SIEM'laridan ham, ichki ma'lumotlardan ham foydalanadilar
O'rganilgan adabiyotlar shuni ko'rsatdiki, shaxs va tashkilotlar bir nechta vositalardan foydalanadilar
ushbu oltita komponentga asoslanadi. Ushbu vositalarning aksariyati ishonchli algoritmlar va kelishuvlarni o'z ichiga oladi
uchinchi tomon razvedka provayderlaridan tashqaridan (Moore,
va boshq.,
2015). Bu yaxshi nuqta bilan
Ularning yuzasiga keladigan turli xil tahdidlarga qarshi kurashish uchun bozorda mavjud.
30
tashkilotda elektron pochta xavfsizligi, tarmoq xavfsizligi, tahdiddan himoyalanish, so'nggi nuqta bo'lishi kerak
kiberxavfsizlik. Aql-idrokdan foydalanish keng tarqalgan. Bizga ma'lumki, tashkilotlar
noto'g'ri yo'l, yoki to'g'ri mahsulotni tanlash uchun ularni to'g'ri yo'naltiradigan hech kim yo'q. Shuning uchun, ko'proq
zararli aktyorlar bilan kurashish uchun ajoyib vositalar va resurslarga ega. Yomon niyatli aktyorlar ham xuddi shunday
ushbu soha uchun tadqiqot zarur.
himoya qilish, veb xavfsizligi va xavfsizlikni bilish. Sotuvchilar tomonidan yaratilgan xavfsizlik vositalari
micro, Hornetsecurity, Proofpoint-da rivojlangan o'g'irlik himoyasi deb ataladigan tarmoq xavfsizligi vositasi mavjud
Tegishli ko'rsatmalarga rioya qilish ularni bulutni ortiqcha yoki kam moliyalashtirishga majbur qiladi
zararli dasturlar, to'lov dasturlari va bosh direktorning firibgarliklari bilan kurashish. Xuddi shunday, Fortinet deb nomlangan vositaga ega
xavfsizlik strategiyasi. Bundan tashqari, natijalar shuni ko'rsatdiki, ular mahsulotlarni ishlab chiqarishda amalga oshiradilar
Machine Translated by Google
darhol, oxirgi foydalanuvchi tajribasida hech qanday bezovtalikka ega emas (Iqbol va boshq., 2016). 5-rasm
bu erda ular mijozning elektron pochta va veb-trafigini xavfsizlik infratuzilmasiga qayta yo'naltiradilar va bu
barcha trafik tarmoqqa o'tadi va ularning murakkab algoritmlari zararli narsalarni filtrlaydi
har qanday foydalanuvchilar uchun uzilishlar. Turli ma'lumotlar markazlariga ega bo'lish, agar biri muvaffaqiyatsiz bo'lsa, boshqasi ishga tushishini ta'minlaydi
31
sotuvchilar. Bulutli xavfsizlik mahsulotlarining aksariyati uchun ishlash mexanizmi bir xil,
adabiyot manbalarini haqida umumiy ma'lumot; Adabiyot sharhi.
CPU ishlashi va zaxira serverlarning bir nechta geografik joylashuvi bo'lmasligi kerak
2015). Ommaviy foydalanuvchilar bir vaqtning o'zida bulutli xavfsizlik xizmatlaridan foydalanadilar, bu juda qiyin. Xizmat
omillar, tashkilotlarning aksariyati bulut xavfsizligi tomonidan bozorda mavjud bo'lgan vositalardan foydalanmoqda
dan olingan bulutga asoslangan xavfsizlik vositalarining tarkibiy qismlari quyida keltirilgan
provayderlar doimo onlayn qolishi va tizimni kuzatishi kerak. Ular optimallashtirilgan bo'lishi kerak
mijozning DNS sozlamalarida oddiy DNS o'zgarishiga erishish orqali amalga oshirilishi mumkin (Vissers va boshqalar,
trafikni tekshiring va foydalanuvchi hisobotlariga o'tishdan oldin uni tahlil qiling yoki karantin qiling. Ushbu xavfsizlikka asoslangan
Machine Translated by Google
|