Trace Id is missing
تخطي إلى المحتوى الرئيسي
الأمان من Microsoft

ما هي إدارة وضع الأمان السحابي؟

تعتبر إدارة وضع الأمان السحابي (CSPM) عملية مراقبة الأنظمة المستندة إلى السحابة والبنية الأساسية للمخاطر والتكوينات الخاطئة.

الحصول على الأمان السحابي

تعريف مصطلح إدارة وضع الأمان السحابي (CSPM)

تحدد إدارة وضع الأمان السحابي (CSPM) المخاطر وتعالجها عن طريق أتمتة الرؤية والمراقبة المستمرة واكتشاف التهديدات ومعالجتها للبحث عن التكوينات الخاطئة عبر البيئات/البنية الأساسية السحابية المتنوعة، بما في ذلك ما يلي: 

  • البنية الأساسية كخدمة (IaaS)
  • البرامج كخدمة (SaaS)
  • النظام الأساسي كخدمة (PaaS)

إن تصوّر المخاطر والتقييمات لا يمثلان سوى مهمتين صغيرتين من المهام التي توفرها إدارة وضع الأمان السحابي لك. تؤدي أدوات إدارة وضع الأمان السحابي أيضاً مهام الاستجابات للأحداث، وتوصيات المعالجة، ومراقبة الامتثال، وتكامل DevOps في البيئات/البنيات الأساسية المختلطة ومتعددة السحابة. تساعد بعض حلول إدارة وضع الأمان السحابي فرق الأمان على الاتصال الاستباقي بالنقاط الضعيفة في البيئات السحابية ومعالجتها قبل حدوث الاختراق.

ما أهمية إدارة وضع الأمان السحابي؟

مع زيادة عدد الأشخاص والمؤسسات المتجهين إلى السحابة يومياً، يزداد أيضاً عدد مخاطر الأمان المتعمدة والعرضية. وعلى الرغم من شيوع أحداث انتهاكات البيانات، إلا أن أعلى نسبة من الأخطاء لا تزال تصدر من أخطاء التكوين السحابية والأخطاء البشرية. 

يمكن أن يتخذ تطور التهديدات على البنيات الأساسية وتكوين أمان السحابة العديد من الأشكال، خاصة مع تزايد فرص التعرض غير المقصود للمخاطر. يمكن لإدارة وضع الأمان السحابي القوية والمتنوعة حمايتك وحماية مؤسستك من خلال الاستجابات الفورية والمؤتمتة ضد ما يلي: 

  • التكوين الخاطئ
  • مشكلات الامتثال القانونية والتنظيمية
  • الوصول غير المصرح به
  • واجهات برمجة التطبيقات/واجهات غير آمنة
  • سرقة الحساب
  • الافتقار إلى الرؤية
  • الافتقار إلى الوضوح في المخطط الزمني لالتزامات المشروع
  • مشاركة البيانات الخارجية
  • الاستخدام والتكوين غير المناسبين للهويات والاستحقاقات السحابية
  • مشكلات الامتثال واللوائح
  • هجمات حجب الخدمة (DoS) وهجمات حجب الخدمة الموزعة (DDoS)

مزايا إدارة وضع الأمان السحابي

يبدأ تأمين أحمال العمل لديك من خلال فرض نُهج أمان مخصصة لمؤسستك باستخدام إدارة وضع أمان سحابي شامل وقوي. تكتشف إدارة وضع الأمان السحابي القوية بشكل دوري الموارد التي تم نشرها عبر أحمال العمل لديك وتقيمها لمعرفة ما إذا كانت تتواءم مع أفضل ممارسات الأمان أم لا. وتمثل المزايا التالية أهم أربع مزايا رئيسية لإدارة وضع الأمان السحابي:

الحصول على مزيد من التحكم

يمكنك إدارة نُهج الأمان السحابي الخاصة بك والتأكد من توافق خدمات النظام الأساسي كخدمة والأجهزة الظاهرية الخاصة بك مع اللوائح المتغيرة. يمكنك تطبيق النُهج لتعمل على مجموعات الإدارة والاشتراكات بل وتشمل المستأجر بأكمله.

تبسيط واتصال إدارة وضع الأمان السحابي

يمكنك إطلاق وتكوين إدارة وضع الأمان السحابي عبر بيئات واسعة النطاق باستخدام الذكاء الاصطناعي والأتمتة لاكتشاف التهديدات بسرعة، وتوسيع وزيادة علميات فحص التهديدات، والمساعدة في أتمتة المعالجة. يعمل ربط الأدوات الموجودة بنظام الإدارة على تيسير عملية تقليل التهديدات.

البقاء على دراية دائماً

تراقب إدارة وضع الأمان السحابي الحالة الأمنية لمواردك السحابية في بيئات مختلفة، بما في ذلك Azure وAWS وGoogle Cloud. يمكنك تقييم أصولك تلقائياً عبر الخوادم والحاويات وقواعد البيانات والسعة التخزينية. من خلال إدارة وضع الأمان السحابي الشامل، يمكنك مراقبة أحمال عمل الخادم لتنفيذ إجراءات الأمان والوصول المخصصة. 

توفير المساعدة والتوصيات

احصل على نتائج تحليلات حول حالتك الحالية واقتراحات لتحسين وضع الأمان لديك. تحدث تغييرات الامتثال القانونية والتنظيمية بشكل دوري، لذا فإن وجود إدارة وضع الأمان السحابي الذي يراقب هذه التحديثات ويطبقها تلقائياً يمكن أن يعزز وضعك الأمني ​​ويمنع التكوينات الخاطئة الشائعة. يمكن لأدوات إدارة وضع الأمان السحابي تحليل بيئة السحابة بشكل شامل لتحديد المخاطر من خلال توصيل النقاط. تساعد مثل هذه الإجراءات فرق الأمان على تقليل الأسطح المعرضة للهجوم بشكل استباقي.

كيف تعمل أدوات إدارة وضع الأمان السحابي لتأمين البنى الأساسية السحابية؟

تحدث التكوينات الخاطئة للسحابة عندما لا يتبع إطار العمل الأمني ​​للبنية الأساسية السحابية نهج التكوين، والتي يمكن أن تعرض أمان البنية الأساسية بشكل مباشر للخطر. تمنحك إدارة وضع الأمان السحابي الرؤية عبر البيئات السحابية لاكتشاف أخطاء التكوين بسرعة ومعالجتها من خلال الأتمتة.

تعمل أدوات إدارة وضع الأمان السحابي على إدارة المخاطر والتخفيف من حدتها عبر الأجزاء المعرضة للهجوم في سحابة المؤسسة بأكملها من خلال ما يلي: 

يتم وضع علامة تنبيهية على أي حمل عمل لا يستوفي متطلبات الأمان أو أي مخاطر محددة ومن ثم يتم وضعه في قائمة الأولويات واجبة الإصلاح. ثم بعد ذلك، يمكنك استخدام هذه التوصيات لتقليل احتمالية تعرض أي مورد من مواردك للهجمات.

إمكانات إدارة وضع الأمان السحابي الرئيسية

للحصول على صورة كاملة حول الثغرات الأمنية الأكثر أهمية في مؤسستك، من المهم أن تفهم أن المخاطر عبارة عن سلسلة مترابطة. عندما تتعرف على ميزاتها الرئيسية بشكل مفصل، يتضح مدى أهمية أدوات إدارة وضع الأمان السحابي وضرورتها. فهي تعمل بشكل مترابط من خلال:

  1. استخدام قدرات الأتمتة لإجراء تصحيحات فورية دون تدخل بشري.
  2. مراقبة وتقييم وإدارة الأنظمة الأساسية IaaS وSaaS وPaaS في بيئات السحابة المختلطة داخل الشركة والبيئات السحابية المتعددة.
  3. تحديد أخطاء التكوين السحابية ومعالجتها تلقائياً.
  4. الحفاظ على رؤية النهج والتنفيذ الموثوق به عبر جميع موفري الخدمة.
  5. الفحص بحثاً عن أي تحديثات طارئة على لوائح الامتثال التنظيمية، مثل HIPAA وPCI DSS وGDPR، والتوصية بمتطلبات الأمان الجديدة.
  6. تقييم المخاطر وفق أطر العمل والمعايير الخارجية التي أنشأتها مؤسسات مثل المنظمة العالمية للمواصفات (ISO) وNational Institute of Standards and Technology (NIST).
  7. فحص أنظمتك بحثاً عن التكوينات الخاطئة والإعدادات غير الصحيحة، والتي قد تجعلها عرضة للهجوم، وتقديم توصيات المعالجة.

إدارة وضع الأمان السحابي مقابل حلول أمان السحابة الأخرى

إدارة وضع الأمان السحابي وإدارة استحقاق البنية الأساسية السحابية

تتسم إدارة وضع الأمان السحابي بأهميتها القصوى في الحفاظ على امتثال مؤسستك لخصوصية البيانات ولوائح المجال، بينما تتعقب إدارة استحقاق البنية الأساسية السحابية (CIEM) الحسابات التي قد تؤدي إلى سرقة بيانات الاعتماد. تدير إدارة استحقاق البنية الأساسية السحابية بشكل فعال المخاطر الأمنية المحيطة باستحقاقات الهويات (البشرية وغير البشرية).

تقييم وضع الأمان ​​للبنية الأساسية السحابية (CISPA)

تقرير وضع الأمان ​​للبنية الأساسية السحابية حول التكوينات الخاطئة وغيرها من المشكلات الأمنية. تنبهك أدوات إدارة وضع الأمان السحابي أيضاً إلى مشكلات الأمان وتتمتع بإمكانات أتمتة متعددة المستويات، تنحدر من أتمتة المهام البسيطة وحتى عمليات الذكاء الاصطناعي المتقدمة، لاكتشاف المشكلات التي قد تثير مخاوف أمنية ومعالجتها.

الأنظمة الأساسية لحماية حمل العمل على السحابة (CWPP)

تحمي "الأنظمة الأساسية لحماية حمل العمل على السحابة" أحمال العمل فقط، لكن أدوات "إدارة وضع الأمان السحابي" تقوم بتقييِّم بيئات السحابة بأكملها. كما توفر أدوات إدارة وضع الأمان السحابي أيضاً أتمتة أكثر تطوراً ومعالجة أكثر تخصيصاً مما يمكن أن توفره الأنظمة الأساسية لحماية حمل العمل على السحابة.

وسطاء أمان الوصول إلى السحابة (CASB)

يراقب وسطاء أمان الوصول إلى السحابة البنية الأساسية من خلال ميزات جدران الحماية، واكتشاف البرامج الضارة، والمصادقة، وتفادي فقدان البيانات. تؤدي إدارة وضع الأمان السحابي نفس واجبات المراقبة وتضع نهجاً لتحديد البنية الأساسية المطلوبة. ثم بعد ذلك، تتحقق إدارة وضع الأمان السحابي من أن جميع أنشطة الشبكة تدعم هذا النهج. 

إدارة وضع الأمان السحابي وأمان الشبكة

تحلل إدارة وضع الأمان السحابي حالة أمان مواردك باستمرار من أجل توفير أفضل ممارسات أمان للشبكة.

إدارة وضع الأمان السحابي والنظام الأساسي للأمان على السحابة الأصلية

يوفر النظام الأساسي للأمان على السحابة الأصلية (CNAPP) نظرة شاملة لمخاطر أمان السحابة في نظام أساسي واحد. ويشمل إدارة وضع الأمان السحابي (CSPM)، وأمان شبكة الخدمات السحابية (CSNS)، بالإضافة إلى الأنظمة الأساسية لحماية حمل العمل على السحابة (CWPP).

التكوين الخاطئ لإدارة وضع الأمان السحابي والسحابة

التكوين غير الصحيح هو أحد الأسباب الرئيسية للأحداث التي تواجه أمان السحابة في كل من الأنظمة والبنية الأساسية في السحابة. تتسبب هذه التكوينات الخاطئة في وجود ثغرات أمنية من خلال السماح بالوصول غير المصرح به إلى الأنظمة والبيانات وتسبب مشكلات أمنية أخرى.

دور إدارة وضع الأمان السحابي للشركات

يمكن استخدام إدارة وضع الأمان السحابي لتقييم وتعزيز تكوين الأمان لمواردك السحابية. احصل على حماية متكاملة لتطبيقاتك ومواردك متعددة الأوساط السحابية باستخدام Microsoft Defender for Cloud (المعروف سابقاً باسم Azure Security Center). يمنحك Defender for Cloud نظرة عامة على الأمان عبر بيئتك المختلطة ومتعددة الأوساط السحابية في الوقت الحقيقي. يمكنك عرض توصيات حول كيفية تأمين خدماتنا وتلقي تنبيهات المخاطر لأحمال العمل لدينا، وتمرير كل هذه المعلومات بسرعة إلى Microsoft Sentinel (Azure Sentinel سابقاً) لتتبع المخاطر بشكل ذكي.

الأسئلة المتداولة

  • تعمل أدوات إدارة وضع الأمان السحابي على إدارة المخاطر والتخفيف من حدتها عبر الأجزاء المعرضة للهجوم في السحابة المؤسسة بأكملها.

  • سواء كنت مؤسسة صغيرة أو متوسطة الحجم أو مؤسسة دولية، فمن الحكمة استخدام أداة إدارة وضع الأمان السحابي لمساعدة فريقك على حماية بيئة السحابة لديك والحفاظ على الامتثال لمعايير الأمان الفعالة.

  • يتم تنفيذ إدارة وضع الأمان السحابي من خلال البرامج أو التطبيقات.

  • توفر الأدوات المؤتمتة رؤية حول الأصول الموجودة في السحابة وكيفية تكوينها. كما تقوم بالكشف عن انتهاكات الامتثال وحلها ومساعدة فريقك على إدارة عمليات الاستجابة للأحداث.

متابعة Microsoft