تعاون مشترك بين كاسبرسكي وISG في جُهد بحثي شامل لتحليل موقف الشركات تجاه تقنيات السحابة الهجينة والسحابة الأصلية. وتشير دراسة جديدة إلى اتجاه عدد متزايد من الشركات نحو البيئات السحابية الهجينة واعتماد تقنيات الاحتواء، مما يزيد من الحاجة لحلول أمنية معززة للعمليات السحابية.
تضمنت الدراسة، والتي أجرتها كاسبرسكي وIGS، استطلاع رأي شمل 310 من قادة المؤسسات، بما يشمل رؤساء أمن المعلومات والرؤساء التقنيين المسؤولين عن الاستثمارات الاستراتيجية في مجال التكنولوجيا لمجموعة واسعة من القطاعات مع تغطية 12 دولةً. وقد كشفت الدراسة عن العوامل الحاسمة التي تؤثر على اعتماد تقنيات السحابة الهجينة والسحابة الأصلية بين الشركات. وشملت النتائج الرئيسية التي توصل إليها هذا البحث ما يلي:
اعتماد تقنيات السحابة الهجينة والاحتواء في مسار متسارع
تسلط الدراسة الضوء على التحول السريع نحو بيئات السحابة الهجينة والاعتماد واسع النطاق لتقنيات الحاويات. إذ تحرص كل منظمة تقريباً على تعزيز قدرات السحابة الأصلية، والاستفادة من البنى التحتية المحلية والسحابية على حد سواء، وتوسيع استراتيجيات التطوير المحتواة. كما تشهد السحابة الأصلية زخماً ملحوظاً، حيث تستخدم 71% من المنظمات منصات سحابية عامة، بينما تخطط 96% منها لتبني تقنيات السحابة الأصلية خلال العامين القادمين. بجانب ما سبق، تستعد ثلاثة أرباع المنظمات تقريباً لتبني الحاويات للتكيف مع أعباء العمل المتغيرة ديناميكياً.
التحديات الأمنية تتطور أسرع من حلول الأمن السيبراني
رغم الارتفاع الكبير في اعتماد السحابة، تعاني حلول الأمن السيبراني لمواكبة التحديات الأمنية المتطورة المرتبطة بالسحابة الهجينة والبيئات المحتواة. حيث تواجه نصف المنظمات تحديات تتعلق بأمن البيانات والامتثال، بينما يمثل الاستثمار في الأدوات الأمنية لأعباء العمل السحابية أولويةً قصوى لنحو 54% من المنظمات.
أكدت ثلاث من بين خمس شركات على الحاجة الملحة لمراقبة التكوينات الخاطئة لبيئة تشغيل أصول السحابة ومعالجتها بشكل استباقي، مما يعكس الأهمية المتزايدة لتدابير الأمن السحابي. وبالإضافة لذلك، تتوقع 49% من الشركات الإبلاغ عن تقارير مبنية على الشخصية للملفات التعريفية للتهديدات، بينما تعطي 51% منها الأولوية لحلول فورية لتتبع انتهاكات الامتثال ومشاركة التنبيهات مع الفرق الأمنية. كما تسعى أكثر من نصف المنظمات للحصول على حلول أمنية لأعباء العمل السحابية، مع قدرات مراقبة مستمرة واستجابة مؤتمتة.
مع تزايد شعبية الحاويات، تخطط 51% من الشركات للاستثمار في حلول فورية لتتبع انتهاكات وتنبيهات امتثال الحاويات، بينما تعطي 43% منها الأولوية للاستثمار في بروتوكولات الأمان الأبكر خلال عملية التطوير.
تطور أمان أعباء العمل السحابية الجاهز للمستقبل
وفق نتائج الاستطلاع، يمكن أن تستفيد القطاعات التي تنتقل لتقنيات بيئات السحابة الهجينة والحاويات من اعتماد حل أمني شامل. ويجب أن يتضمن هذا الحل آليات تنبؤيةً مستمرة التحديث ومدعومةً بالذكاء الاصطناعي وتعلم الآلة، والتي تحلل سلوك المستخدم للكشف عن الهجمات والحد منها، مما يضمن توفير سياسات حماية قوية للبيانات.
يُعد وجود منصةً موحدةً أمراً ضرورياً لحماية النقاط الطرفية، والخوادم، وأعباء العمل السحابية. ويجب أن تشتمل هذه المنصة على إدارة مركزية للهوية ووسطاء أمنيين للوصول السحابي (CASBs) لتعزيز الرؤية الأمنية وتنفيذ تدابير أمنية لا تحتاج الثقة.
علاوةً على ذلك، تُعد تدفقات معلومات التهديدات المخصصة والمتكاملة أمراً ضرورياً لخدمات السحابة الهجينة، حيث توفر تحليلاً فورياً غنياً بالسياق لمسار التهديدات عبر بيئات السحابة، بما يشمل رؤى حول الأصول، والتكتيكات، والأساليب، والإجراءات الخاصة بالتهديدات.
قال أنطون روساكوف-رودينكو، مدير تسويق المنتجات في خط منتجات أمن الشبكات والسحابة لدى كاسبرسكي: «نوصي باستخدام الحلول الأمنية الخاصة بالصناعة للسحابة لتلبية المتطلبات الفريدة، وضمان الالتزام السلس بأطر العمل التنظيمية، وتحسين نجاح المؤسسات في مبادرات الحوسبة السحابية. واستجابةً للاعتماد السريع للتقنيات الجديدة، قمنا بتطوير نظام Kaspersky Cloud Workload Security (Kaspersky CWS) البيئي. وباستخدام بيانات معلومات التهديدات الفورية وخوارزميات تعلم الآلة، يحمي هذا النظام البيئي أعباء العمل عبر المضيفين، أو الآلات الافتراضية، أو الحاويات، بغض النظر عن كون النشر في السحابة الخاصة، أو العامة، أو الهجينة.»
يتكون نظام Kaspersky Cloud Workload Security البيئي من منتجين: Kaspersky Hybrid Cloud Security وKaspersky Container Security. وقد صُمم هذا الحل متعدد الطبقات للحماية من التهديدات خصيصاً لمواجهة المخاطر الأمنية في أعباء العمل السحابية، حيث يحمي النظام من مجموعة واسعة من التهديدات السيبرانية، بما يشمل البرمجيات الخبيثة، والتصيد الاحتيالي، والحاويات الخبيثة في بيئة التشغيل. فضلاً عما سبق، يتكامل النظام البيئي بسلاسة مع حلول كاسبرسكي الأخرى، مما يوفر حمايةً شاملةً للعملاء من مخاطر الأمن السيبراني. كما يدعم نظام Kaspersky Cloud Workload Security البيئي الامتثال التنظيمي المستمر للبنى التحتية السحابية.
بعد مراجعة استخدامات نظام Kaspersky CWS البيئي، قال بارثا تشاكرابورتي، المحلل الرئيسي لدى شركة ISG، قائلاً: «مع استكشاف المؤسسات لتعقيدات بيئات الحاويات والسحابة الهجينة، يوفر نظام Kaspersky Cloud Workload Security البيئي حمايةً قويةً لها، ويرشدها بموثوقية عبر التعقيدات التشغيلية. وبفضل التدابير الأمنية المبتكرة، تعمل كاسبرسكي على تمكين المنظمات من تعزيز أصولها الرقمية، مما يضمن توفير دفاعات قوية ضد التهديدات الأمنية المتطورة في مشهد السحابة الديناميكي.»