ما هي إدارة الوضع الأمني السحابي (CSPM)؟

CSPM (إدارة وضع الأمان السحابي) هي أداة تتيح لك تصور نتائج الأمان، وتحديد أولوياتها، واتخاذ خطوات المعالجة ضمن البنية التحتية السحابية. تواصل أداة CSPM جمع وتحليل بيانات الأمان من مصادر متعددة لتوفير تحليلات متقدمة حول درجة وضع الأمان، والتهديدات، ونقاط الضعف، والمزيد. تقدم أداة CSPM خطوات معالجة مؤتمتة، وتوافقًا مع الأطر القياسية، بالإضافة إلى رؤية تطور الوضع الأمني مع مرور الوقت.

يتضمن سير عمل أداة CSPM أربع مراحل أساسية، تُنفّذ جميعها بشكل متواصل ومتزامن.

الاكتشاف

تقوم أداة CSPM باكتشاف كل أصولك السحابية وخدماتك السحابية والاتصالات، لتمكينها من مراقبة الأمان بدقة في بيئة السحابة.

التقييم

تقوم أدوات CSPM بفحص مدى التوافق مع المعايير وتطبيق الضوابط لتحديد العناصر الموجودة في المخزون وتكويناتها السحابية المتوافقة.

تحديد الأولويات

تصنّف أداة CSPM نتائج الأمان وتمنحها درجات أولوية في مجالات متعددة تشمل التهديدات والثغرات والبيانات الحساسة.

المعالجة

توفر أداة CSPM إرشادات وحلولًا مؤتمتة لمعالجة التهديدات الأمنية المكتشفة.

توفّر حلول إدارة وضع الأمان السحابي (CSPM) نظرة شاملة على الأمان في بيئة الحوسبة السحابية الكاملة لمؤسستك، إلى جانب توصيات قابلة للتنفيذ. تُستخدم أدوات CSPM في تحسين أمان السحابة، وتوفير تصور واضح للوضع الأمني، وإدارة الثغرات.

إليك أبرز المزايا التي توفرها حلول CSPM لإدارة الوضع الأمني في السحابة.

نظرة أمنية شاملة وموحدة للبنية التحتية في السحابة

توفّر حلول إدارة وضع الأمان السحابي رؤية شاملة لحالة الأمان في جميع مكونات البنية التحتية السحابية. عبر تجميع نتائج الأمان وتصنيفها حسب الأولوية من مختلف المصادر، توفر أداة CSPM رؤية أمنية موحدة ومركزية.

غالبًا ما تستخدم الفرق حلولًا جزئية تقتصر على عرض وضع الأمان في نطاق محدد فقط. فمثلاً، قد تركز أداة الأمان على تحليل حركة الشبكة أو التحقق من طلبات الموارد. باستخدام هذه الأدوات الجزئية، قد تواجه صعوبة في معرفة أي من نتائج الأمان لها أولوية أكبر بالنسبة لمؤسستك.

عندما تتوفر رؤية أمنية على مستوى البنية السحابية بأكملها، تتمكن فرق الأمان من تحديد ما ينبغي التركيز عليه أولًا في جهود الحماية.

المراقبة المستمرة

توفّر إدارة وضع الأمان السحابي مراقبة مستمرة للبيئة. بفضل المراقبة الدائمة للبيئة، ستتلقى تنبيهات وتحديثات لحظية، مع تأكيد مستمر على حالة الأنظمة. تتيح المراقبة المتواصلة إمكانية اكتشاف التهديدات بشكل تلقائي.

تزوّد المراقبة المتواصلة المستخدمين بالمعلومات الدقيقة في اللحظة المناسبة، لتُمكّن فرق الأمان من تركيز جهودها في الأماكن الأهم.

مسارات المعالجة المؤتمتة

في العديد من الحالات، توفّر حلول إدارة وضع الأمان السحابي مسارات معالجة تلقائية. فمثلاً، في حال اكتشاف ثغرة خطيرة في مورد معين، قد تتوفر إرشادات أو مسارات عمل تلقائية لتعطيله أو عزله أو تعديل إعداداته. يُسهم تحليل مسارات الهجوم في إرشاد المستخدم لاتخاذ القرار الصحيح.

عبر تقديم مسارات معالجة مؤتمتة، تتمكن فرق الأمان من تسريع وتيرة العمل وتحقيق الكفاءة في تنفيذ مهام المعالجة.

قدرات مُعزَّزة على الامتثال والتدقيق

غالبًا ما يمكن ضبط حلول CSPM لتتوافق مع السياسات والمعايير الأمنية وأطر الامتثال المعتمدة في القطاع. من بين هذه الأطر: NIST SP 800-53، ومعيار أمان بيانات بطاقات الدفع PCI DSS، وأفضل الممارسات الأمنية الأساسية من AWS (FSBP).

بمجرد تفعيل هذه السياسات الأمنية، تُظهر أداة CSPM تلقائيًا أي انتهاكات للامتثال في الموارد السحابية والضوابط المرتبطة بها. توفّر لك هذه الرؤية الإضافية قدرة أفضل على معالجة بيئتك السحابية والحفاظ على التوافق مع اللوائح، مما يُعد ضروريًا أثناء التدقيقات أو مراجعات المعايير.

تتنوع الإمكانيات الأساسية لحلول CSPM باختلاف مزوّد السحابة أو البائع المعتمد. إلا أن هذه تُعد من الخصائص الجوهرية في أغلب حلول CSPM.

نبذة عن المنطقة الأمنية

تتيح إدارة وضع الأمان السحابي نظرة شاملة على مختلف مجالات الأمان ضمن البنية التحتية السحابية لديك. تُعرض هذه المجالات على عناصر واجهة المستخدم أو لوحات المعلومات، وغالبًا ما تكون قابلة لإعادة التكوين، لتتمكن من تحديد ما يأخذ الأولوية القصوى ضمن بيئة السحابة لديك.

تشمل هذه المجالات التهديدات الرئيسية، والمخاطر الكبرى، ومدى تغطية ضوابط الأمان السحابي، ومستوى الامتثال لمعايير الأمان، إلى جانب درجة الأمان الإجمالية من 100%. يمكن أن تتيح لك هذه الأدوات أيضًا عرض الأصول السحابية استنادًا إلى عدد النتائج، والاختلافات حسب المناطق، والتهديدات المتكررة، وتطور التهديدات عبر الزمن، والثغرات البرمجية الموجودة في بيئتك.

تحديد أولويات المجالات الرئيسية للمعالجة

تحتوي أغلب مجالات الأمان في أدوات CSPM على نتائج يتم تصنيفها بناءً على درجة الخطورة. فمثلاً، قد تظهر النتائج بتصنيفات مثل حرجة، أو عالية، أو متوسطة، أو منخفضة، مع إمكانية استعراض تفاصيل إضافية. إذا كشفت آلية رصد التهديدات عن نتيجة حرجة، فسيتم إبرازها بوضوح. يمكن كذلك إبراز الثغرات المتعلقة بالبيانات الحساسة.

يساهم تحديد الأولويات بشكل تلقائي في تسهيل توجيه الجهود نحو أهم نقاط المعالجة.

قدرات التحقيق والمعالجة

في كل قسم محدد، قد تظهر نتائج منفردة مثل تنبيه أمني متعلق بمورد سحابي معين. عند اختيار نتيجة معينة، غالبًا ما تتمكن من الاطلاع على الخطوات المطلوبة لمعالجتها، أو تشغيل مسار عمل تلقائي، أو مراجعة سجل هذه النتيجة.

يمكن أن تمتد قدرات التحقيق لتشمل عدة خدمات، مما يوفر لك فهمًا شاملاً لكيفية ومكان وسبب وقوع الحادث الأمني أو التكوين غير الصحيح.

تساعد قدرات التحقيق هذه فرق الأمان على تسريع عملية التحليل والمعالجة للأحداث الأمنية بثقة أعلى.

التنبيه في الوقت الفعلي

تتيح حلول CSPM كشف المخاطر الأمنية والأحداث عالية الأولوية فور حدوثها وتطورها. تحتوي أدوات CSPM في الغالب على خصائص تنبيه مدمجة تتيح للمستخدم التحكم في عرض أو إخفاء الأحداث الجديدة.

تُمكّن الميزات الفورية في أدوات CSPM المستخدمين من التعامل مع التهديدات الأمنية الحرجة بسرعة، باستخدام مسارات معالجة مؤتمتة في كثير من الحالات.

بيانات السلاسل الزمنية

تقدم حلول CSPM نظرة شاملة لتطور الوضع الأمني في بيئة السحابة الخاصة بمؤسستك عبر الزمن. تتيح معظم مجالات الأمان عرض البيانات ضمن تسلسل زمني لتسهيل التحليل عبر الوقت. فمثلاً، يمكنك تتبع تغيّر درجة الأمان خلال سنة كاملة، أو مراقبة عدد الثغرات الحرجة في موارد محددة على مدار ثلاثة أشهر.

يُعد تحليل السلاسل الزمنية مهمًا للمقارنة المرجعية داخل المؤسسة، وإعداد التقارير، وتحديد الأهداف، في إطار الجهود المبذولة لتعزيز وضع الأمان في المؤسسة على المدى الطويل.

التكامل مع أدوات الأمان

تعتمد حلول إدارة وضع الأمان السحابي على جمع البيانات من مصادر متعددة، ثم تُرسل نتائج التحليل إلى أدوات أخرى للتكامل والمعالجة. تتضمن مصادر البيانات تطبيقات سحابية أصلية وأدوات أمان تقليدية، إلى جانب حلول مقدمة من جهات خارجية مثل إدارة صلاحيات البنية التحتية السحابية (CIEM).

فمثلاً، يستقبل AWS Security Hub CSPM نتائج من Amazon Detective و AWS Audit Manager و AWS Security Lake إلى جانب خدمات أخرى. يقوم AWS Security Hub CSPM بإرسال النتائج إلى خدمات مثل AWS Config و AWS Health و Amazon Macie وغيرها.

عند دمجها مع أدوات الأمان والمراقبة والتطبيقات السحابية الأصلية، تحصل حلول CSPM على مستوى أعلى من الشفافية والرؤية. من الأفضل تضمين أكبر عدد من عمليات التكامل الممكنة أو الموصى بها متى ما كان ذلك متاحًا.

قدرات التخصيص

أدوات CSPM قابلة للتخصيص، إذ أن كل مؤسسة فريدة من نوعها، وتختلف قدرات التخصيص في أدوات CSPM حسب المورّد. غالبًا ما تكون لوحات التحكم قابلة للتعديل، وتُتيح مجالات الأمان تطبيق عوامل تصفية مختلفة. في العادة، تستطيع ضبط معايير معينة لاكتشاف مخالفات الامتثال، إلى جانب إعطاء الأولوية لعناصر تحكم محددة في بيئة السحابة.

مثال على التخصيص في AWS Security Hub CSPM هو رفع حالة الخطورة تلقائيًا للنتائج المتعلقة بالموارد الأساسية للأعمال إلى "حرجة". تسهم هذه الأتمتة في تقوية أمان عبء العمل السحابي المرتبط بالأصول الحيوية.

تحتاج حلول CSPM إلى تطبيق مجموعة من الممارسات التشغيلية المثلى لتحقيق أقصى فائدة للمنظمة.

تدريب CSPM

ينبغي تأهيل مستخدمي أداة CSPM على كيفية استخدام الحل بشكل سليم لحماية البنية التحتية السحابية. يعتبر تدريب المستخدمين على CSPM ضروريًا للتأكد من وعيك الكامل بحالة الأمان لديك. قد تعمل حلول CSPM باستخدام الإعدادات الافتراضية، لكن من الضروري أن يكون لدى المستخدمين فهم لكيفية تحليل البيانات، وضبط إعدادات النظام، واتباع التوجيهات حسب احتياجات العمل.

إدارة تكوين السحابة المحدثة

كلما نمت بيئتك السحابية، أصبح من الضروري تحديث حل CSPM لمواكبة المستجدات.

يمكن أن تتضمن إدارة التكوين السحابي في CSPM مهامًا مثل ما يلي:

• إدراج الموارد والخدمات تلقائيًا للكشف عن التكوينات غير الصحيحة في البنية التحتية السحابية
• ربط حلول الأمان السحابية الأخرى، مثل إدارة صلاحيات الوصول للبنية التحتية السحابية
• تعديل إعدادات لوحات المعلومات لتشمل المجالات ذات الأولوية الجديدة مثل أمان الحاويات

لا يُعد حل CSPM أداة ثابتة، بل يتطلب صيانة مستمرة تتماشى مع تطور بيئتك السحابية.

إجراء المقارنات المرجعية وإنشاء التقارير

تعتبر بيانات السلاسل الزمنية ضمن أداة CSPM ضرورية لإعداد تقارير أمنية تُقدَّم إلى فريق الإدارة العليا وأصحاب المصلحة الآخرين في العمل. أثناء تهيئة أداة CSPM، يمكنك إجراء تقييم مرجعي لأمانك الداخلي ومقارنته بمعايير الامتثال المحددة. باستخدام هذه البيانات المبدئية، يمكنك وضع أهداف مستقبلية وضمان دقة تقارير المتابعة.

استجابات تلقائية

يمكنك إنشاء تسلسلات استجابة تلقائية للتعامل مع نتائج الأمان الخاصة بمؤسستك والتي تتكرر بانتظام. الأمر الذي يتيح لك تقليل الوقت المستغرق في تصحيح المشكلات المعروفة. تتم تسلسلات الاستجابات هذه عادة خارج نطاق أداة CSPM عبر خدمة مدمجة معها. فمثلًا، يستطيع Amazon EventBridge تفعيل استجابات تلقائية لبعض النتائج داخل AWS Security Hub CSPM.

AWS Security Hub هو الحل الموحد من AWS للأمان السحابي، يهدف إلى إعطاء الأولوية للمشكلات الأمنية الحرجة ومساعدتك على الاستجابة لها على نطاق واسع لحماية بُنية الحوسبة السحابية لديك. يعمل هذا الحل الأمني المتكامل على اكتشاف المشكلات الحرجة من خلال ربط الإشارات وإثرائها لتوفير رؤى قابلة للتنفيذ، مما يسهل عملية الاستجابة.

تُعد AWS Security Hub CSPM خدمةً مدمجة ضمن Security Hub. تقوم AWS Security Hub CSPM بإجراء فحوصات لأفضل ممارسات الأمان وجمع نتائج الأمان من خدمات AWS السحابية ومن شركائها. تدمج الخدمة هذه النتائج مع ما يتم جمعه من خدمات سحابية أخرى وأدوات الأمان التابعة للشركاء. تتيح لك هذه الخدمة إجراء فحوصات تلقائية على موارد AWS الخاصة بك للكشف عن مشكلات التكوين السحابي وتقييم مستوى الأمان.

توفر AWS Security Hub CSPM معايير أمان تتماشى مع الأطر الصناعية والتنظيمية مثل أفضل الممارسات الأمنية الأساسية من AWS، ومركز أمان الإنترنت (CIS)، ومعيار أمان بيانات بطاقات الدفع (PCI DSS)، والمعهد الوطني للمعايير والتقنية (NIST).

كما يقدم Security Hub مسارات استجابة تلقائية تُسهّل عمليات المعالجة على نطاق واسع، مما يُسهم في تقليص مخاطر الأمان السحابي، وزيادة كفاءة فريقك، والحد من الانقطاعات التشغيلية المحتملة. يمنحك Security Hub رؤية أكثر شمولًا لحالة الأمان لديك، مما يُسهم في تعزيز حماية بيئة السحابة الخاصة بك.

بادر بتطبيق حل CSPM على AWS عبر إنشاء حساب مجاني الآن.