āļĨāļāļāļāļķāļāļ āļēāļāļ§āđāļēāļāļĢāļīāļĐāļąāļāļāļāļāđāļĢāļēāļ§āļēāļāļĢāļ°āļāļāļāļēāļāļŠāđāļ§āļāđāļ§āđāļāļĩāđ AWS āđāļāļĢāļēāļ°āļāļļāđāļāļĄāļ·āļ āļāļēāļāđāļāļāļāđāđāļāđāļāļĒāļđāđāļāļ Azure āļŦāļĢāļ·āļ Google Cloud āđāļāļĢāļēāļ°āļĨāļđāļāļāđāļēāļŦāļĢāļ·āļāđāļāļāļāļāļ·āđāļāļāđāļāļāļāļēāļĢ → āļāđāļēāđāļĢāļēāđāļĄāđāļĄāļĩāļĢāļ°āļāļāļĄāļāļāļ āļēāļāļĢāļ§āļĄāļāļĩāđāļāļĩāļāļ...āļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļāļēāļĄāļĄāļēāđāļāļāđāļāļĩāļĒāļ āđ āđāļĨāļĒāļāļĢāļąāļ āđāļāđāļ
- āđāļŦāđāļ Logs āļāļąāđāļāļāļķāļāļāļąāļ āđāļāđāļāļĩāļāļāļąāđāļāļāļĨāļąāļāđāļĄāđāļĢāļđāđāļ§āđāļēāđāļāļīāļāļāļ°āđāļĢ
- Security policy āđāļĄāđāđāļŠāļĄāļāļāļąāļ → āļŠāļļāļāļāđāļēāļĒāđāļāļīāļ “āļāđāļāļāđāļŦāļ§āđāļāļļāļāđāļāļĩāļĒāļ§āļāļģāļĨāļēāļĒāļāļąāđāļāļāļāļāđāļāļĢ” āđāļāđ
- āđāļāļāļĄāļīāļāļāļĩāđāđāļāđāļ AWS āļāļēāļāļāļģāļāļ°āđāļĢāđāļĄāđāļāļđāļāđāļ Azure (āđāļāļĢāļēāļ° CLI, API, IAM āļāđāļēāļāļāļąāļāļŦāļĄāļ)
- āļĄāļĩ API āļāļąāļāđāļ§āđāļŦāļĨāļēāļĒāļāļąāļ§āđāļāđāđāļĄāđāļĄāļĩāđāļāļĢāļāļģāđāļāđāļ§āđāļēāđāļāļĒāđāļŦāđāļŠāļīāļāļāļīāđāļāļ°āđāļĢāđāļ
āļāļāļāļ§āļēāļĄāļāļĩāđāļŠāļĢāļļāļ 5 āļāļąāļāļāļąāļĒāļŦāļĨāļąāļāļāļĩāđ CISO (Chief Information Security Officer) āļāđāļāļāļĢāļąāļāļĄāļ·āļāđāļŦāđāđāļāđ āļāļĢāđāļāļĄāđāļŠāļāļāđāļāļ§āļāļēāļāļāļĢāđāļēāļ§ āđ āļāļĩāđāļāļģāđāļāļāļĢāļąāļāđāļāđāđāļāđāđāļĨāļĒāļāļĢāļąāļ
āļŠāļĢāļļāļ 5 āļāļ§āļēāļĄāļāđāļēāļāļēāļĒāļŦāļĨāļąāļāđāļāļāļēāļĢāļāļąāļāļāļēāļĢ Multicloud Security:
1ïļâĢ. āļāļēāļāļĄāļļāļĄāļĄāļāļāļ āļēāļāļĢāļ§āļĄ (Visibility) āļāļĩāđāļāļĢāļāļāļāļĨāļļāļĄāļāļļāļāļāļĨāļēāļ§āļāđ
• āļāļāļāđāļāļĢāļĄāļąāļāđāļĢāļīāđāļĄāļāļēāļāļāļĨāļēāļ§āļāđāđāļāļĩāļĒāļ§āļāļĩāđāļāļļāđāļāđāļāļĒ → āļĄāļĩ Visibility āļāļĩ
• āđāļāđāļāļāļāļĒāļēāļĒāđāļāļŦāļĨāļēāļĒāļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢ → āđāļĢāļīāđāļĄāļĄāļāļāđāļĄāđāđāļŦāđāļāļ āļēāļāļĢāļ§āļĄ
• āļāđāļāļĄāļđāļĨāļāļĢāļ°āļāļąāļāļāļĢāļ°āļāļēāļĒāļāļēāļĄ Tool āļāļāļāđāļāđāļĨāļ°āļāļĨāļēāļ§āļāđ
• āđāļāļ°āļāļģ: āđāļāđ Cloud-Native Application Protection Platform (CNAPP) āđāļāļ·āđāļāļĢāļ§āļĄāļ āļēāļāļĢāļ§āļĄāļāļēāļĢāđāļāđāļēāļĢāļ°āļ§āļąāļ
2ïļâĢ. āļāļ°āđāļāđ Security Program āđāļāļāļĢāļ§āļĄāļĻāļđāļāļĒāđāļŦāļĢāļ·āļāđāļĒāļāļāļēāļĄāļāļĨāļēāļ§āļāđāļāļĩ?
• āđāļāļāļĢāļ§āļĄāļĻāļđāļāļĒāđ: āļŠāļ°āļāļ§āļāđāļāđāļāļēāļāđāļĄāđāđāļāđāđāļāđāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļ°āļāļāļāļāļĨāļēāļ§āļāđāļāļąāđāļ āđ
• āđāļāļāđāļĒāļāļāļēāļĄāļāļĨāļēāļ§āļāđ: āđāļāđāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāđāļāđāļāđāļāļāļāļąāļāļāļēāļĢāļŦāļĨāļēāļĒāļāļĩāļĄ āļŦāļĨāļēāļĒāļāļĢāļ°āļāļ§āļāļāļēāļĢ
• āđāļāļ°āļāļģ: āđāļĨāļ·āļāļāļāļĨāļĒāļļāļāļāđāļāļēāļĄ tradeoff āļāļĩāđāđāļŦāļĄāļēāļ°āļāļąāļāđāļāļĢāļāļŠāļĢāđāļēāļāļāļ + āļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļāļāļāļāļāđāļāļĢ
3ïļâĢ. āļāļēāļāļāļąāļāļĐāļ°āļŦāļĨāļēāļāļŦāļĨāļēāļĒāđāļŦāđāļāļĢāļāļāļāļĨāļļāļĄāļāļļāļāļāļĨāļēāļ§āļāđ
• āļāļĩāļĄāļāļĩāđāđāļāđāļ AWS āļāļēāļāđāļĄāđāļāļļāđāļ Azure/GCP
• Logs, API, IAM āđāļāđāļāđāļĨāļ°āļāļĨāļēāļ§āļāđāļĄāļĩāđāļāļĢāļāļŠāļĢāđāļēāļāļāđāļēāļāļāļąāļ
• āđāļāļ°āļāļģ: āļĨāļāļāļļāļāļāļāļĢāļĄāļāļĩāļĄāđāļŦāđāđāļāļĩāđāļĒāļ§āļāļēāļāļŦāļĨāļēāļāļŦāļĨāļēāļĒ āļŦāļĢāļ·āļāđāļāđāļāļĩāļĄāđāļāļāļēāļ°āļāļēāļāđāļĒāļāļāļēāļĄāļāļĨāļēāļ§āļāđ
4ïļâĢ. āļāļēāļĢāļāļąāđāļāļāđāļēāļāļīāļāļāļĨāļēāļ (Misconfigurations)
• āļāļĨāļēāļ§āļāđāđāļāđāļĨāļ°āļĢāļēāļĒāļĄāļĩ API, āļĢāļ°āļāļ, āļāļ·āđāļāđāļĢāļĩāļĒāļ āđāļĨāļ° Policy āđāļĄāđāđāļŦāļĄāļ·āļāļāļāļąāļ
• āļāđāļāļĒāļāļĢāļąāđāļāđāļāļīāļāļāļēāļāļāļēāļĢāđāļāđāļēāđāļāļāļīāļ āļŦāļĢāļ·āļāđāļāđ default setting
• āđāļāļĒāļĄāļĩāļĢāļēāļĒāļāļēāļāļ§āđāļē 23% āļāļāļ Incident āļāļāļāļĨāļēāļ§āļāđāđāļāļīāļāļāļēāļ “misconfiguration”
• āđāļāļ°āļāļģ: āđāļāđāđāļāļĢāļ·āđāļāļāļĄāļ·āļ automation āļāļĩāđāļāļĢāļ§āļāļŠāļāļ config āđāļāđāđāļāļ cross-cloud āđāļāđāļ CSPM
5ïļâĢ. āļāļēāļĢāļāļąāļāļāļēāļĢ “āļāļąāļ§āļāļ” āđāļĨāļ°āļŠāļīāļāļāļīāđāđāļāđāļēāļāļķāļ (Identity & Access Management – IAM)
• IAM āļāļāđāļāđāļĨāļ°āļāļĨāļēāļ§āļāđāđāļĄāđāđāļŦāļĄāļ·āļāļāļāļąāļ → āļŠāļĢāđāļēāļ Policy āļĢāļ§āļĄāļĒāļēāļ
• āļāđāļāļāļāļđāđāļĨāļāļąāđāļ User, Role, Token, API, Service Account
• āđāļāļ°āļāļģ: āļŠāļĢāđāļēāļāļĢāļ°āļāļ IAM āđāļāļāļĢāļ§āļĄāļĻāļđāļāļĒāđ āļāļĢāđāļāļĄāļāļģāļŦāļāļāļāļđāđāļĢāļąāļāļāļīāļāļāļāļāļāļąāļāđāļāļ → āđāļāđāļ privileged access āļāđāļāļ
https://www.csoonline.com/article/4009247/5-multicloud-security-challenges-and-how-to-address-them.html āļĨāļāļāļāļķāļāļ āļēāļāļ§āđāļēāļāļĢāļīāļĐāļąāļāļāļāļāđāļĢāļēāļ§āļēāļāļĢāļ°āļāļāļāļēāļāļŠāđāļ§āļāđāļ§āđāļāļĩāđ AWS āđāļāļĢāļēāļ°āļāļļāđāļāļĄāļ·āļ āļāļēāļāđāļāļāļāđāđāļāđāļāļĒāļđāđāļāļ Azure āļŦāļĢāļ·āļ Google Cloud āđāļāļĢāļēāļ°āļĨāļđāļāļāđāļēāļŦāļĢāļ·āļāđāļāļāļāļāļ·āđāļāļāđāļāļāļāļēāļĢ → āļāđāļēāđāļĢāļēāđāļĄāđāļĄāļĩāļĢāļ°āļāļāļĄāļāļāļ āļēāļāļĢāļ§āļĄāļāļĩāđāļāļĩāļāļ...āļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļāļēāļĄāļĄāļēāđāļāļāđāļāļĩāļĒāļ āđ āđāļĨāļĒāļāļĢāļąāļ āđāļāđāļ
- āđāļŦāđāļ Logs āļāļąāđāļāļāļķāļāļāļąāļ āđāļāđāļāļĩāļāļāļąāđāļāļāļĨāļąāļāđāļĄāđāļĢāļđāđāļ§āđāļēāđāļāļīāļāļāļ°āđāļĢ
- Security policy āđāļĄāđāđāļŠāļĄāļāļāļąāļ → āļŠāļļāļāļāđāļēāļĒāđāļāļīāļ “āļāđāļāļāđāļŦāļ§āđāļāļļāļāđāļāļĩāļĒāļ§āļāļģāļĨāļēāļĒāļāļąāđāļāļāļāļāđāļāļĢ” āđāļāđ
- āđāļāļāļĄāļīāļāļāļĩāđāđāļāđāļ AWS āļāļēāļāļāļģāļāļ°āđāļĢāđāļĄāđāļāļđāļāđāļ Azure (āđāļāļĢāļēāļ° CLI, API, IAM āļāđāļēāļāļāļąāļāļŦāļĄāļ)
- āļĄāļĩ API āļāļąāļāđāļ§āđāļŦāļĨāļēāļĒāļāļąāļ§āđāļāđāđāļĄāđāļĄāļĩāđāļāļĢāļāļģāđāļāđāļ§āđāļēāđāļāļĒāđāļŦāđāļŠāļīāļāļāļīāđāļāļ°āđāļĢāđāļ
āļāļāļāļ§āļēāļĄāļāļĩāđāļŠāļĢāļļāļ 5 āļāļąāļāļāļąāļĒāļŦāļĨāļąāļāļāļĩāđ CISO (Chief Information Security Officer) āļāđāļāļāļĢāļąāļāļĄāļ·āļāđāļŦāđāđāļāđ āļāļĢāđāļāļĄāđāļŠāļāļāđāļāļ§āļāļēāļāļāļĢāđāļēāļ§ āđ āļāļĩāđāļāļģāđāļāļāļĢāļąāļāđāļāđāđāļāđāđāļĨāļĒāļāļĢāļąāļ
â
āļŠāļĢāļļāļ 5 āļāļ§āļēāļĄāļāđāļēāļāļēāļĒāļŦāļĨāļąāļāđāļāļāļēāļĢāļāļąāļāļāļēāļĢ Multicloud Security:
1ïļâĢ. āļāļēāļāļĄāļļāļĄāļĄāļāļāļ āļēāļāļĢāļ§āļĄ (Visibility) āļāļĩāđāļāļĢāļāļāļāļĨāļļāļĄāļāļļāļāļāļĨāļēāļ§āļāđ
• āļāļāļāđāļāļĢāļĄāļąāļāđāļĢāļīāđāļĄāļāļēāļāļāļĨāļēāļ§āļāđāđāļāļĩāļĒāļ§āļāļĩāđāļāļļāđāļāđāļāļĒ → āļĄāļĩ Visibility āļāļĩ
• āđāļāđāļāļāļāļĒāļēāļĒāđāļāļŦāļĨāļēāļĒāļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢ → āđāļĢāļīāđāļĄāļĄāļāļāđāļĄāđāđāļŦāđāļāļ āļēāļāļĢāļ§āļĄ
• āļāđāļāļĄāļđāļĨāļāļĢāļ°āļāļąāļāļāļĢāļ°āļāļēāļĒāļāļēāļĄ Tool āļāļāļāđāļāđāļĨāļ°āļāļĨāļēāļ§āļāđ
• āđāļāļ°āļāļģ: āđāļāđ Cloud-Native Application Protection Platform (CNAPP) āđāļāļ·āđāļāļĢāļ§āļĄāļ āļēāļāļĢāļ§āļĄāļāļēāļĢāđāļāđāļēāļĢāļ°āļ§āļąāļ
2ïļâĢ. āļāļ°āđāļāđ Security Program āđāļāļāļĢāļ§āļĄāļĻāļđāļāļĒāđāļŦāļĢāļ·āļāđāļĒāļāļāļēāļĄāļāļĨāļēāļ§āļāđāļāļĩ?
• āđāļāļāļĢāļ§āļĄāļĻāļđāļāļĒāđ: āļŠāļ°āļāļ§āļāđāļāđāļāļēāļāđāļĄāđāđāļāđāđāļāđāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļ°āļāļāļāļāļĨāļēāļ§āļāđāļāļąāđāļ āđ
• āđāļāļāđāļĒāļāļāļēāļĄāļāļĨāļēāļ§āļāđ: āđāļāđāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāđāļāđāļāđāļāļāļāļąāļāļāļēāļĢāļŦāļĨāļēāļĒāļāļĩāļĄ āļŦāļĨāļēāļĒāļāļĢāļ°āļāļ§āļāļāļēāļĢ
• āđāļāļ°āļāļģ: āđāļĨāļ·āļāļāļāļĨāļĒāļļāļāļāđāļāļēāļĄ tradeoff āļāļĩāđāđāļŦāļĄāļēāļ°āļāļąāļāđāļāļĢāļāļŠāļĢāđāļēāļāļāļ + āļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļāļāļāļāļāđāļāļĢ
3ïļâĢ. āļāļēāļāļāļąāļāļĐāļ°āļŦāļĨāļēāļāļŦāļĨāļēāļĒāđāļŦāđāļāļĢāļāļāļāļĨāļļāļĄāļāļļāļāļāļĨāļēāļ§āļāđ
• āļāļĩāļĄāļāļĩāđāđāļāđāļ AWS āļāļēāļāđāļĄāđāļāļļāđāļ Azure/GCP
• Logs, API, IAM āđāļāđāļāđāļĨāļ°āļāļĨāļēāļ§āļāđāļĄāļĩāđāļāļĢāļāļŠāļĢāđāļēāļāļāđāļēāļāļāļąāļ
• āđāļāļ°āļāļģ: āļĨāļāļāļļāļāļāļāļĢāļĄāļāļĩāļĄāđāļŦāđāđāļāļĩāđāļĒāļ§āļāļēāļāļŦāļĨāļēāļāļŦāļĨāļēāļĒ āļŦāļĢāļ·āļāđāļāđāļāļĩāļĄāđāļāļāļēāļ°āļāļēāļāđāļĒāļāļāļēāļĄāļāļĨāļēāļ§āļāđ
4ïļâĢ. āļāļēāļĢāļāļąāđāļāļāđāļēāļāļīāļāļāļĨāļēāļ (Misconfigurations)
• āļāļĨāļēāļ§āļāđāđāļāđāļĨāļ°āļĢāļēāļĒāļĄāļĩ API, āļĢāļ°āļāļ, āļāļ·āđāļāđāļĢāļĩāļĒāļ āđāļĨāļ° Policy āđāļĄāđāđāļŦāļĄāļ·āļāļāļāļąāļ
• āļāđāļāļĒāļāļĢāļąāđāļāđāļāļīāļāļāļēāļāļāļēāļĢāđāļāđāļēāđāļāļāļīāļ āļŦāļĢāļ·āļāđāļāđ default setting
• āđāļāļĒāļĄāļĩāļĢāļēāļĒāļāļēāļāļ§āđāļē 23% āļāļāļ Incident āļāļāļāļĨāļēāļ§āļāđāđāļāļīāļāļāļēāļ “misconfiguration”
• āđāļāļ°āļāļģ: āđāļāđāđāļāļĢāļ·āđāļāļāļĄāļ·āļ automation āļāļĩāđāļāļĢāļ§āļāļŠāļāļ config āđāļāđāđāļāļ cross-cloud āđāļāđāļ CSPM
5ïļâĢ. āļāļēāļĢāļāļąāļāļāļēāļĢ “āļāļąāļ§āļāļ” āđāļĨāļ°āļŠāļīāļāļāļīāđāđāļāđāļēāļāļķāļ (Identity & Access Management – IAM)
• IAM āļāļāđāļāđāļĨāļ°āļāļĨāļēāļ§āļāđāđāļĄāđāđāļŦāļĄāļ·āļāļāļāļąāļ → āļŠāļĢāđāļēāļ Policy āļĢāļ§āļĄāļĒāļēāļ
• āļāđāļāļāļāļđāđāļĨāļāļąāđāļ User, Role, Token, API, Service Account
• āđāļāļ°āļāļģ: āļŠāļĢāđāļēāļāļĢāļ°āļāļ IAM āđāļāļāļĢāļ§āļĄāļĻāļđāļāļĒāđ āļāļĢāđāļāļĄāļāļģāļŦāļāļāļāļđāđāļĢāļąāļāļāļīāļāļāļāļāļāļąāļāđāļāļ → āđāļāđāļ privileged access āļāđāļāļ
https://www.csoonline.com/article/4009247/5-multicloud-security-challenges-and-how-to-address-them.html