مع تزايد هجمات الإنترنت بشكل متكرر، أصبحت التحديات التي تواجه الشركات في مجال أمان السحابة أكثر وضوحًا. قامت خدمات أمازون ويب (AWS) مؤخرًا بالإعلان عن أحدث إنجازات نظامها للدفاع النشط، حيث نجحت في صد عدد كبير من الهجمات الإلكترونية، مما يعكس تحسين تقنياتها في أمان السحابة. ستقوم AWS خلال الأيام القليلة المقبلة بتحليل هذه التقنيات المبتكرة بعمق في حدث Security Day في هونغ كونغ، موضحة كيف يمكن لهذه الحلول الفعالة حماية الشركات.
فريق الأمن في AWS يعمل بصمت لحماية بيئة العملاء السحابية، حيث قاموا بتطوير العديد من أنظمة الدفاع النشطة الداخلية. هذه الأنظمة تعمل على مدار الساعة، مقدمةً لعملاء AWS ضمانات أمان سلسة دون الحاجة إلى أي رسوم إضافية.
تستخدم الجرائم الإلكترونية بشكل متكرر البرمجيات الخبيثة للسيطرة على موارد ضخمة لأغراض غير قانونية متنوعة. وقد تمكّن نظام الدفاع النشيط من AWS خلال العام الماضي من إحباط أكثر من أربعة ملايين محاولة إصابة بالبرمجيات الخبيثة، مما ساهم بشكل فعال في حماية حوالي 315,000 مثيل مختلف من Amazon EC2.
يستخدم خبراء الأمان في AWS تقنيات متنوعة لتحديد التهديدات، بما في ذلك تحليل سجلات حركة المرور الشبكية، بيانات التفاعل من خزانات العسل، وتحليل عينات البرمجيات الخبيثة. من خلال تبني هذه الأساليب، يتمكنون من التخفيف بشكل فعال من تهديدات البرمجيات الخبيثة في الشبكات الميتة، وسوء استخدام الوكلاء، والشبكات النظيرة.
وفقًا لتقرير عام 2024، تم الإعلان عن أكثر من أربعين ألف ثغرة CVE، مما يمثل زيادة بنسبة 21% مقارنة بالسنوات السابقة. في مواجهة هذا التحدي، قامت AWS بتوسيع وظائف نظامي MadPot وSonaris، وأضافت مئات من قواعد الكشف والخدمات المحاكاة لتحديد الهجمات الحقيقية.
من الرائع أنه في الأشهر الاثني عشر الماضية، انخفضت معدلات هجمات ثغرات CVE بأكثر من 55%. تقوم AWS حاليًا بصد ملايين محاولات هجمات ثغرات CVE يوميًا، مما يقلل بشكل كبير من المخاطر الأمنية التي يواجهها العملاء. بالإضافة إلى ذلك، يتم دمج هذه المعلومات الحية حول التهديدات في Amazon Inspector، مما يساعد العملاء على معالجة أهم المشكلات الأمنية بشكل عاجل.
تُعتبر مفاتيح الوصول في AWS من الشهادات الهامة لكل حساب عميل. تقوم AWS يوميًا بمتوسط منع 1.67 مليار محاولة فحص خبيثة، حيث تستهدف هذه الفحوصات بشكل رئيسي المفاتيح التي قد تم الكشف عنها عن غير قصد.
في وقت ما من نهاية عام 2024، اكتشفت AWS هجمات برمجيات خبيثة تستهدف نظام تخزين Amazon S3، وكانت هذه الهجمات مرتبطة ارتباطاً وثيقاً بكشف مفاتيح IAM التي يديرها العملاء. قامت AWS بسرعة باتخاذ إجراءات فورية لعزل المفاتيح المعنية، وأبلغت العملاء بشكل استباقي، مما ساعد في تعطيل أكثر من ثلاثين ألف شهادة مكشوفة خلال الهجمات، ونجحت بشكل فعال في منع أكثر من تسعمائة مليون محاولة لتشفير ملفات S3 الخاصة بالعملاء.
بالنسبة للمحترفين الذين يتطلعون لمعرفة المزيد عن كيفية حماية AWS للشركات من التهديدات السيبرانية، سيكون يوم الأمن في هونغ كونغ الذي تنظمه AWS فرصة رائعة للتعلم. سواء كنت مبتدئًا في عالم السحابة أو محترفًا ذو خبرة، ستحصل بالتأكيد على فوائد كبيرة من هذا الحدث.
لقد أصبح بناء بيئة سحابية آمنة توافقية في الصناعة أمرًا متفقًا عليه. تظهر استراتيجية الدفاع النشط من AWS كيف يمكن تقليل المخاطر من خلال حماية البنية التحتية المتعددة الطبقات ومعلومات التهديدات، حيث تقدم هذه الخصائص الدفاعية المدمجة حماية ضد مجموعة متنوعة من التهديدات دون الحاجة إلى تكاليف إضافية.
ومع ذلك، تؤكد AWS أيضًا على ضرورة أن يحتفظ العملاء بإجراءات الدفاع الخاصة بهم. يمكن تكوين خدمات الأمان التي تقدمها AWS، مثل AWS Shield Advanced و AWS WAF و AWS Network Firewall و Amazon GuardDuty و Amazon Inspector، وفقًا للاحتياجات الفعلية للعملاء، لتوفير قدرات شاملة في الوقاية والكشف والاستجابة.
سجّل الآن للمشاركة في يوم أمان AWS في هونغ كونغ، واكتشف المزيد!
