Mandiant telah menerbitkan sebuah laporan resmi baru, "Standarisasi Arsitektur Akses Istimewa untuk Multi-Cloud," yang membahas tantangan keamanan yang berkembang di era adopsi multi-cloud. Perluasan permukaan serangan di luar lingkungan lokal tradisional, ditambah dengan struktur izin yang kompleks dan prevalensi akun yang terlalu permisif, telah menciptakan lahan subur bagi serangan siber yang canggih.
Laporan resmi tersebut menyoroti risiko kritis yang terkait dengan lingkungan multi-cloud dan menyediakan kerangka kerja praktis untuk membangun postur keamanan yang kuat. Laporan ini mempelajari seluk-beluk pengelolaan identitas cloud, peran, dan model kontrol akses yang berbeda, yang menyoroti kerentanan yang timbul dari kesalahan konfigurasi dan praktik keamanan yang terfragmentasi.
Untuk melawan ancaman yang berkembang ini, Mandiant memperkenalkan model keamanan berjenjang yang agnostik cloud yang berkisar pada kontrol berikut untuk melindungi akses istimewa ke aset penting di cloud:
* Tiering sumber daya dalam platform cloud
* Membatasi pergerakan lateral melalui tiering kredensial
* Menerapkan kontrol akses yang ketat melalui pendekatan tanpa kepercayaan
* Menerapkan konfigurasi dan tata kelola keamanan yang skalabel untuk semua sumber daya
* Praktik pemantauan dan analitik yang konsisten
Laporan tersebut membahas arsitektur untuk tiering agnostik cloud dan bagaimana hal itu akan membantu melindungi lingkungan multi-cloud hibrida dari berbagai serangan siber modern. Dengan menerapkan langkah-langkah proaktif yang diuraikan dalam laporan ini, organisasi dapat secara efektif mengurangi risiko yang terkait dengan lingkungan multi-cloud hibrida, membatasi jalur pergerakan lateral, dan melindungi aset penting mereka dalam lanskap multi-cloud yang dinamis.
Bagi organisasi yang menjelajahi penerapan multi-cloud dan mereka yang mencoba untuk mengamankan sumber daya cloud mereka saat ini, laporan ini berfungsi sebagai panduan penting untuk memperkuat lingkungan mereka terhadap serangan berbasis cloud.
