إن ممارسة الأعمال اليوم بدون بيانات ضخمة لن يكون من الممكن تصوره. متخصصو السوق الذين يجمعون المعلومات للتحليل والتنبؤات، والمطورون الذين ينتجون إصدارات عديدة من البرامج، والعمليات التجارية التي تتطلب أحيانًا تخزين كميات هائلة من الملفات ليست سوى عدد قليل من الأمثلة العريضة لكيفية استناد الأعمال على البيانات – وتخزين مثل هذه الكميات من المعلومات على أنظمة المرء يميل إلى أن يبدو أمرًا مُرْهقًا. نتيجة لذلك، تتجه الشركات بشكل متزايد إلى الأنظمة الأساسية السحابية العامة مثل Azure Storage أو Amazon S3. في مكان ما أثناء الترحيل إلى السحابة، يظهر سؤال شائع: كيف يمكنك فحص التحميلات لمنع التخزين السحابي من أن يصبح مصدرًا آخر للتهديدات الإلكترونية؟
لماذا تفحص التحميلات بشكل كامل على الإطلاق؟
لا يأتي كل ملف يتم تحميله على السحابة من جهاز كمبيوتر موثوق به. قد يكون بعضها ملفات من العملاء، على سبيل المثال، ولا يمكنك أبدًا التأكد من نوع حل الأمان الذي يستخدمونه، إن وجد. قد يتم نقل بعض البيانات تلقائيًا (على سبيل المثال، الملفات التي يتم تحميلها مرة واحدة يوميًا من الأجهزة البعيدة). وفي النهاية، لا يمكنك استبعاد إمكانية وصول المهاجمين إلى بيانات اعتماد أحد موظفي الشركة وتحميل ملفات ضارة عن قصد.
بعبارة أخرى، لا يمكنك التخلص من كل أثر للمخاطر الإلكترونية. يعد فحص الملفات الواردة عملية أمان واضحة وحاسمة. ومع ذلك، فقد دافعنا دائمًا عن مناهج متعددة المستويات للأمن كجزء من إستراتيجية دفاع متعمقة. بالإضافة إلى ذلك، تعتمد التحقيقات في الحادث على معرفة ليس فقط أن الملف يحتوي على تهديد ولكن أيضًا متى وصل التهديد بالضبط. تساعد معرفة ما إذا كان الملف قد تعرض للاختراق من جانب العميل أو تم استبداله ببرامج ضارة في التخزين السحابي الخاص بك، على سبيل المثال، في تحديد مصدر المشكلة.
علاوة على ذلك، تتطلب بعض العمليات الخاصة بالأعمال الوصول إلى الملفات التابعة للشركاء أو المقاولين أو حتى العملاء. في مثل هذه الحالات، لا يمكن لأي شخص ضمان موثوقية آليات الأمان التي يستخدمها، لذلك في حالة وقوع حادث، سيتم اعتبار التخزين السحابي مصدر التهديد، سواء بشكل عادل أم لا. فهي عظيمة من ناحية السمعة.
كيفية منع التهديدات السيبرانية من الانتشار عبر تخزين الملفات الخاص بك
نوصي باستخدام محرك الفحص كاسبرسكي (Kaspersky Scan Engine) لفحص جميع الملفات الواردة في أي تخزين للملفات. إذا تم تخزين بياناتك في Azure Storage أو Amazon S3، فهناك سيناريوهان محتملان للاستخدام.
السيناريو 1: يمر عبر كوبيرنيتيس (Kubernetes)
إذا كنت تستخدم كوبيرنيتيس (Kubernetes)، وهو نظام تنسيق حاويات للتطبيقات، فلن يكون دمج محرك الفحص كاسبرسكي (Kaspersky Scan Engine) لمسح الملفات أمرًا صعبًا. نقدم حلاً على شكل صورة جاهزة. يحتاج العملاء فقط إلى تركيب الحاوية وتشغيلها.
السيناريو 2: الدعم من خلال الموصلات
إذا كنت لا تستخدم كوبيرنيتيس (Kubernetes)، فستحتاج إلى دعم النظام الأساسي الأصلي. ومع ذلك، فإن هذا الوضع ليس أكثر تعقيدا بكثير ؛ نحن نقدم موصلات لإرفاق محرك الفحص كاسبرسكي (Kaspersky Scan Engine) بــ Azure Storage أو Amazon S3. جميع الأدوات التي ستحتاجها لتهيئة محركنا وضبطه موجودة في لوحة التحكم السحابية.
ستجد المزيد من المعلومات حول محرك فحص كاسبرسكي (Kaspersky Scan Engine) على صفحة الحلول .