تحقیقات جدید نشان می‌دهد چالش‌های گسترده ای در حوزه امنیت سایبری شکل خواهد گرفت

طبق گزارش 2019 Cloud Security، متخصصان امنیت همچنان با چالش های بزرگی مواجه هستند. سازمان های بیشتری از فناوری های قدیمی برای انتقال فناوری اطلاعات به زیرساخت ها و برنامه های کاربردی استفاده می کنند و ابزارهای امنیتی سنتی اغلب کوتاه می شوند.

SAN ANTONIO - (BUSINESS WIRE) - متخصصان امنیت همچنان با چالش های بزرگی مواجه هستند؛ چرا که سازمان های بیشتری از عملیات واسطه های IT برای ابراز زیرساخت ها و برنامه های کاربردی استفاده می کنند و ابزار امنیتی سنتی اغلب کوتاه می آیند. تحقیقاتی که توسط Cybersecurity Insiders تولید شده و توسط Delta Risk پشتیبانی می شود، یکی از پیشگامان خدمات امنیتی و مشاوره ابر است، به وضوح نشان می دهد که سازمان ها بایستی موقعیت و راه حل های امنیتی ابرشان را به صورت منظم ارزیابی کنند و طرح واکنش سریع به حوادث را که شامل برنامه های ابر و زیرساخت ها.

در میان یافته ها:

نگرانی امنیتی ابر بالا از دست دادن داده ها و نشت (64 درصد) است.

دسترسی غیر مجاز از طریق سوءاستفاده از مدارک کارکنان و کنترل دسترسی نامناسب (42 درصد)، نقطه عطف در نظرسنجی امسال را به عنوان بزرگترین آسیب پذیری قابل قبول برای امنیت ابر، با رابط های ناامن و API ها (42 درصد) می گیرد. این بدان معناست که ناقص بودن ابر (40 درصد) باشد.

اکثر پاسخ دهندگان (54 درصد) می گویند که محیط های ابرها در معرض خطر ابتلا به نقص امنیتی هستند نسبت به محیط های معمول سنتی - 5 درصد افزایش از سال گذشته.

هولگر شولز، مدیر عامل شرکت و موسس امنیت اطلاعات داخلی، گفت: "ما خوشحالیم که Delta Risk به عنوان یک شریک در تحقیق در این سال است." "گزارش امنیتی ابر 2019 حاکی از آن است که متخصصان فناوری اطلاعات و امنیت باید در تامین امنیت داده های ابر، سیستم ها و خدمات خود در قالب مدل مسئولیت مشترک به عنوان یکی از رهبران اصلی شرکت کنند."

جان هاولی، معاون رییس استراتژی محصول، خاطر نشان کرد: "ما ابزاری ابداعی ActiveEye ابداع کرده ایم تا محدودیت های ابزارهای امنیتی قدیمی را توسعه داده و به سازمان هایی که نیاز به ابر، نقاط دید و شبکه هایشان دارند نیاز داشته باشیم و همچنین ارائه پشتیبانی 24 ساعته 7 از متخصصان عملیات امنیتی ما (SOC). "

Tempy Wright، معاون رییس بازاریابی گفت: "پژوهش 2019 از آنچه که از سازمانها در مورد چالش های آنها می شنویم، با موثر نظارت بر برنامه های ابر و زیرساخت ها حمایت می کند. "نقض اطلاعات بالا در سال گذشته موجب افزایش نگرانی در مورد امنیت محیط ابرها شده است و ما این را در نتایج بررسی نشان دادیم."

گزارش امنیتی ابر 2019 شامل روند فعلی ابر امنیتی و نکات داده ای است که به شرکت ها کمک می کند که سازمان خود را چگونه ارزیابی کنند. این همچنین بینش ها را به تهدیدات امنیتی ابر، اولویت های سرمایه گذاری سازمان و راه حل ها ارائه می دهد. نتایج به دست آمده در بازخورد واقعی از متخصصان فناوری اطلاعات در 400،000 عضو انجمن امنیت اطلاعات است.

Delta Risk راه حل های خود را به عنوان غرفه ای در غرفه 417 در کنفرانس امنیت ابری Amazon Web Services (AWS)، AWS معرفی می کند: Inforce. این رویداد 25 و 26 ژوئن در مرکز کنوانسیون و نمایشگاه بوستون برگزار می شود. این استیو شیمیت، معاون رئیس جمهور و CIO برای AWS، صدها جلسه و فرصت های شبکه با بیش از 8000 نفر از متخصصان امنیتی ابر، سخنرانی می کند. برای اطلاعات بیشتر به https://deltarisk.com/blog/blog-aws-reinforce-2019-what-to-expect/ مراجعه کنید.

درباره Delta Risk

Delta Risk امنیت ابر، SOC-as-a-Service، امنیت مدیریت شده و خدمات حرفه ای را به مشتریان تجاری و عمومی ارائه می دهد. ما دید و کنترل مورد نیاز برای ابر موثر، نقطه پایانی، و امنیت شبکه را برای پر کردن شکاف به یک رویکرد امنیتی جدید ارائه می دهیم. ActiveEye، پلت فرم اختصاصی ما، از اتوماسیون و پاسخ ارگونومی امنیت (SOAR) برای بهینه سازی و مقیاس قابلیت های مدیریت ردیابی و پاسخ (MDR) در سراسر شرکت استفاده می کند. کارشناسان امنیت سایبری ما در ایالات متحده، نظارت، مشاوره و راهنمایی مشتریان خود را در سفر خود به محیط امن فراهم می کنند. خدمات حرفه ای شامل تست نفوذ، تمرینات و آموزش، ارزیابی آسیب پذیری، شکار تهدید و پاسخ حادثه است. تیم تحقیقاتی Delta Risk در سال 2007 تأسیس شد و به تاریخ غنی در جامعه اطلاعاتی ارتش و اجرای قانون متکی بود.

آینده .NET Core چه خواهد شد؟

در طول آخرین نسخه Microsoft Build، مدیر برنامه Microsoft .NET، اسکات هانتر مقاله ای منتشر کرد که می گوید .NET Core آینده از .NET است.

سال گذشته مایکروسافت تصدیق کرد که چارچوب .NET به نفع هسته .NET در Visual Studio Live پایان خواهد یافت. سخنرانی کنفرانس اولین اطلاعیه هسته Core به عنوان یک پشته توسعه منبع باز در سال 2014 بود، اما اولین انتشار اصلی از .NET Core تا اواسط سال 2016، همراه با نسخه های خبرخوان ASP .NET Core و Entity Framework منتشر نخواهد شد. هسته. توزیع منبع دات نت هسته ای ابتکاری بود تا پایه و اساس یک پلت فرم متقابل را ایجاد کند و یک اکوسیستم قوی تر را ایجاد کند. اولین نسخه اصلی از .NET Core بر روی وب با عملکرد بالا و خدمات میکروسکوپی متمرکز بود. یک سال بعد، با اعلام نسخه 2.0، چندین API و اجزای اضافه شده برای تسهیل مهاجرت از برنامه های کاربردی وب به دات نت هست. InfoQ در مورد انتشار دات نت Core 2.0 و آینده آن با توسعه دهندگان جانباز از جامعه بحث شد. کلاهبرداری های کلیدی شامل شناسایی هسته .NET به عنوان یک پلت فرم در حال حاضر پایدار مناسب برای توسعه نرم افزار جدید، ارائه مزایای عملکرد قابل توجهی بیش از چارچوب .NET. یکی از توسعه دهندگان، جف آمانس، گفت که یکی از نقاط قوت Core هسته، مدل طراحی سرور محور خود بود:

در ابتدا دات نت برای یک کاربر در یک کامپیوتر ویندوز بهینه شد. (...) هسته مایکروسافت فرصتی برای بازنشانی پایه به یک مدل محور سرور فراهم کرد.

برجسته اعلام .NET Core 3.0 پشتیبانی از برنامه های کاربردی دسک تاپ ویندوز بود که بر روی فرم های ویندوز، فریم ورک ارائه ویندوز (WPF) و UWP XAML متمرکز بود. در زمان اعلام، استاندارد .NET به عنوان یک مبنای رایج برای ویندوز دسک تاپ و هسته .NET شناخته شد. همچنین، هسته دات نت به عنوان بخشی از یک ترکیب شامل ASP.NET Core، Entity Framework Framework و ML.NET تصویر شده است. پشتیبانی از توسعه و انتقال برنامه های دسکتاپ ویندوز به .NET Core توسط ویندوز بسته های دسک تاپ، اجزای اضافی برای سیستم عامل های سازگار ویندوز ارائه شده است.

مقاله هانتر همزمان با اعلام دات نت 5 به عنوان «.NET Core vNext» منتشر شد، بعد از انتشار .NET Core 3.0. در این اطلاعیه، مایکروسافت دات نت 5 را به عنوان یک پلت فرم متحد برای دسکتاپ، وب، ابر، موبایل، بازی، IoT و برنامه های کاربردی AI نشان می دهد. همچنین ادغام صریح با تمام نسخه های ویژوال استودیو و رابط خط فرمان (CLI) را نشان می دهد. هدف نسخه جدید .NET این است که تولید یک زمان اجرا و چهارچوب دات نت، متقابل پلت فرم، یکپارچه سازی بهترین ویژگی های دات نت هسته، دات نت چارچوب، Xamarin و مونو (اجرای اولیه پلت فرم متقابل پلت فرم .NET ) .NET 5 همچنین قابلیت همکاری Java را در تمام سیستم عامل ها و قابلیت همکاری با Objective-C و Swift در سیستم عامل های مختلف دارد.

جامعه با اعلام شک و تردید در ارتباط با نام تجاری و سازگاری عقب مانده به اعلام دات نت 5 واکنش نشان داد. به عنوان مثال، کاربر lol768 گفت:

vNext قبلا از لحاظ تاریخی در زمینه ASP.NET استفاده شده است تا به ASP.NET مراجعه کند (بدون اینکه با ASP.NET MVC اشتباه گرفته شود) v6. ما دوباره نسخه را با ASP.NET Core بازسازی کردیم، در حال حاضر در نسخه 2. چارچوب Entity چارچوب یک جزء چارچوب دات نت بود، اما اکنون مستقل است و نسخه Core دارد؟ (...) چند سال پیش به یاد می آورم زمانی که مایکروسافت نیز پاسپورت دات نت داشت ... که به هیچ وجه با هر چیز دیگری مرتبط نبود. و در حال حاضر دات نت 5 که نه چارچوب و نه هسته است - پس ASP.NET نیز این نام تجاری Core را از بین می برد؟ آیا این فقط من است یا این همه فوق العاده پیچیده است؟

با این حال، روشن است که تمام سرمایه گذاری های آینده در دات نت با هسته دات نت مرتبط است، و دات نت 5 قدم بعدی به جلو با هسته دات نت است. تمام توسعه های مربوطه همچنان به منبع باز و جامعه محور ادامه خواهد یافت. انتشار نسخه اصلی .NET Core در اواخر امسال در ماه سپتامبر برنامه ریزی شده است. دات نت 5 در اواخر سال 2020 انتظار می رود. نقشه جاده دات نت Core در اینجا موجود است.