Категорія: Обчислення в Хмарі

Перейдіть до основного вмісту

Нещодавно Gigamon опублікував нові дослідження, в яких підкреслювало, як глобальні CISO переробляють стратегії кібербезпеки на 2026 рік, коли вони працюють над забезпеченням гібридної хмарної інфраструктури та управління зростаючою складністю ШІ.

У звіті “CISO Insights: повторний ризик у віці ШІ”, опитував понад 200 CISO по всій Австралії, Франції, Німеччині, Сінгапурі, Великобританії та США. Він виявляє, що коли AI прискорює цифрову трансформацію та розширює поверхню загрози, видимість даних та якість стали критичними для захисту гібридних хмарних середовищ.

Видимість: Місія критична, але часто порушена

Незважаючи на те, що моніторинг загрози в режимі реального часу та повна видимість даних у русі оцінюється як основні пріоритети для CISO, майже всі респонденти (97%) визнали компроміси у видимості, інтеграції інструментів чи якості даних. Ці прогалини обмежують їх здатність керувати ризиком у складних багаторазових інфраструктурах.

Для зміцнення їх захисних сил 86% даних CISOS цитують дані на рівні пакетів у поєднанні з метаданими, багатими додатками, як важливими для досягнення повної видимості. Метадані пропонують масштабований метод для поверхневих ключових розумінь безпеки від експоненціально зростаючого мережевого трафіку.

“Заздалегідь до 2026 року, AI залишається як однією з найбільших викликів, так і найбільш захоплюючими можливостями для CISO”, – сказав Хаїм Мазал, головний АІ та співробітник служби безпеки Gigamon. «Зростання викупу, що займається AI-керованою, соціальною інженерією та неперевіреним поширенням тіней AI, розміщує лідерів безпеки на захист, саме тому наше опитування показує, що видимість стало їх головним пріоритетом.

У той же час AI пропонує потужний спосіб розширити групи безпеки, відновити видимість та контроль та переробити, як організації структурують та ресурси, в кінцевому рахунку прокладають шлях до більш сильної безпеки ».

Складність AI переосмислює хмарну безпеку

Зростання даних, орієнтованих на AI, переробляє те, як CISO управляє та зберігає інформацію в хмарних, віртуальних та контейнерних середовищах. Дослідження виявило, що:

• 75% розглядають загальнодоступну хмару як їхній середовище з найвищим ризиком.

• 73% розглядають можливість репатріації даних від публічної до приватної хмари через проблеми безпеки.

• 52% вагаються використовувати програми AI у публічній хмарі над інтелектуальною власністю та ризиками дотримання.

• 70% повідомляють, що державна хмарна безпека тепер стала пріоритетом рівня дошки.

CISOS змінює пріоритети для забезпечення робочих процесів AI

Оскільки інструменти на основі журналів не в змозі йти в ногу з обсягами даних, що підтримують AI, майже кожному п'ятого CISO не вистачає впевненості, що їх поточні інструменти можуть керувати масштабами мережевої телеметрії, необхідної для захисту від загроз, що працюють на AI.
Для адаптації CISOS надає пріоритет:

• Використання метаданих мережі та додатків (52%) для зміцнення існуючих інструментів.

• Досягнення повної видимості в русі (46%).

• Впровадження LLM Guardrails (33%) для зменшення виникаючих ризиків AI.

Подвійна роль AI: інструмент безпеки та множник робочої сили

Кібер-інциденти продовжують підніматися-розбиття зросла на 17% за рік-з 45% CISOS особисто несе відповідальність за невдачі безпеки. Для управління зростаючими вимогами на тлі дефіциту персоналу CISO звертається до ШІ для підтримки:

Аналітика AI-AIS також дозволяє юніорським аналітикам виступати на більш досконалих рівнях, зменшити витрати на навчання, прискорити розслідування та покращити видимість загрози.

Глибока спостереження: основа для безпечного ШІ

У звіті робить висновок, що 82% CISO ідентифікують глибоку спостережливість-корелюючу мережеву телеметрію з даними журналу в гібридних середовищах-як основоположне для забезпечення розгортання AI. Цей підхід дозволяє командам закрити прогалини видимості, підвищити ефективність виявлення та забезпечити, щоб системи AI працювали на надійних даних високої інтеграції.

17 вересня 2025 року Sonicwall випустив Стаття про базу знань Деталізація експозиції файлів резервного копіювання брандмауера, що зберігаються в певних облікових записах MySonicWall. Станом на 8 жовтня 2025 року розслідування завершилось, і Sonicwall оновило відповідно до консультацій.

Незважаючи на те, що оригінальна консультаційна консультація Sonicwall заявила, що менше 5% клієнтів, які використовують функцію резервного копіювання файлу конфігурації MysonicWall Всі клієнти, які використовували послугу резервного копіювання Sonicwall Cloud.

Враховуючи, що чутливі облікові дані зберігаються в конфігураціях брандмауера, організації, що використовують послугу резервного копіювання хмарної конфігурації Mysonicwall, повинні терміново визначити пріоритет для скидання облікових даних на пристроях брандмауера в прямому ефірі, щоб уникнути несанкціонованого доступу. Sonicwall стверджує, що Тільки GEN 7 та новіші брандмауери окремо шифрують облікові дані та таємниці У експортованих файлах конфігурації за допомогою AES-256.

Sonicwall вказав, що зараз вони працюють над тим, щоб зв’язатися з усіма постраждалими клієнтами та партнерами, і надавали інструкції щодо того, як остаточно перевірити, чи вплинули файли резервного копіювання організації в цьому інциденті.

Вплив

Файли конфігурації брандмауера зберігають конфіденційну інформацію, яка може бути використана суб'єктами загрози для використання та отримання доступу до мережі організації. Ці файли можуть надати суб'єктам загрози критичною інформацією, такою як налаштування користувача, групи та домену, налаштування DNS та журнал та сертифікати. У минулому Arctic Wolf спостерігав за суб'єктами загрози, включаючи групи національних та викупових програм, викреслюючи файли конфігурації брандмауера для використання в майбутніх атаках.

Рекомендації

Sonicwall забезпечив поглиблене консультативний Сторінка з сучасними деталями щодо цього інциденту. Вони надають список рекомендацій, які допоможуть визначити та реконструювати пристрої, які впливають. Крім того, Sonicwall створив спеціальну команду підтримки, щоб допомогти організаціям усунути цей інцидент із безпекою. Якщо вам потрібна допомога, увійдіть Mysonicwall і відкрити новий випадок.

Перевірте MySonicWall на наявність відомих уражених серійних номерів

Sonicwall надав всебічні та остаточні списки пристроїв, що зазнають впливу, на порталі MysonicWall під Управління продуктами> Список випусків. Ці списки включають поле, що ідентифікує кожен пристрій як один із наступних:

1. “Активний-високий пріоритет”: пристрої з увімкненими послугами, орієнтованими на Інтернет.
2. “Активний-нижчий пріоритет”: пристрої без Інтернет-послуг.
3. “Неактивні”: пристрої, які не пінгували додому до Mysonicwall протягом 90 днів або довше.

Виконати кроки стримування

Для кожного пристрою, який підтвердив, що він впливає через MySonicWall, SonicWall рекомендує кілька етапи стримування завершуються для зменшення ризику викритих конфігурацій брандмауера, які зловживають для несанкціонованого доступу під час процесу відновлення.

На високому рівні ці кроки включають:

• Вимкнути або обмежити доступ до управління HTTP/HTTPS & SSH над WAN.

• Вимкнути або обмежити доступ до SSL VPN, IPSEC VPN та SNMP до завершення наведених нижче дій.

• Вимкнути або обмежити вхідний доступ до внутрішніх послуг, дозволених за допомогою правил NAT/доступу.

Імпортувати новий файл конфігурації

Щоб обмежити можливість експлуатації під час відновлення цього інциденту, клієнти Sonicwall можуть отримати комунікація З SonicWall, що надає новий файл конфігурації (також називається файлом переваг), створений та модифікований з останнього файлу резервного копіювання конфігурації, ідентифікованого у хмарному сховищі MySonicWall, для імпорту на ударні брандмауери.

Цей новий файл конфігурації вносить зміни для покращення зусиль щодо відновлення безпеки та підтримки:

• Усі локальні паролі користувача рандомізовані. Користувачі не зможуть отримати доступ до ресурсів, поки не буде проведено скидання пароля.

• Зв'язування TOTP скидається, якщо увімкнено.

• Клавіші iPSecVPN рандомізовані. IPSEC VPN не працюватимуть, поки оновлені клавіші не будуть налаштовані вручну в точках припинення однорангового IPSec.

Ці зміни можна зробити вручну, якщо останній файл конфігурації не представляє бажаних налаштувань вашої організації. Після перенастроювання всіх відповідних облікових даних та налаштувань створіть нову резервну копію системи та експортуйте новий файл конфігурації.

Скидання збережених облікових даних у конфігурації брандмауера

В Стаття про базу знань З цим інцидентом, Sonicwall надає список із 7 категорій облікових даних, які слід скинути, упорядковані критичністю:

1. Основні системи аутентифікації (критично – робити спочатку)

• • Місцева аутентифікація
    • Скиньте локальний пароль адміністратора

• • • Скиньте та виконайте сильні паролі для всіх локальних користувачів

• • Багатофакторна автентифікація

• • • Скиньте TOTP для всіх користувачів

• • • Вимагати від користувачів повторно зв'язуйте програми автентифікатора

• • Зовнішня аутентифікація

• • • Оновіть пароль облікового запису LDAP

• • • Оновіть записи сервера LDAP у Sonicos

• • • Скидання спільних секретів для радіуса та/або TACACS+ автентифікація

2. Інфраструктура VPN та віддаленого доступу (критична – після основної автени)

• • • Замініть усі попередньо розподілені клавіші в конфігураціях сайту до місця

• • • Оновити політику GroupVPN

• • • Скиньте паролі для інтерфейсів L2TP, PPPOE та PPTP

• • • Координація з провайдерами для відповідних змін пароля облікового запису

• • • Скиньте паролі у всіх закладках SSLVPN

3. Хмарні та зовнішні інтеграції (високий пріоритет)

• • • Обертати IAM -клавіші доступу, які використовуються для реєстрації та інтеграції VPN

• • • Скидання пароля облікового запису на сайті постачальника

• • • Оновіть записи DDNS у Sonicos

• • Контроль доступу до мережі (ClearPass)

• • • Скиньте паролі облікового запису NAC Server

• • • Скиньте паролі для користувачів SNMPV3

• • • Оновіть паролі для підключення до стільникового копіювання

4. Служби електронної пошти та звітності (середній пріоритет)

• • • Скидання облікових даних для облікових записів, що використовуються в автоматизації журналу/сповіщень

• • • Скидання облікових даних для серверів, що використовуються в:

• • • Налаштування та заплановані звіти TSR

• • • Динамічні об'єкти/групи адреси

• • • Динамічний сервер списку Botnet

• • • Скиньте паролі для облікових записів SMTP/POP, що використовуються у звітах Applow SFR

5. Бездротова інфраструктура (середній пріоритет)

• Бездротові інтерфейси та профілі

• • Оновіть спільні ключі для внутрішніх бездротових інтерфейсів, APS та віртуальних APS

• • Скиньте пароль управління SSLVPN

• • Скиньте паролі адміністратора в кожній точці доступу

• • Скиньте внутрішній сервер RADIUS SELLED SECRETS для бездротової аутентифікації

• • Скидання радіуса спільних секретів для об'єктів бездротової зони

• • Оновіть пароль облікового запису LDAP, якщо використовується для бездротового авт

6. Служби користувачів та SSO (низький пріоритет)

• • Скиньте спільну таємницю для зовнішньої автентифікації гостей

• • Скидання спільних секретів для:

• • Агент з термінальних послуг (TSA)

• • Клієнти обліку RADIUS SSO

• • Сторонні клієнти SSO API

• • Радіус скидання/TACACS+ Спільні секрети для записів сервера бухгалтерського обліку

7. Інфраструктура та застарілі системи (низький пріоритет)

• • Скиньте паролі для будь -яких спеціальних серверів NTP

• • Скиньте пароль проксі -сервера, що використовується для оновлень підпису

• • Паролі управління скиданням на інтегровані комутатори Dell/SonicWall

• • Оновіть ключі шифрування тунелю IPSec

• • Оновіть паролі для протоколів, включаючи RIP, OSPFV2 та BGP

Для детальних інструкцій щодо виконання кожного з цих типів скидання облікових даних Sonicwall має надав індекс відповідних статей базових знань та покроковими інструкціями щодо оновлення кожного типу облікових даних.

Посилання

Дні “Кубернети – це відповідь – яке питання?” закінчилися. Те, що почалося як індустрія галузі, про навряд чи піднесення знаменитостей ІТ-інфраструктури зараз є серйозним моментом: Кубернети, інфраструктура, що працює на відкритому коморі, сьогодні є в основі сучасної ІТ-і це також є основним для підйому мальовничої хмари. Майбутня подія Kubecon + Cloudnativecon North America в Атланті 10–13 листопада висвітлить роль Кубернета як фактичного стандарту для підприємства, а також виступає як пускова панеля для декількох підприємств AI.

Від багатоквайдної контейнерної платформи до AI-абонних хмар

Перш ніж ми потрапимо в те, що чекати, ми хотіли б зробити швидкий резюме на ринку. Наші звіти за останні два роки на багатокласних постачальниках платформи контейнерів підкреслюють цю зміну. Багатоповерхові контейнерні платформи в Азіатсько -Тихоокеанському ландшафті, Q1 2024, показали, як зрілість технології дозволяє клієнтам APAC зосередитись на своїй основній логіці бізнесу, використовуючи її плацдарм для інновацій. Ландшафт контейнерних платформ з мультиполами, Q1 2025, зазначив, що на платформах на основі Kubernetes є інтеграція, які можуть розгалужуватися в серію дискретних вертикальних стек, включаючи генеративне AI, машинне навчання/глибоке навчання, IoT, 5G, blockchain/Web3 та квантове обчислення, все на уніфікованій літаковій площині.

Останній звіт, контейнерні платформи Forrester Wave ™: Multicloud, Q3 2025, оцінює, як дев'ять постачальників платформ на основі Kubernetes надають ці тенденції. Постачальники використовують гнучкість Kubernetes різними способами обслуговування конкретних сегментів ринку, розширення варіантів клієнтів. Хоча вони поділяють основні можливості – такі як оркестрація контейнерів, сервісні сітки, інтеграція та сприяння AI – вони реалізують їх по -різному.

Основні постачальники платформ з багатотокутними платтями продовжують імітувати гіперкалери, пропонуючи обчислення підприємства в межах хмар, центрів обробки даних та крайових середовищ. Деякі пропонують рішення повного стека, а інші переходять від повного стеку до горячого металу. Більшість готують, щоб стати платформою для екосистеми AI з відкритим кодом AI, як зазначено в наших звітах, навігацію в екосистемі AI з відкритим кодом AI у хмарі та охоплюють хмару AI-Reseal. Ще одна група постачальників побудована наявні платформи Neo-PAAS AI-з’єднання AI з відкритим кодом та керованими хмарними послугами. Третя група зосереджена на потребах, що стосуються галузевих, пропонуючи індивідуальні інтеграції AI та хмар, включаючи голим металевим, гіперконвертованою інфраструктурою “AI у коробці”. Загалом, це цікава суміш гравців, які складають цей ринок.

Додаткові основні моменти включають інновації в Edge, IoT, інструментів розробників, без серверів та інтелектуальних операцій. Незважаючи на те, що ці постачальники не можуть відповідати шкалі гіперкалерів, їхня мета залишається незмінною, оскільки перша хвильова оцінка Форестера на цьому ринку: розширення можливостей підприємств з багатокваліфікованою автономією для критичної інфраструктури та навантаження AI. Постійні інновації в спільноті Cloudnative Kubernetes через хмарний фонд обчислювальних обчислень зробили це можливим.

Це повертає нас до питання: Що ми очікуємо побачити в Кубконі цієї осені? Простіше кажучи: сприяння AI, Edge та розробника.

Що дивитися в Кубкон -Північній Америці 2025

Kubernetes розвивається від хмарного фундаменту до інстанційного AI. Очікуйте оголошень, які штовхають Kubernetes глибше в робочі навантаження AI, платформи розробників та Edge Innovation:

• Інновації AI та ML: Kubeflow 2.x, Kserve та Ray на Kubernetes для масштабованих навантажень AI; AI-життєва спостереження для інтелектуальних операцій
• Безпека та дотримання: Ініціативи безпеки ланцюгів поставок, такі як SIGSTORE та SLSA, щоб забезпечити довіру до AI-Donitive
• Розробник та інженерія платформ: Внутрішні платформи розробників (за лаштунками, крос -літак), що керує автономією та кращим досвідом розробників
• Край, стійкість та майбутні технології: Легкі Kubernetes (K3S, Microk8s, K0S) для корпусу Edge та 5G; Зелені для оптимізації енергії; гібридні розгортання AI; Експерименти з ранньою квантовою оркестрацією

Аналітики Forrester будуть під рукою в Атланті, починаючи з кололокованих подій 10 листопада. Клієнти, які хочуть дізнатись більше про перспективу Форестер на ринку сьогодні, можуть звернутися до нас за адресою quirey@forrester.com. Ми сподіваємось побачити вас там!

Співпраця, досвід та інновації – це три основні цінності ISO Нової Англії. Персонал втілює ці цінності, представляючи свою роботу на конференціях та заходах електроенергії в регіоні, країні та у світі. Ось вибір їхніх вересневих заходів.

П'ять працівників представили висновки з економічного дослідження ISO 2024 року під час вебінару 29 вересня. Дослідження моделювало можливі версії майбутньої системи електроенергії, щоб дослідити, як вона може досягти цілей політики при надійності та економічно ефективно. Входили в себе ведучі, з команди «Економічні дослідження та екологічні перспективи», Патрік Бафганкерівник; Річард Корніцький і Кім Квахінженери; і Еллі Росспомічник інженера; а також Керрі Шліхтінгкерівник, державна політика, зовнішні справи.

Джон БлекМенеджер, Advanced Prograsting & Analytics, обговорював передумови сонячного та теплового насоса на саміті в Чикаго, який влаштовує технологічна компанія Itron 17 вересня.

Mallory WaldripСупервізор, операційна енергетична аналітика, обговорював підготовку холодної погоди ISO у вебінарі 4 вересня, який проводить Північноамериканську корпорацію з електричної надійності (NERC).

Як розпочати роботу з Джирою