Amazon to offer free cybersecurity tools starting in October 2021
تکنولوژی

آمازون و AWS ترومپت ابتکارات امنیت سایبری رایگان

تصویر از مدیریت مدیریت ارسال به ایمیل سپتامبر 1, 2021
68 زمان تقریبی مطالعه 5 دقیقه

آمازون و AWS ترومپت ابتکارات امنیت سایبری رایگان

آمازون دو ابتکار را آغاز کرده است که هدف آنها آماده سازی بهتر افراد و مشاغل برای مقابله با تهدیدات امنیت سایبری و تقویت احراز هویت کاربران در AWS Cloud خود است.

در پستی در aboutamazon.com ، این شرکت اعلام کرد که از ماه اکتبر که ماه آگاهی از امنیت سایبری است ، در دسترس عموم قرار می گیرد تا به منظور محافظت از کارکنان و اطلاعات حساس خود ، اطلاعات آموزشی را که در داخل تولید کرده است در اختیار عموم قرار دهد. حملات سایبری

همچنین مشخص شد که به مشتریان “واجد شرایط” خدمات وب آمازون یک دستگاه احراز هویت چند عاملی رایگان ارائه می دهد که برای افزایش امنیت محیط ابری آنها طراحی شده است.

استیو اشمیت ، از AWS CISO در این باره می گوید: “مسئله اصلی هنگام پرداختن به تهدیدهای فعلی امنیت سایبری ، آموزش است ، به همین دلیل ما مشتاق هستیم که آموزش آگاهی از امنیت آمازون را به صورت رایگان به اشتراک بگذاریم تا به سازمان ها و افراد در درک نحوه هدایت و مبارزه با رویدادهای امنیتی کمک کنیم.” پست وب

وی افزود: “با دادن دسترسی به مشتریان واجد شرایط AWS به نشانه های MFA رایگان ، استفاده از این ابزار قدرتمند را برای شرکت ها برای محافظت از داده های حیاتی و دارایی های فناوری خود آسان کرده ایم.”

جیک ویلیامز ، بنیانگذار و مدیر ارشد فناوری BreachQuest ، یک شرکت مقابله با حوادث در دالاس ، انتشار مطالب آموزشی آمازون را “تغییر بازی ، به ویژه برای مشاغل کوچک و متوسط” توصیف کرد.

او به TechNewsWorld گفت: “آموزش آگاهی از امنیت می تواند تأثیرات قابل توجهی در جلوگیری از نقض داشته باشد.”

وی گفت: “آموزش آمازون محصولی با کیفیت بالا را در اختیار سازمانهایی قرار می دهد که در غیر این صورت آن را نداشتند و به طور بالقوه از هزاران تخلف در هر سال جلوگیری می کند.” “اگر در تبلیغ چیزی وجود داشته باشد که باعث ایجاد سردرد در بازیگران شود ، آن است.”

برنامه درسی انعطاف پذیر

آمازون توضیح داد که افراد و سازمان ها نیاز به آموزش امنیتی دارند تا خود را شناسایی کرده و از حملات مهندسی اجتماعی در امان نگه دارند ، مانند مواردی که در ایمیل های فیشینگ و تماس های تلفنی جعلی نصب شده است. اما مشکل این است که افراد و شرکت ها زمان کافی برای گذراندن دوره هایی ندارند که اگرچه م effectiveثر است ، اما ساعت ها طول می کشد.

این شرکت خاطرنشان کرد که مطالب آموزشی آمازون روشی آسان برای فهم و مختصر است که کارکنان آن را قادر می سازد تا تهدیدات امنیتی احتمالی را پیش بینی کنند. وی افزود که این مواد از اصول اثبات شده علوم اعصاب و یادگیری بزرگسالان پیروی می کنند تا حفظ محتوا را افزایش دهند.

وی افزود که برنامه درسی نیز انعطاف پذیر است ، بنابراین شرکت ها و سازمان ها می توانند متناسب با نیازهای خود بر اساس آن برنامه ریزی کنند.


علاوه بر این ، مطالب به طور مرتب به روز می شوند تا چشم انداز تهدید در حال تغییر را در خود جای دهند.

پری کارپنتر ، مبلغ ارشد و مدیر ارشد استراتژی KnowBe4 ، ارائه دهنده آموزش آگاهی امنیتی در کلیرواتر ، فلوریدا ، می گوید: “هیچ کارمندی نمی خواهد یکبار آموزش ببیند.”

وی به TechNewsWorld گفت: “یکی از کلیدهای موفقیت استراتژی برنامه آگاهی از امنیت این است که همیشه مفاهیم کلیدی را به شیوه های جدید و منحصر به فرد در مقابل مردم قرار دهید.”

او گفت: “آموزش مجدد در سال گذشته او را نمی کشد.” “مطالب باید با حقایق جدید ، سناریوهای جدید به روز شود و حتی منعکس کننده کاربردهای جدید زبان ، روندهای فرهنگی ، مارک ها و موارد دیگر باشد.”

چنشی وانگ ، بنیانگذار و شریک اصلی Rain Capital ، یک شرکت سرمایه گذاری خطرپذیر در سان فرانسیسکو ، می افزاید: “نه تنها تاکتیک های بازیگران تهدید کننده تغییر می کند ، بلکه فرهنگ ، برنامه ها و زیرساخت های سازمان نیز تغییر می کند.”

او به TechNewsWorld گفت: “به همین دلایل ، مواد آموزشی باید به طور مداوم به روز شوند تا اثربخشی آموزش حفظ شود.

“حرکت نمادین”

داگ بریتون ، مدیرعامل Haystack Solutions ، یک شرکت استعدادیابی برای امنیت سایبری در کنسینگتون ، مریلند ، تأکید کرد که دسترسی به مواد آموزشی امنیتی به تنهایی امنیت یک سازمان را تضمین نمی کند.

او به TechNewsWorld گفت: “این یک حرکت نمادین از طرف AWS است.” وی گفت: “فقط داشتن مواد آموزشی در قفسه بالا امنیت را تضمین نمی کند.”

“چگونه سازمان اطمینان می دهد که کارکنان برای مطالعه و درک مطالب آموزشی وقت می گذارند؟” پرسیده شد. “آیا سیستم مدیریت یادگیری وجود دارد که آموزش را دنبال می کند؟ آیا راهی وجود دارد که بررسی شود آیا کارکنان اطلاعات را جذب کرده اند؟”

وی تأکید کرد که “فرهنگ سازمان عنصر اساسی در موثرتر ساختن مطالب آموزشی است”.

کارپنتر افزود که یک سازمان از آموزش های امنیتی آنچه را که در آن قرار می دهد ، خارج می کند.

وی توضیح داد: منظور من این است که اگر یک سازمان فقط به آگاهی از امنیت و آموزش کارکنان خدمات ارائه دهد ، در نهایت با فرهنگی روبرو می شود که در آن مردم فقط به امنیت خود خدمات دهی می پردازند.

وی ادامه داد: “با این حال ، اگر سازمان مایل باشد تلاش خاصی را برای ارائه یک برنامه آگاه سازی امنیتی دگرگون انجام دهد ، نتیجه خواهد داد.”

وی گفت: “چنین برنامه ای از نظر ارتباطات ، مدیریت رفتاری ، طبیعت انسانی و انجام اقدامات عمدی برای پرورش فرهنگی که امنیت را ارزشمند می داند بسیار عمدی است.”

توکن رایگان MFA

علاوه بر مطالب آموزشی رایگان ، آمازون به برخی از کاربران AWS یک کد رایگان ارائه می دهد که می تواند با رمز عبور برای دسترسی به دارایی های ابری سازمان شما استفاده شود.

آمازون در پست آنلاین خود توضیح داد که مشتریان AWS که به کنسول مدیریت AWS دسترسی دارند ، می توانند با تایپ گذرواژه های خود و سپس لمس یک رمز امنیتی MFA ، که به رایانه آنها به پورت USB متصل شده است ، خود را احراز هویت کنند.

آمازون خاطرنشان کرد: توکن رایگان MFA یک لایه امنیتی برای محافظت از حساب های AWS مشتریان در برابر فیشینگ ، ربودن جلسه ، حملات افراد وسط و حملات بدافزار اضافه می کند.


وی افزود که مشتریان همچنین می توانند از دستگاه های MFA خود برای دسترسی ایمن به چندین حساب AWS و همچنین برنامه های دیگر که از توکن ها پشتیبانی می کنند ، مانند GitHub ، Gmail و Dropbox استفاده کنند.

به کریس کلمنتس ، معاون مهندسی راه حل در Cerberus Sentinel ، یک شرکت مشاوره امنیت سایبری و تست نفوذ در اسکاتسدیل ، آریزونا توجه داشته باشید.

وی به TechNewsWorld گفت: “احراز هویت دو عاملی مبتنی بر پیامک توسط مهاجمان با استفاده از حملات مبادله سیم کارت به طور معمول و به سادگی رد می شود و باید از آنها اجتناب کرد.”

با این حال ، کارپنتر خاطرنشان کرد که استفاده از نشانه های فیزیکی به عنوان MFA یک نقطه ضعف دارد.

او گفت: “من ایده نشانه های سخت افزاری را از نظر امنیتی دوست دارم ، اما من واقع بین هستم که نشانه های سخت افزاری برای همه مناسب نیست.”

وی ادامه داد: “اصطکاک اضافی برای کاربر وجود دارد زیرا آنها در حال حاضر باید عادات جدیدی را آموزش دهند و با چیز دیگری همگام شوند.” “نماد فیزیکی مورد دیگری است که مردم باید از آن پیروی کنند.”

با این حال ، وزن آمازون به عنوان یک شرکت می تواند احساس کاربر در مورد توکن ها را تغییر دهد.

دین کوکلین ، مدیر ارشد توسعه کسب و کار در DigiCert ، یک شرکت امنیت دیجیتال در Lehi ، یوتا ، گفت: “با توجه به موقعیت آمازون در بازار و بدنامی ، مطمئناً کسب و کارها و افراد متوجه این حرکت می شوند.”

او به TechNewsWorld گفت: “Fire Stick موفقیت بزرگی برای این شرکت بوده است.” شاید “نماد آتش” نتیجه مشابهی داشته باشد.

تصویر از مدیریت مدیریت ارسال به ایمیل سپتامبر 1, 2021
68 زمان تقریبی مطالعه 5 دقیقه
مشاهده بیشتر

نوشته های مشابه

Winees L1 2K solar-powered security camera

دوربین امنیتی خورشیدی Waynes L1 2K

جولای 20, 2023
young man on a videoconference

کلاهبردارانی که خود را به عنوان شرکت های علوم زیستی معرفی می کنند، دانشجویان جویای کار را هدف قرار می دهند

جولای 19, 2023
courtroom legal scales of justice

مشکل شکایت از شرکت های هوش مصنوعی عمومی به دلیل نقض حق چاپ

جولای 17, 2023
Alienware m18 gaming laptop

مناسب برای گیمرها و کارفرمایان

جولای 14, 2023
نظر خود را وارد کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا