بحضور أكثر من ألف شغوف وشغوفة بتعلم #الأمن_السيبراني، سررت بالمشاركة مع إدارة التعليم في بيشة @BishaClub مع المبدع @KsshayaT والمتألقة @alReem_al3rwi وبحضور مدير التعليم في بيشة أ. خالد الغامدي.
سأخصص هذا الثريد للحديث عن بعض ما تناولته في هذه الندوة عن رحلة الانتقال إلى الكلاود
سأخصص هذا الثريد للحديث عن بعض ما تناولته في هذه الندوة عن رحلة الانتقال إلى الكلاود
تحدثت في الندوة عن الأسباب التي جعلت كثير من الجهات تتجه إلى #الكلاود.
ما المميزات التي وجدتها في الكلاود وهي غير موجودة في بيئة الـ on prem؟
ما الأدوار التي يؤديها مختص الأمن السيبراني في مجال الكلاود، وما التحديات التي تواجهه؟
وما أبرز #الشهادات_المهنية في هذا المجال؟
ما المميزات التي وجدتها في الكلاود وهي غير موجودة في بيئة الـ on prem؟
ما الأدوار التي يؤديها مختص الأمن السيبراني في مجال الكلاود، وما التحديات التي تواجهه؟
وما أبرز #الشهادات_المهنية في هذا المجال؟
تحدثت من واقع تجربة عملية بالمجال في شركة مالية كبرى بأمريكا
سأتحدث لاحقاً عن طريقة استعدادي للمنافسة على هذا النوع من الوظائف، وكيف استطعت بتوفيق من الله اجتياز المقابلات الوظيفية والتفوق على المتقدمين من أمريكا ومن كل العالم كالامرأة الوحيدة والعربية الوحيدة بقسم أمن المعلومات
سأتحدث لاحقاً عن طريقة استعدادي للمنافسة على هذا النوع من الوظائف، وكيف استطعت بتوفيق من الله اجتياز المقابلات الوظيفية والتفوق على المتقدمين من أمريكا ومن كل العالم كالامرأة الوحيدة والعربية الوحيدة بقسم أمن المعلومات
المحور 1: ما هو #الكلاود؟
فكرته ليست قديمة، وجميعنا استخدم الكلاود على المستوى الشخصي. عند استخدامنا لخدمات البريد الإلكتروني، أو الخدمات البنكية، كل هذه البيانات محفوظة على سيرفرات في مكان ما، في الكلاود.
حديثي سيرتكز حول الكلاود على مستوى جهات العمل، وليس على المستوى الشخصي.
فكرته ليست قديمة، وجميعنا استخدم الكلاود على المستوى الشخصي. عند استخدامنا لخدمات البريد الإلكتروني، أو الخدمات البنكية، كل هذه البيانات محفوظة على سيرفرات في مكان ما، في الكلاود.
حديثي سيرتكز حول الكلاود على مستوى جهات العمل، وليس على المستوى الشخصي.
اتجهت كثير من الجهات للكلاود باختلاف أنواعه؟
سواء أكان (Private) بمعنى أنها تستخدام الـ Data Center (DC) الخاص بها.
أو (Public) بمعنى أنها تستخدم الـ Provider’s DC
أو (Hyprid) بمعنى أنها تستخدم كلا البيئتين On-prem & Public DC، وهذا ما أعمل عليه.
سواء أكان (Private) بمعنى أنها تستخدام الـ Data Center (DC) الخاص بها.
أو (Public) بمعنى أنها تستخدم الـ Provider’s DC
أو (Hyprid) بمعنى أنها تستخدم كلا البيئتين On-prem & Public DC، وهذا ما أعمل عليه.
ما أبرز مميزاته الكلاود؟
1. سهولة الصيانة لأن هذه البنية موجودة في الكلاود، وتقع على عاتقهم مسؤولية الصيانة.
2. استمرارية الخدمة Availability لأن الكلاود يضمن عدم انقطاع الخدمة من خلال الـ Redundancy حيث يتم حفظ بياناتك في Regions مختلفة، ولكل منها Availability Zones مختلفة.
1. سهولة الصيانة لأن هذه البنية موجودة في الكلاود، وتقع على عاتقهم مسؤولية الصيانة.
2. استمرارية الخدمة Availability لأن الكلاود يضمن عدم انقطاع الخدمة من خلال الـ Redundancy حيث يتم حفظ بياناتك في Regions مختلفة، ولكل منها Availability Zones مختلفة.
3. ميزة اقتصادية، لأن الجهة غير مسؤولة عن "تخمين" السعة التخزينية للسيرفرات، الأمر الذي يجعلها تشتري أكبر من حاجتها وتدفع لسعات غير مستخدمة، أو أقل من حاجتها وبالتالي الاضطرار لشراء سيرفرات أخرى لاحقاً.
الكلاود مبني على فكرة Pay as you go، يعني ببساطة تدفع حسب استخدامك، مثل فكرة فاتورة الكهرباء :)
وعلى فكرة الـ scalability بمعنى أن السعة التخزينية تزيد وتقل حسب حاجتك الفعلية.
وعلى فكرة الـ scalability بمعنى أن السعة التخزينية تزيد وتقل حسب حاجتك الفعلية.
6. برأيي أن إدارة بيئة الكلاود أسهل من إدارة بيئة الـ on prem لتوفر الـ Documentation المفصلة لكل شيء في الكلاود.
المحور 2: ما أبرز أدوار مختص الأمن السيبراني في بيئة الكلاود؟
ببساطة، كل ما تقوم به في بيئة الـ on prem ينتقل معك لبيئة الكلاود.
أنت مسؤول عن (1) التأكد من عدم وجود تهديدات أمنية في بيئة الكلاود Cloud Security Compliance، (2) إدارة كلمات المرور لجميع حسابات الكلاود
يتبع
ببساطة، كل ما تقوم به في بيئة الـ on prem ينتقل معك لبيئة الكلاود.
أنت مسؤول عن (1) التأكد من عدم وجود تهديدات أمنية في بيئة الكلاود Cloud Security Compliance، (2) إدارة كلمات المرور لجميع حسابات الكلاود
يتبع
(3) العمل ضمن فريق Cloud Center of Excellence، (4) إدارة وأتمتة عمليات/إجراءات الأمن السيبراني، (5) توزيع الـ IAM Roles/Responsibilities، (6) التأكد من تطبيق مبدأ Least Privileges، (7) رسم استراتيجية الأمن في بيئة الكلاود، و(7) اختيار الـ Tools المناسبة... الخ.
بالنسبة للنقطة (1)، يمكن استخدام أدوات Cloud Compliance مثل #PrismaCloud
الأداة جبارة. تحتوي على جميع سياسات الـ standards في الأمن السيبراني مثل #NIST, #ISO, $CIS وغيرها، معرفة مسبقاً، مع إمكانية تعريف سياساتك الخاصة بالشركة.
الأداة جبارة. تحتوي على جميع سياسات الـ standards في الأمن السيبراني مثل #NIST, #ISO, $CIS وغيرها، معرفة مسبقاً، مع إمكانية تعريف سياساتك الخاصة بالشركة.
بمجرد إدراج حساب الكلاود فيها، تقوم بإرسال إنذارات Alerts عن التهديدات الأمنية لكل حساب على حدة، وللبيئة بشكل عام، مع خطوات تفصيلية لعمل الـ Remediation، ومع إمكانية استخراج تقارير مفصلة عن ذلك لإرسالها لمالكي حسابات الكلاود في الجهة.
ولأن الكلاود توجه الجهة بأكملها، يقع على عاتقك مسؤولية الـ Remediation بنفسك غالباً أو التنسيق مع الأقسام الأخرى لعمل ذلك. ولأن كثير من الـ developers يرون أن الـ security عائق ويبطيء من عملهم، يقع على عاتقك أيضاً بناء علاقات جيدة مع زملائك ليعلمون أنك تساعدهم في إنجاز أعمالهم!
ميزة أداة الـ #CWA أنها تقوم بعمل الـ Scanning داخل بيئة الكلاود، بالتالي تقلل تكلفة انتقال الـ egress traffic من كلاود لآخر. لكنها لا تمتلك كل مميزات Prisma Cloud.
بالنسبة للنقطة (2)، لإدارة كلمات المرور لجميع حسابات الجهة، ينبغي أن تكون باسووردات الـ Cloud Accounts محفوظة في مكان مركزي لدى فريق Cloud Security.
يتم حفظها من خلال أدوات الـ #SecretManagement مثل الموجودة في المرفق.
يتم حفظها من خلال أدوات الـ #SecretManagement مثل الموجودة في المرفق.
بالنسبة للنقطة (3)، أنت مسؤول عن العمل ضمن فريق متكامل من الـ #CloudSecurity, #Infrastructure, #Architecture, #Developers، تجتمعون بشكل يومي لتبادل التحديثات والتحديات من خلال أدوات مثل #Rally, #Confluence, #Box وغيرها.
يسمى هذا الفريق بـ Cloud Center of Excellence أو #CCoE ويقع على عاتقه بناء بيئة مرنة flexible للكلاود بحيث يكون من السهل الانتقال في أي وقت من Cloud to Cloud أو إلى بيئة الـ on prem مرة أخرى.
أنت مسؤول أيضاً عن اتخاذ قرارات هامة، مثل، ما أفضل #Firewall يمكن استخدامه في بيئة الكلاود؟
لو سألتوا مزودي خدمة الكلاود مثل AWS, Azure, GCP سيذكرون أن الـ native option أفضل، لو سألتوا Palo Alto سيأكدون أن خيارهم أفضل، أنت من يتخذ القرار في هذه الحالة.
لو سألتوا مزودي خدمة الكلاود مثل AWS, Azure, GCP سيذكرون أن الـ native option أفضل، لو سألتوا Palo Alto سيأكدون أن خيارهم أفضل، أنت من يتخذ القرار في هذه الحالة.
المحور 3: الشهادات المهنية في المجال.
في هذه التغريدة وضعت أبرز شهادات AWS, Azure, GCP. هنالك مسارين مقترحين.
الأول: أن تبدأ بأخذ الشهادات الأولى Fundamentals في كل من هذه الجهات.
الثاني: أن تتخصص في إحدى الـ Platforms وتقوم بأخذ شهادات في إحدى المسارات في هذه الجهة بالتحديد.
في هذه التغريدة وضعت أبرز شهادات AWS, Azure, GCP. هنالك مسارين مقترحين.
الأول: أن تبدأ بأخذ الشهادات الأولى Fundamentals في كل من هذه الجهات.
الثاني: أن تتخصص في إحدى الـ Platforms وتقوم بأخذ شهادات في إحدى المسارات في هذه الجهة بالتحديد.
أفضل طريقة لتعلم الكلاود، هي من خلال التطبيق العملي.
اليوم، أصبحت عملية التعلم متاحة ومجانية
مثلاً: لو اخترت البدء بشهادة AWS Cloud Practitioner ، ستجد في هذا الموقع فيديوات مدتها 6 ساعات
aws.amazon.com
بمجر اجتيازها، تمنحك AWS سجل أو Transcript وتهيئك لأخذ الاختبار.
اليوم، أصبحت عملية التعلم متاحة ومجانية
مثلاً: لو اخترت البدء بشهادة AWS Cloud Practitioner ، ستجد في هذا الموقع فيديوات مدتها 6 ساعات
aws.amazon.com
بمجر اجتيازها، تمنحك AWS سجل أو Transcript وتهيئك لأخذ الاختبار.
تسجيل الندوة متاح هنا:
youtube.com
youtube.com
جاري تحميل الاقتراحات...