АНАЛІЗ МЕТОДІВ МОНІТОРИНГУ СТАНУ БЕЗПЕКИ В ХМАРНОМУ СЕРЕДОВИЩІ
DOI: 10.31673/2409-7292.2025.012256
Анотація
Стрімке поширення хмарних обчислень зумовлює появу нових викликів у сфері інформаційної безпеки.
Організації стикаються з необхідністю забезпечення надійного захисту даних і додатків у динамічних,
мультихмарних середовищах. У статті розглянуто актуальні питання забезпечення безпеки даних у хмарних
середовищах із урахуванням зростаючої кількості некоректних конфігурацій, які становлять основну частку
інцидентів безпеки. Розглянуто три ключові підходи: управління станом безпеки хмарних середовищ (CSPM),
захист хмарних робочих навантажень (CWPP) та платформи захисту хмарних додатків (CNAPP). Детально
описано функціональні можливості, переваги та обмеження кожного підходу, наведено приклади їх практичного
застосування. Окрему увагу приділено ролі штучного інтелекту та машинного навчання у процесі моніторингу.
Продемонстровано, як ШІ/МН допомагають виявляти приховані загрози й аномалії, прискорювати обробку
великих обсягів журналів, а також впроваджувати автоматизоване реагування. Наведено приклади хмарних
сервісів (Amazon GuardDuty, Azure Defender, Google Security Command Center), що вже реалізують розвинені MLмодулі для виявлення складних багатоступеневих атак і нетипових патернів у поведінці користувачів.
Проаналізовано ключові виклики впровадження цих рішень — від надмірної кількості сповіщень у CSPM,
складності розгортання агентів у CWPP і ризиків залежності від одного постачальника в CNAPP. Водночас
наголошується, що правильно налаштована система моніторингу у поєднанні з людською експертизою може
істотно зміцнити хмарну безпеку та мінімізувати ризики інцидентів. У статті підкреслюється необхідність
комплексного підходу, що охоплює різні рівні захисту та демонструється, як залучення ШІ/МН сприяє
формуванню проактивних, динамічних стратегій безпеки у хмарних середовищах
Ключові слова: безпека хмарних обчислень, штучний інтелект (ШІ/AI), машинне навчання (МН/ML),
CSPM, CWPP, CNAPP, кібербезпека.
Список використаних джерел
1. 2021 state of cloud security posture management report. Cloud Security Alliance. URL:
https://cloudsecurityalliance.org/articles/2021-state-of-cloud-security-posture-management-report (дата звернення
20.12.2024).
2. Cloud misconfiguration. UpGuard. URL: https://www.upguard.com/blog/cloud-misconfiguration (дата
звернення 21.12.2024).
3. Guffey, J., & Li, Y. (2023). Cloud service misconfigurations: Emerging threats, enterprise data breaches and
solutions. In 2023 IEEE 13th Annual Computing and Communication Workshop and Conference (CCWC) (pp. 806–
812). IEEE. https://doi.org/10.1109/CCWC57344.2023.10099296
4. Jimmy, F. (2023). Cloud security posture management: Tools and techniques. Journal of Knowledge Learning
and Science Technology, 2(3). https://doi.org/10.60087/jklst.vol2.n3.p622
5. Coppola, G., Varde, A. S., & Shang, J. (2023). Enhancing cloud security posture for ubiquitous data access
with a cybersecurity framework-based management tool. In 2023 IEEE 14th Annual Ubiquitous Computing, Electronics
& Mobile Communication Conference (UEMCON) (pp. 590–594). IEEE. https://doi.org/10.1109/
UEMCON59035.2023.10316003
6. What is CNAPP? Microsoft. URL: https://www.microsoft.com/en-us/security/business/security-101/what-iscnapp (дата звернення 15.01.2025).
7. Choubey, R. (2023). Machine Learning Algorithms for Cloud Computing Security: A Review. Tuijin
Jishu/Journal of Propulsion Technology, 44(4), 7372–7375. https://doi.org/10.52783/tjjpt.v44.i4.2564
8. Proactively harden your cloud security posture in the age of AI with CSPM INNOVA. Microsoft Defender
Cloud Blog. URL: https://techcommunity.microsoft.com/blog/MicrosoftDefenderCloudBlog/proactively-harden-yourcloud-security-posture-in-the-age-of-ai-with-cspm-innova/4297079 (дата звернення 15.01.2024).
9. GuardDuty features. Amazon Web Services. URL: https://aws.amazon.com/guardduty/features (дата
звернення 01.10.2024).
10. Cloud security glossary. Cloud Security Alliance. URL: https://cloudsecurityalliance.org/cloud-securityglossary (дата звернення 15.01.2024).
11. What is CNAPP? Microsoft. URL: https://www.microsoft.com/en-us/security/business/security-101/what-iscnapp (дата звернення 02.02.2024).
12. Vanitha, M., Navya Patel, M., Madhumitha, K., & Sathvika, J. (2024). Enhancing insider threat detection in
cloud environments through ensemble learning. International Journal of Communication Networks and Information
Security (IJCNIS), 16(5), 638–647. Retrieved from https://www.ijcnis.org/index.php/ijcnis/article/view/7870
