在云中就像在物理世界,其不斷變化的威脅動態(tài)正在超越服務(wù),用戶和應(yīng)用程序到物聯(lián)網(wǎng)的新攻擊目標(biāo),從閉路電視到冰箱,甚至無人機。這種新的模式將給組織帶來許多挑戰(zhàn)??紤]到這一點,調(diào)查機構(gòu)Gartner公司最近預(yù)測,到2018年底,25%的企業(yè)數(shù)據(jù)流量將繞過企業(yè)安全控制,直接從移動設(shè)備流向云計算。
那么,這對現(xiàn)代組織意味著什么呢?企業(yè)應(yīng)該在哪里集中精力,以確保他們的云和IT環(huán)境?新的數(shù)字挑戰(zhàn)是人們的配置和工作負載將面臨風(fēng)險,需要開箱即用的思維和新的安全策略。這里有表達這些思維的四個例子:
更加專注于終端和用戶
如今,有些企業(yè)采用了下一代新的端點保護(EPP)和端點檢測和響應(yīng)(EDR)系統(tǒng)。這將需要圍繞沙箱,云集成和智能威脅分析的高級功能,提供新的方法來保護用戶,移動環(huán)境,以及數(shù)據(jù)如何與端點交互。
趨勢科技,CrowdStrike,CarbonBlack,Bit9等公司都涉足于EPP / EDR市場。他們引入了新一代端點安全性,與整體托管安全解決方案集成,利用機器學(xué)習(xí)功能和安全人工智能來查看格式錯誤的文件,深入的元數(shù)據(jù)分析,甚至強大的離線功能。這有助于移動用戶利用的各種設(shè)備的安全,并仍然從其組織消費數(shù)字內(nèi)容。
安全自動化和編排
通過采用自動化IT系統(tǒng),企業(yè)可以在2017年納入安全架構(gòu)。通過安全工作流自動化,企業(yè)可以智能地控制包含多個數(shù)據(jù)中心和全球位置的大規(guī)模設(shè)置和環(huán)境更改。換句話說,企業(yè)可以使用自動化工具來確保自己具有正確的安全策略,而不是手動過程和配置。這里的巨大影響是,企業(yè)可以擁有由單個系統(tǒng)自動管理的異構(gòu)安全系統(tǒng)。
另一個自動化安全控制主要因素影響著用戶。如今,有強大的用戶控制自動化系統(tǒng),可以集成人力資源和業(yè)務(wù)流程。組織經(jīng)常與數(shù)百,有時幾千個聯(lián)系人合作。管理用戶身份并不總是容易的,很多時候它是一個人工處理的過程,這需要停止。惡意帳戶,用戶丟失,錯誤配置的權(quán)限和忘記的訪問控制是所有安全漏洞。如今的自動化軟件工具允許組織加載和卸載整個用戶子集。此外,他們將與人力資源系統(tǒng)集成,甚至在創(chuàng)建或刪除新用戶時提醒管理員和人力資源工作人員。
內(nèi)部安全生命周期管理
這屬于人工處理類別的安全控制。圍繞安全事件和信息管理(SIEM)的新工具使管理員能夠更好地控制他們的安全生態(tài)系統(tǒng)。記住,它不再是防火墻了。人們已具備應(yīng)用防火墻,安全分析,網(wǎng)絡(luò)取證和其他許多工具,幫助保持基礎(chǔ)設(shè)施安全。聚合日志和事件對于在問題成為主要問題之前捕獲問題至關(guān)重要。此外,企業(yè)可以控制更新,修補程序,以及查看哪些系統(tǒng)需要更新。即使在大型組織中,仍然可以找到尚未升級打補丁的Cisco或Juniper設(shè)備。那么會知道云生態(tài)系統(tǒng)中發(fā)生了什么?
測試,云到云安全,以及文件水印
云計算和虛擬化使測試新類型的安全系統(tǒng)變得更加容易。如果企業(yè)計劃進行新的云部署或者使用擴展的數(shù)據(jù)足跡,那么應(yīng)該關(guān)注新技術(shù),這些新技術(shù)旨在幫助云計算漏洞管理,合規(guī)性,可見性,應(yīng)用安全性甚至滲透測試。還有其他技術(shù)將審查請求源,并幫助進一步鎖定通過認證,水印和高級訪問權(quán)限管理向下發(fā)送的數(shù)據(jù)。其關(guān)鍵是新興的安全技術(shù)將專門針對新型云和物理威脅。不要害怕測試這些系統(tǒng),或與合作伙伴一起幫助指導(dǎo)方式。
專家提供的建議是組織保持敏捷的云安全。這意味著利用主動監(jiān)控工具,鎖定接入點和預(yù)測要求。沒有一個環(huán)境永遠是100%的安全。企業(yè)的目標(biāo)應(yīng)該是創(chuàng)建盡可能多的環(huán)境可見性,并為盡可能多的安全事件制定應(yīng)急計劃。
京公網(wǎng)安備 11010502049343號