<table id="qyjnj"><nobr id="qyjnj"></nobr></table>
<rp id="qyjnj"><small id="qyjnj"><div id="qyjnj"></div></small></rp><dd id="qyjnj"><em id="qyjnj"></em></dd><dfn id="qyjnj"><input id="qyjnj"></input></dfn><tfoot id="qyjnj"><tr id="qyjnj"></tr></tfoot>
<dfn id="qyjnj"><thead id="qyjnj"><legend id="qyjnj"></legend></thead></dfn><table id="qyjnj"><tbody id="qyjnj"><sup id="qyjnj"></sup></tbody></table><span id="qyjnj"><thead id="qyjnj"></thead></span>
  • <samp id="qyjnj"></samp>
  • <rt id="qyjnj"><pre id="qyjnj"></pre></rt>
    • 面向CISO和CIO的云安全最佳實(shí)踐

      責(zé)任編輯:cres

      作者:Alix Pressley

      2023-07-13 14:13:38

      來源:企業(yè)網(wǎng)D1Net

      原創(chuàng)

      隨著企業(yè)通過提升和轉(zhuǎn)移內(nèi)部部署應(yīng)用程序,從早期的步驟發(fā)展到采用適當(dāng)?shù)脑圃鷳?yīng)用程序,有機(jī)會重新審視云網(wǎng)絡(luò)安全。然而,只有企業(yè)采取系統(tǒng)措施加強(qiáng)其云網(wǎng)絡(luò)安全態(tài)勢,以及處理困擾云網(wǎng)絡(luò)安全多年的問題,才能確保云網(wǎng)絡(luò)安全。

      隨著云計(jì)算的廣泛采用,許多人似乎仍然沒有意識到他們正在遇到的安全漏洞,也沒有意識到應(yīng)該采取哪些措施來防止它們。網(wǎng)絡(luò)安全服務(wù)商Palo Alto Networks公司系統(tǒng)工程總監(jiān)Amit Tailor表示,云安全是可能實(shí)現(xiàn)的,但只有通過采取系統(tǒng)措施來加強(qiáng)云網(wǎng)絡(luò)安全態(tài)勢才能實(shí)現(xiàn)。
       
      不可否認(rèn)的是,企業(yè)對云計(jì)算的快速采用并沒有放緩。然而,即使云計(jì)算能力成熟并積累了專業(yè)知識,該技術(shù)的復(fù)雜性也會引入漏洞和錯(cuò)誤配置,從而無意中增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
       
      網(wǎng)絡(luò)安全服務(wù)商Unit42公司對全球數(shù)千家企業(yè)的云網(wǎng)絡(luò)安全進(jìn)行了第七次研究,該研究揭示了云計(jì)算應(yīng)用程序中仍有很多未修補(bǔ)的漏洞。研究發(fā)現(xiàn),生產(chǎn)中近三分之二(63%)的代碼庫存在未修補(bǔ)的高或嚴(yán)重漏洞,11%暴露在公有云中的主機(jī)也存在高或嚴(yán)重漏洞。
       
      云網(wǎng)絡(luò)安全的這些缺點(diǎn)背后是技術(shù)和安全團(tuán)隊(duì)如何與網(wǎng)絡(luò)攻擊者作斗爭。即使在經(jīng)驗(yàn)豐富的團(tuán)隊(duì)中,同樣的一些危險(xiǎn)行為也會反重出現(xiàn),包括不受限制的防火墻策略、暴露的數(shù)據(jù)庫和未強(qiáng)制的多因素身份驗(yàn)證。
       
      這些安全錯(cuò)誤持續(xù)存在的原因是,執(zhí)行安全補(bǔ)救工作既耗時(shí)又有問題。從安全團(tuán)隊(duì)分享的情況來看,超過一半(60%)的企業(yè)需要四天以上的時(shí)間來解決安全問題。當(dāng)出現(xiàn)安全警報(bào)時(shí),安全團(tuán)隊(duì)通常需要幾天的時(shí)間來解決??紤]到網(wǎng)絡(luò)安全威脅行為者可以在幾小時(shí)內(nèi)利用新披露的漏洞,修復(fù)漏洞可能需要幾天的時(shí)間,這是一個(gè)值得重點(diǎn)關(guān)注的事實(shí)。
       
      隨著企業(yè)通過提升和轉(zhuǎn)移內(nèi)部部署應(yīng)用程序,從早期的步驟發(fā)展到采用適當(dāng)?shù)脑圃鷳?yīng)用程序,有機(jī)會重新審視云網(wǎng)絡(luò)安全。然而,只有企業(yè)采取系統(tǒng)措施加強(qiáng)其云網(wǎng)絡(luò)安全態(tài)勢,以及處理困擾云網(wǎng)絡(luò)安全多年的問題,才能確保云網(wǎng)絡(luò)安全。
       
      云原生的主要區(qū)別在于它為云計(jì)算工作負(fù)載添加令人難以置信的動態(tài)性。這方面的最新數(shù)據(jù)令人震驚。在發(fā)布的云原生安全狀態(tài)報(bào)告中,三分之二的受訪企業(yè)表示,在過去一年中,部署頻率有所增加或顯著增加。此外,38%的企業(yè)每天將代碼部署到生產(chǎn)環(huán)境或發(fā)布給最終用戶,17%的企業(yè)每天部署多次。
       
      為了確保這些更新和部署是安全的,需要在快速發(fā)展的開發(fā)環(huán)境中嵌入安全性。大多數(shù)開發(fā)人員都意識到他們具有更大的安全責(zé)任,但很明顯,他們的主要工作是交付滿足商業(yè)需求的新代碼,并且必須快速部署。這些雙重需求暴露了云網(wǎng)絡(luò)安全的新的緊張局勢,安全和開發(fā)團(tuán)隊(duì)正確地轉(zhuǎn)向工具來保證安全,但他們發(fā)現(xiàn)過度使用工具會使工作變得更加困難,甚至?xí)a(chǎn)生安全問題。
       
      同樣,云原生安全狀況調(diào)查表明,近75%的企業(yè)認(rèn)為他們使用的云安全工具的數(shù)量造成了盲點(diǎn),影響了他們優(yōu)先考慮風(fēng)險(xiǎn)和預(yù)防威脅的能力。更令人擔(dān)憂的是,60%以上的受訪企業(yè)已經(jīng)在云計(jì)算環(huán)境中運(yùn)行了三年以上。
       
      那么,正在發(fā)展云計(jì)算環(huán)境的企業(yè)如何才能跟上網(wǎng)絡(luò)安全的步伐呢?
       
      任何解決方案都需要認(rèn)識到相關(guān)各方所面臨的挑戰(zhàn)。安全團(tuán)隊(duì)必須幫助應(yīng)用團(tuán)隊(duì)保護(hù)他們的工作負(fù)載,同時(shí)還要保護(hù)云計(jì)算環(huán)境。如今的云計(jì)算環(huán)境變得越來越復(fù)雜,由多層組成,包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、虛擬機(jī)、容器、無服務(wù)器功能、數(shù)據(jù)、API、web應(yīng)用程序、代碼、開源庫等。
       
      考慮到這些,建議企業(yè)采取以下五個(gè)步驟:
       
      ·在應(yīng)用程序生命周期的早期嵌入安全性的回報(bào)是巨大的,因?yàn)樗@著地降低了生產(chǎn)中的風(fēng)險(xiǎn)。然而,為了獲得成功,安全團(tuán)隊(duì)需要清楚地了解他們的企業(yè)如何在云中構(gòu)建和部署代碼和應(yīng)用程序。了解了這一點(diǎn),他們就可以確定將安全性注入持續(xù)集成/持續(xù)交付管道的破壞性最小的地方。
       
      ·消除盲點(diǎn)至關(guān)重要,可以通過確保云計(jì)算環(huán)境的全面可見性來實(shí)現(xiàn)。這從發(fā)現(xiàn)云計(jì)算資產(chǎn)、識別和修復(fù)錯(cuò)誤配置和漏洞開始。但也需要時(shí)刻保持警惕,追蹤那些暗示存在安全隱患的奇怪或可疑行為??梢娦允沁B續(xù)的,接近實(shí)時(shí)的,因此團(tuán)隊(duì)可以回答與何人、什么、何時(shí)、何地相關(guān)的安全問題。
       
      ·研究表明,云計(jì)算環(huán)境中仍有太多未修補(bǔ)的漏洞,但修復(fù)這些漏洞的努力不足以防止網(wǎng)絡(luò)威脅。這意味著需要采用威脅防御策略來阻止零日攻擊,并在出現(xiàn)漏洞時(shí)阻止黑客的橫向移動。計(jì)算跨云資源的權(quán)限,以遵循最低權(quán)限訪問的最佳實(shí)踐,并圍繞所有關(guān)鍵任務(wù)應(yīng)用程序部署預(yù)防解決方案。
       
      ·避免陷入為每個(gè)新的直接用例獲取新的安全技術(shù)的陷阱。這增加了不能很好地互操作的安全工具的蔓延,這給安全團(tuán)隊(duì)增加了負(fù)擔(dān),而不是增強(qiáng)了能力,并且使他們更難以看到真正發(fā)生了什么。更好的方法是退后一步,回顧企業(yè)在未來幾年的云采用目標(biāo),以找到能夠真正滿足當(dāng)前和未來優(yōu)先級的解決方案。
       
      ·在云網(wǎng)絡(luò)安全領(lǐng)域,過度使用工具是一個(gè)日益嚴(yán)重的問題??紤]工具整合以推進(jìn)上述所有步驟。對于安全團(tuán)隊(duì)來說,這可以幫助自動化關(guān)聯(lián),并解決整個(gè)應(yīng)用程序生命周期中最重要的安全問題。它還可以更快地識別和解決安全問題和警報(bào),減少響應(yīng)威脅所需的時(shí)間。將數(shù)據(jù)和安全控制統(tǒng)一到一個(gè)平臺上有助于使企業(yè)的云計(jì)算之旅與安全性保持一致。一個(gè)公共平臺將安全和開發(fā)團(tuán)隊(duì)聚集在一起,以實(shí)現(xiàn)構(gòu)建、改進(jìn)和運(yùn)行成功的云環(huán)境的共同目標(biāo)。
       
      將業(yè)務(wù)遷移到公有云不僅為企業(yè)提供了靈活性和可擴(kuò)展性,而且比內(nèi)部部署數(shù)據(jù)中心的安全性更好?,F(xiàn)代安全特性在保護(hù)云計(jì)算工作負(fù)載方面做得很好,但前提是實(shí)現(xiàn)正確并管理良好。
       
      云網(wǎng)絡(luò)安全的挑戰(zhàn)來自于采用速度如何與管理混合云和多云技術(shù)堆棧的日益復(fù)雜相沖突。一些企業(yè)發(fā)現(xiàn)很難跟上步伐,并無意中引入了安全漏洞。好消息是,云網(wǎng)絡(luò)安全的現(xiàn)代方法可以解決這些問題,并使企業(yè)在他們選擇的云計(jì)算環(huán)境中蓬勃發(fā)展。
       
      關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
       
      國內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時(shí)運(yùn)營19個(gè)IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)
       
      版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

      鏈接已復(fù)制,快去分享吧

      企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號