定義雲端安全性–是端點,您的數據還是環境? 您聽過一次;您已經聽過一百遍了-“保護雲”端。但是,這句話是什麼意思?從表面上看,很容易假設此短語意味著使用支持雲端的安全產品。但是,不僅如此。雲安端全性是指通過結合使用一系列過程,策略和技術來共同保護雲端的安全,這些過程,策略和技術共同協作以保護雲端-從端點到數據再到環境本身。根據跨環境監視和管理數據的方式,雲端安全策略必須是無所不包的。因此,讓我們研究一下IT安全團隊如何正面應對常見的雲端挑戰,同時建立正確的內部流程並採用必要的解決方案以正確保護雲端。 雲端安全的主要挑戰當我們進入陰影時代後的IT世界時,安全團隊現在承擔著理解和應對一系列新挑戰的任務,這些挑戰可能來自複雜的現代云架構。隨著雲端服務使用的增長,了解雲端中現在存在多少數據至關重要。實際上,存儲在基於雲端的文件中的敏感數據量只是在增長,在過去兩年中增長了17%之後,目前仍為21%。因此,難怪針對雲端的威脅也在增長:每個組織平均每月經歷31.3次與雲端相關的安全事件,比去年同期增長27.7%。 雲端技術經常受到數據洩露和DDoS攻擊的影響,對網路威脅並不陌生。但是,該技術還受到其構成所特有的挑戰的影響,例如系統漏洞以及不安全的用戶界面(UI)和應用程序編程接口(API),所有這些都可能導致數據丟失。不安全的UI和API是雲端計算的主要挑戰,因為通用雲端服務的安全性和可用性取決於這些UI和API的安全性。如果它們不安全,則可能會影響諸如供應,管理和監視之類的功能。請注意,雲端程序中還存在一些漏洞,可用於滲透和控制系統,中斷服務操作以及竊取數據。我們看到的數據和工作負載遷移到雲的挑戰是,開發人員對雲端功能的發展了解不足。我們發現錯誤配置也是造成數據洩漏和數據洩露的主要原因之一,這意味著雲端配置評估是IT應該擁有的另一種最佳實踐。雲端數據丟失的另一個主要來源?不正確的身份,憑證和訪問管理,這可能導致未經保護的默認安裝會導致未經授權的信息訪問。 好消息?為了應對這些威脅,IT團隊可以集中一些標準的最佳實踐來保護現代雲端。首先,IT應專注於控制和數據管理。 安全始於流程:控制和數據管理要從右腳開始實施雲端安全策略,需要適當的雲端架構控制。雲端安全控制提供了針對漏洞的保護,並減輕了惡意攻擊的影響。通過實施正確的控制措施,IT團隊可以為環境建立必要的措施,實踐和準則基線。這些控制措施的範圍從威懾和糾正到預防和保護。 與控制措施一道,IT團隊需要建立一個流程或系統來持續監控數據流,因為深入了解數據及其管理方式對於任何雲端安全戰略的成功都是至關重要的。諸如McAfee Data Loss Prevention(DLP)之類的解決方案可以幫助組織通過使用管理控制台或儀表板來監視數據。該工具可以通過將內部部署的數據丟失防護策略擴展到雲端中以獲得一致的DLP,保護敏感數據(無論其位於何處,跟踪用戶行為等)來幫助保護數據。 解決可見性,合規性和數據保護當涉及到在雲端中保護數據時,IT團隊也必須首先考慮可見性和合規性。團隊需要獲得使用中的整個應用程序和服務的可見性,並且需要對用戶活動具有適當的了解,以全面了解組織現有的安全狀況。他們還需要能夠識別雲端中的敏感數據,以確保滿足數據駐留和合規性要求。 這就是為什麼IT團隊需要採用有效的雲端訪問安全代理(CASB)解決方案來幫助直接解決可見性和合規性問題的原因。此外,此類解決方案還將通過執行加密,令牌化和訪問控制,以及檢測和響應影響雲的所有類型的網路威脅,來幫助數據安全和威脅防護。 匯集全部通過將正確的控制和數據管理流程與CASB解決方案相結合,安全團隊可以在所有級別上保護雲端。McAfee MVISION Cloud等CASB解決方案在雲端保護當今數據的存放位置。該CASB解決方案是一種雲託管軟體,位於雲端服務客戶和雲端服務提供商之間,可在從SaaS到IaaS / PaaS的所有雲資產中統一實施安全性,合規性和策略。此外,McAfee MVISION Cloud可以幫助組織將其本地基礎結構的安全控制擴展到雲及其他領域。為了擴展這些控件,此解決方案可以檢測,保護和糾正。在檢測期間,IT安全團隊可以全面了解所有雲端服務,用戶和設備中的數據,上下文和用戶行為。當數據離開雲端時,McAfee MVISION Cloud無論在雲內部還是外部都可以應用持久保護。當確實發生錯誤時,該解決方案在雲端服務內部採取實時行動,以糾正由於人為錯誤導致的策略違規,並阻止安全威脅。儘管McAfee MVISION Cloud保護了雲本身,但在開始或終端上保護對雲端的訪問也很重要。端點安全解決方案,例如邁克菲終端安全,也是為了保障雲計算積分,因為端點憑據失竊,導致在雲端環境中的風險更大的目標。 在瞬息萬變的威脅形勢下,實施適當的控制和數據管理,再加上有效的雲端安全解決方案,是製定強大的雲端安全策略的關鍵。通過考慮並積極主動地保護與雲端連接的眾多端點,雲端中存儲的數據量以及雲端環境本身,IT安全團隊可以幫助確保雲端的安全性。 |