在过去的几年,云计算采用率一直加速增长,并且没有放缓的迹象。事实上,2021年的一项研究发现,93%的企业采用多云战略,87%的企业采用混合云战略。
然而,采用这种方式会增加网络安全威胁的风险。企业需要了解和解决云迁移和战略可能存在的安全漏洞,以便在不影响企业安全的情况下成功迁移和运营。
为确保安全团队和领导者在继续采用云计算时能够最好地保护他们的数据,以下是三个可供遵循的最佳实践。
1、消除盲点
人们无法保护看不到的东西,因为没有可见性,就难以实现云安全。根据调研机构波洛蒙公司日前发布的研究报告,将近33%的受访者表示,他们有信心了解企业目前使用的所有云计算的应用程序、平台或基础设施服务。当涉及到保护这些环境时,这一点尤其令人担忧。另有62%的受访者表示,覆盖差距和缺乏可见性使得在多云环境中保护数据和应用程序变得非常困难和复杂。
对云计算的可见性对于创建强大的安全程序是绝对必要的。这种可见性的好处包括:
- 降低风险:可见性允许团队采取主动而非被动的姿态来缓解威胁。
- 威胁搜寻:可见性能够搜索异常行为和攻击共性,并清除安全威胁。
- 更快的反应时间:快速反应至关重要,可见性与自动化相结合,可以让团队快速收集数据并采取行动。
- 简化的云管理:更高的可见性使团队能够更好地管理复杂的云计算环境。
2、检测、调查、响应一体化
可见性是解决安全难题的关键部分,有效检测、调查和响应安全威胁的能力也是如此。当今的安全团队被大量需要防御的威胁和大量需要管理的安全工具所淹没。这些挑战导致整个行业出现误报、警报疲劳和职业倦怠。
这些问题的根本原因是缺乏正确的检测内容和熟练程度。很多时候,部署的检测规则集过于通用,在涉及高级威胁时会留下很大的覆盖空白。第二个原因是缺乏有效的分析。很多时候,调查往往没有提供正确的背景信息,导致噪音增加。分析师从多个来源收集相关数据,有时会遗漏重要数据,最终导致糟糕的结果。很多时候,响应留给人工不一致的流程,这进一步损害了安全态势。
为了更加有效用,安全运营商需要统一检测、调查和响应,并确保自动化授权流程的一致性。让分析师远离人工并且重复的流程,以便他们可以专注于更高优先级的任务。
3、熟悉云中的安全产品
企业应采取的最后一步是了解其云计算提供商的安全策略。“责任共担模式”划分了公有云计算服务商和客户的安全义务:
- 公有云服务提供商负责确保云计算的安全。
- 客户负责在云中提供安全性。
这取决于企业合作的云计算提供商,在公有云中成功维护安全性和合规性将继续取决于云计算提供商和客户。通过熟悉他们的云计算提供商的政策,客户可以确定他们需要关注的地方。无论企业与哪一家云计算提供商合作,熟悉这些政策都至关重要。例如,AWS云平台始终负责保护运行云计算服务的硬件、软件、网络、设施和其他物理基础设施。相比之下,客户的义务取决于他们选择的云服务类型(基础设施即服务、平台即服务平台或软件即服务)。客户还负责不同级别的配置。话虽如此,企业可以求助于第三方以获得更完整的威胁视图,并帮助轻松有效地更好地管理云安全。
企业的未来业务在于云计算,但安全仍必须是重中之重。全面了解企业的安全环境并遵循上述步骤将会产生真正而持久的影响。