從提高敏捷性和可擴(kuò)展性到提高工作流程效率和降低成本,越來(lái)越多的企業(yè)已經(jīng)利用云在顛覆性時(shí)代轉(zhuǎn)向云來(lái)加速數(shù)字創(chuàng)新?,F(xiàn)在,隨著全球云支出達(dá)到歷史新高623億美元,云技術(shù)的未來(lái)看起來(lái)越來(lái)越光明。
然而,現(xiàn)實(shí)并不都是美好的。隨著云應(yīng)用的不斷增加,不可避免的安全風(fēng)險(xiǎn)也在增加。從本質(zhì)上講,大多數(shù)云服務(wù)旨在使跨多個(gè)通道的數(shù)據(jù)共享更容易,這允許混合工作,但也擴(kuò)大了攻擊面。這為威脅參與者提供了更多利用系統(tǒng)漏洞和逃避檢測(cè)的機(jī)會(huì)。
研究發(fā)現(xiàn),許多企業(yè)缺乏維護(hù)云環(huán)境可見(jiàn)性和安全性所需的技能或技術(shù),企業(yè)如何才能有效地智勝攻擊者?好消息是,對(duì)云計(jì)算的信心不必以犧牲安全性為代價(jià)。通過(guò)建立網(wǎng)絡(luò)彈性和采用以情報(bào)為主導(dǎo)的安全立場(chǎng),企業(yè)可以在加強(qiáng)其整體網(wǎng)絡(luò)安全架構(gòu)的同時(shí)采用云計(jì)算。
當(dāng)今的云挑戰(zhàn)
被廣泛討論的網(wǎng)絡(luò)技能短缺問(wèn)題,已經(jīng)在各行各業(yè)引起了很多撓頭?,F(xiàn)在,由于網(wǎng)絡(luò)安全環(huán)境的復(fù)雜性增加,數(shù)據(jù)和應(yīng)用向云的加速遷移只會(huì)加劇挑戰(zhàn)。企業(yè)必須采取措施確保其網(wǎng)絡(luò)安全戰(zhàn)略,能夠跟上日益云優(yōu)先的世界中的創(chuàng)新速度。
隨著云基礎(chǔ)設(shè)施變得更加分散和互連,企業(yè)必須從實(shí)施階段開(kāi)始就了解和認(rèn)識(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。然而,十分之四的決策者承認(rèn)不具備監(jiān)控云中威脅的技能。這表明許多企業(yè)正在轉(zhuǎn)向云計(jì)算作為一個(gè)推動(dòng)者,而沒(méi)有足夠的技能來(lái)管理由此產(chǎn)生的安全風(fēng)險(xiǎn)。
云配置錯(cuò)誤仍然是最主要的攻擊媒介。當(dāng)一名單獨(dú)的黑客對(duì)網(wǎng)絡(luò)進(jìn)行大規(guī)模數(shù)據(jù)泄露時(shí)就證明了這一點(diǎn),第一資本通過(guò)利用許多云環(huán)境中常見(jiàn)的錯(cuò)誤配置和過(guò)多的特權(quán)。錯(cuò)誤配置也是熟練犯罪團(tuán)伙部署勒索云的高效誘餌,勒索云攻擊針對(duì)或利用云資源中的弱點(diǎn)或合法功能,來(lái)部署惡意軟件、加密數(shù)據(jù)并勒索企業(yè)資金。
針對(duì)云基礎(chǔ)設(shè)施的攻擊可能會(huì)破壞業(yè)務(wù)運(yùn)營(yíng),如果針對(duì)CNI部署,甚至?xí)<皣?guó)家安全。因此,安全應(yīng)該成為任何企業(yè)網(wǎng)絡(luò)安全計(jì)劃的前沿和中心。在一頭扎進(jìn)云計(jì)算之前,企業(yè)需要采取強(qiáng)有力的措施來(lái)緩解不斷變化的網(wǎng)絡(luò)威脅。
確保云可見(jiàn)性
俗話(huà)說(shuō),眼見(jiàn)為實(shí)。由此可見(jiàn),許多企業(yè)目前正在努力獲得檢測(cè)和響應(yīng)云中威脅所需的可見(jiàn)性。傳統(tǒng)安全運(yùn)營(yíng)中心(SOC)現(xiàn)在需要至少40個(gè)不同的工具,來(lái)覆蓋云和所有其他可能的漏洞,每個(gè)漏洞都需要專(zhuān)業(yè)的配置、支持和全天候監(jiān)控。這種復(fù)雜性使得超過(guò)四分之一(26%)的企業(yè)懷疑他們是否擁有快速有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的正確技能。
企業(yè)還應(yīng)該抓住機(jī)會(huì),利用正確的技術(shù)推動(dòng)改進(jìn)。目前,只有36%的企業(yè)擁有安全信息和事件管理(SIEM)平臺(tái),這是識(shí)別和預(yù)防潛在安全威脅和漏洞的重要工具,而只有42%的企業(yè)部署了云訪問(wèn)安全代理,只有46%的企業(yè)使用具有內(nèi)置勒索軟件防護(hù)功能的云存儲(chǔ)服務(wù)。
企業(yè)現(xiàn)在有機(jī)會(huì)扭轉(zhuǎn)這一趨勢(shì),并詳細(xì)了解云中的所有活動(dòng)。雖然教育始終是緩解基于云的網(wǎng)絡(luò)威脅的關(guān)鍵,但企業(yè)還需要對(duì)站點(diǎn)級(jí)OT流量和漏洞有一個(gè)單一的看法,以保護(hù)云和SaaS資產(chǎn),并分析用戶(hù)和身份行為。隨著IT和OT的不斷融合,這種集中式方法尤為重要。
建立情報(bào)主導(dǎo)的方法
幸運(yùn)的是,在保護(hù)云中的操作和確保業(yè)務(wù)移動(dòng)性之間不再存在權(quán)衡。企業(yè)可以采取明確的步驟來(lái)增強(qiáng)其資產(chǎn)管理、漏洞管理和威脅檢測(cè)能力,同時(shí)平衡運(yùn)營(yíng)正常運(yùn)行時(shí)間和安全需求。
關(guān)鍵在于基于非侵入式網(wǎng)絡(luò)的檢測(cè)機(jī)制。憑借適當(dāng)?shù)募夹g(shù),包括強(qiáng)大的端點(diǎn)、電子郵件和云應(yīng)用檢測(cè)和響應(yīng)功能,企業(yè)無(wú)論處于云轉(zhuǎn)型之旅的哪個(gè)階段,都可以保護(hù)其關(guān)鍵資產(chǎn)和數(shù)據(jù)。此外,利用中央SIEM/SOAR平臺(tái)可以全天候監(jiān)控任何警報(bào),以便在合理的情況下實(shí)施自動(dòng)響應(yīng)。這可以通過(guò)威脅情報(bào)服務(wù)進(jìn)一步補(bǔ)充,以提供潛在攻擊的早期預(yù)警。
毫無(wú)疑問(wèn),云計(jì)算中的任何企業(yè)都面臨著網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)。但是企業(yè)可以通過(guò)發(fā)展更積極主動(dòng)的網(wǎng)絡(luò)安全態(tài)勢(shì)來(lái)管理這種風(fēng)險(xiǎn),從而有效地檢測(cè)和響應(yīng)不斷發(fā)展的基于云的威脅。這涉及對(duì)各種網(wǎng)絡(luò)風(fēng)險(xiǎn)保持高度警惕,并采取假定的違規(guī)立場(chǎng),以提高成熟度和彈性。利用和共享網(wǎng)絡(luò)威脅情報(bào)還可以改變企業(yè)預(yù)防、檢測(cè)和響應(yīng)云安全威脅的準(zhǔn)備狀態(tài)。
企業(yè)在云計(jì)算的道路上已經(jīng)走了很長(zhǎng)一段路,最近取得了一些重大進(jìn)展。但是,隨著不法分子不斷創(chuàng)新和利用云漏洞,所有企業(yè)都必須采取額外的措施來(lái)成熟他們的網(wǎng)絡(luò)安全架構(gòu)。以智能為主導(dǎo)、積極主動(dòng)的安全態(tài)勢(shì)是在IT、OT、云和終端用戶(hù)設(shè)備之間建立清晰的網(wǎng)絡(luò)安全視圖的關(guān)鍵。這將使企業(yè)能夠更安心地收獲技術(shù)創(chuàng)新的成果。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- MediaTek發(fā)布天璣8400 5G全大核智能體AI芯片,賦能高階智能手機(jī)
- 千方科技:擬以1.198億元受讓車(chē)聯(lián)網(wǎng)基金20%合伙份額
- 中國(guó)鐵塔:高同慶因年齡原因辭任公司非執(zhí)行董事等職務(wù)
- MediaTek發(fā)布天璣8400 5G全大核智能體AI芯片,賦能高階智能手機(jī)
- 榮耀官宣成為《哪吒之魔童鬧?!饭俜胶献骰锇?,2025魔法科技年貨節(jié)開(kāi)啟
- 榮耀Magic7 RSR保時(shí)捷設(shè)計(jì)發(fā)布:大王影像升級(jí),重塑影像創(chuàng)作與處理邊界
- VR和AR技術(shù)的未來(lái)趨勢(shì):重塑互動(dòng)與體驗(yàn)
- 6G技術(shù)和頻譜需求:解鎖下一代無(wú)線連接
- 關(guān)于數(shù)據(jù)存儲(chǔ)的四個(gè)驚人事實(shí)
- 千家周報(bào)|上周熱門(mén)資訊 排行榜(12月16日-12月22日)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。