在云计算世界中,安全团队必须尽可能敏捷。这意味着利用主动监控工具,锁定接入点,并预测需求。
在云中就像在物理世界,其不断变化的威胁动态正在超越服务,用户和应用程序到物联网的新攻击目标,从闭路电视到冰箱,甚至无人机。这种新的模式将给组织带来许多挑战。考虑到这一点,调查机构Gartner公司最近预测,到2018年底,25%的企业数据流量将绕过企业安全控制,直接从移动设备流向云计算。
那么,这对现代组织意味着什么呢?企业应该在哪里集中精力,以确保他们的云和IT环境?新的数字挑战是人们的配置和工作负载将面临风险,需要开箱即用的思维和新的安全策略。这里有表达这些思维的四个例子:
更加专注于终端和用户
如今,有些企业采用了下一代新的端点保护(EPP)和端点检测和响应(EDR)系统。这将需要围绕沙箱,云集成和智能威胁分析的高级功能,提供新的方法来保护用户,移动环境,以及数据如何与端点交互。
趋势科技,CrowdStrike,CarbonBlack,Bit9等公司都涉足于EPP / EDR市场。他们引入了新一代端点安全性,与整体托管安全解决方案集成,利用机器学习功能和安全人工智能来查看格式错误的文件,深入的元数据分析,甚至强大的离线功能。这有助于移动用户利用的各种设备的安全,并仍然从其组织消费数字内容。
安全自动化和编排
通过采用自动化IT系统,企业可以在2017年纳入安全架构。通过安全工作流自动化,企业可以智能地控制包含多个数据中心和全球位置的大规模设置和环境更改。换句话说,企业可以使用自动化工具来确保自己具有正确的安全策略,而不是手动过程和配置。这里的巨大影响是,企业可以拥有由单个系统自动管理的异构安全系统。
另一个自动化安全控制主要因素影响着用户。如今,有强大的用户控制自动化系统,可以集成人力资源和业务流程。组织经常与数百,有时几千个联系人合作。管理用户身份并不总是容易的,很多时候它是一个人工处理的过程,这需要停止。恶意帐户,用户丢失,错误配置的权限和忘记的访问控制是所有安全漏洞。如今的自动化软件工具允许组织加载和卸载整个用户子集。此外,他们将与人力资源系统集成,甚至在创建或删除新用户时提醒管理员和人力资源工作人员。
内部安全生命周期管理
这属于人工处理类别的安全控制。围绕安全事件和信息管理(SIEM)的新工具使管理员能够更好地控制他们的安全生态系统。记住,它不再是防火墙了。人们已具备应用防火墙,安全分析,网络取证和其他许多工具,帮助保持基础设施安全。聚合日志和事件对于在问题成为主要问题之前捕获问题至关重要。此外,企业可以控制更新,修补程序,以及查看哪些系统需要更新。即使在大型组织中,仍然可以找到尚未升级打补丁的Cisco或Juniper设备。那么会知道云生态系统中发生了什么?
测试,云到云安全,以及文件水印
云计算和虚拟化使测试新类型的安全系统变得更加容易。如果企业计划进行新的云部署或者使用扩展的数据足迹,那么应该关注新技术,这些新技术旨在帮助云计算漏洞管理,合规性,可见性,应用安全性甚至渗透测试。还有其他技术将审查请求源,并帮助进一步锁定通过认证,水印和高级访问权限管理向下发送的数据。其关键是新兴的安全技术将专门针对新型云和物理威胁。不要害怕测试这些系统,或与合作伙伴一起帮助指导方式。
专家提供的建议是组织保持敏捷的云安全。这意味着利用主动监控工具,锁定接入点和预测要求。没有一个环境永远是100%的安全。企业的目标应该是创建尽可能多的环境可见性,并为尽可能多的安全事件制定应急计划。
