有效的云安全態(tài)勢(shì)始于三個(gè)步驟

公共云的采用如今持續(xù)增長(zhǎng)，到今年年底，預(yù)計(jì)將有83%的企業(yè)工作負(fù)載都在云平臺(tái)中。云計(jì)算增加的靈活性和較低的成本，使它對(duì)于大多數(shù)組織而言都是輕而易舉的事。

為漳州等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及漳州網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、漳州網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

然而，盡管采用云計(jì)算技術(shù)已經(jīng)改變了構(gòu)建和管理應(yīng)用程序的方式，但也引發(fā)了人們對(duì)如何處理安全性的徹底反思。在處理公共云或混合環(huán)境時(shí)，過(guò)去在本地工作的內(nèi)容不再相關(guān)。

那么，如何現(xiàn)代化和開發(fā)一種有效的云安全態(tài)勢(shì)管理(CSPM)策略?以下仔細(xì)研究一下可以采用的最佳實(shí)踐，以有效地管理此過(guò)渡。

不要在動(dòng)態(tài)環(huán)境中使用靜態(tài)工具和實(shí)踐

在動(dòng)態(tài)云計(jì)算環(huán)境中，內(nèi)部部署安全和合規(guī)性審核程序根本無(wú)法有效地工作。取而代之的是，企業(yè)需要設(shè)計(jì)用于適應(yīng)云對(duì)象的動(dòng)態(tài)特性和云提供商所制定規(guī)則的過(guò)程。對(duì)于常規(guī)掃描或其他時(shí)間點(diǎn)快照解決方案來(lái)說(shuō)，事情在公共云中變化太快了，以至于不能成為有用的獨(dú)立安全性和合規(guī)性措施。

與其相反，應(yīng)該實(shí)施云安全態(tài)勢(shì)管理(CSPM)工具，以提供連續(xù)自動(dòng)的監(jiān)視功能，并針對(duì)特定于云計(jì)算的基準(zhǔn)測(cè)試企業(yè)的安全狀況。這種方法的一個(gè)示例是破壞和攻擊模擬(BAS)平臺(tái)。這些高級(jí)工具會(huì)針對(duì)安全環(huán)境發(fā)起不間斷的模擬攻擊，并提供優(yōu)先的修復(fù)指南。

與時(shí)間點(diǎn)掃描或人工測(cè)試不同，破壞和攻擊模擬(BAS)平臺(tái)可以連續(xù)工作以發(fā)現(xiàn)安全漏洞以及云安全態(tài)勢(shì)管理(CSPM)的其他各種關(guān)鍵用途。通過(guò)利用自動(dòng)連續(xù)保護(hù)的功能，這些工具非常適合在高度動(dòng)態(tài)的環(huán)境中維護(hù)安全性的任務(wù)。

排名和補(bǔ)救

警報(bào)疲勞是許多領(lǐng)域的危險(xiǎn)現(xiàn)象，網(wǎng)絡(luò)安全也不例外。研究表明，尤其是在信息安全或醫(yī)療保健環(huán)境中，警報(bào)疲勞會(huì)使工作人員超負(fù)荷，增加了他們錯(cuò)過(guò)真正重要事件的幾率，因?yàn)樗鼈儽淮罅啃畔⑺蜎](méi)。

在理想情況下，組織需要大限度地減少誤報(bào)，并迅速識(shí)別重大風(fēng)險(xiǎn)和違規(guī)行為，即那些通過(guò)暴露數(shù)據(jù)或允許未經(jīng)授權(quán)的訪問(wèn)危害“皇冠上的寶石”資產(chǎn)的風(fēng)險(xiǎn)和違規(guī)行為。

這就提出了一個(gè)重要的問(wèn)題：IT員工如何應(yīng)對(duì)迷霧并有效地確定最緊急的風(fēng)險(xiǎn)的優(yōu)先級(jí)?

一種選擇是與外部專家合作，設(shè)計(jì)計(jì)劃(作為云安全狀況評(píng)估的一部分)，以創(chuàng)建并啟用關(guān)鍵任務(wù)安全檢查和策略。第二種選擇是采用新技術(shù)(例如上述BAS平臺(tái))，以通過(guò)連續(xù)自動(dòng)化使識(shí)別，分類和補(bǔ)救威脅的過(guò)程變得更加簡(jiǎn)單。通過(guò)同時(shí)實(shí)施這兩種方法，可以將重大威脅丟失或錯(cuò)位的風(fēng)險(xiǎn)降到最低。

在開發(fā)管道中更加重視安全檢查

以下提到了公共云的動(dòng)態(tài)性質(zhì)如何幾乎可以立即使安全掃描變得無(wú)關(guān)緊要。試圖與時(shí)俱進(jìn)的工具和方法保持最新狀態(tài)，不僅可以確保輸?shù)暨@場(chǎng)戰(zhàn)爭(zhēng)，而且還浪費(fèi)大量的時(shí)間和資源。軟文營(yíng)銷

那么，如何在這種短暫的環(huán)境中增強(qiáng)安全性呢?這是一項(xiàng)不小的挑戰(zhàn)，但無(wú)需極端的時(shí)間和金錢投入以及永無(wú)止境的追趕游戲就可以完成。

一個(gè)簡(jiǎn)單的修復(fù)方法是將錯(cuò)誤配置檢查定義為管道，從而允許在部署管道生效后將違規(guī)根除。因此，可以通過(guò)將補(bǔ)救措施嵌入到管道中來(lái)快速輕松地糾正錯(cuò)誤配置?？梢允占头治龇答?，以發(fā)現(xiàn)違規(guī)趨勢(shì)并根據(jù)需要調(diào)整策略。

有效的云安全狀況總結(jié)

公共云計(jì)算的采用勢(shì)不可擋，并且在疫情之后的世界中，它將呈指數(shù)級(jí)增長(zhǎng)。企業(yè)渴望通過(guò)大規(guī)模收獲云計(jì)算的好處來(lái)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。

快速遷移的任務(wù)需要以同等的努力來(lái)平衡，以保持強(qiáng)大的安全態(tài)勢(shì)。在許多情況下，在云中安全運(yùn)行的能力無(wú)法跟上采用的速度。只需查看無(wú)數(shù)個(gè)簡(jiǎn)單的(且高度可預(yù)防的)服務(wù)器配置錯(cuò)誤的示例，這些錯(cuò)誤配置就會(huì)造成大量的財(cái)務(wù)和聲譽(yù)損失。這種情況經(jīng)常發(fā)生在擁有高級(jí)抽屜式安全人才的資源最豐富的企業(yè)中，這將使企業(yè)更加停頓。

為了維持更穩(wěn)健的云安全態(tài)勢(shì)，有必要更新以內(nèi)部部署為中心的現(xiàn)有策略和框架，并使它們與云計(jì)算和混合環(huán)境的快速發(fā)展新形勢(shì)保持一致。

同樣，部署特別適合此特定任務(wù)的更新的云安全狀態(tài)管理工具(如BAS)也很有意義。云環(huán)境的動(dòng)態(tài)性是防御者必須面對(duì)的核心挑戰(zhàn)之一。提供自動(dòng)和連續(xù)保護(hù)的工具是克服這一挑戰(zhàn)的答案的一部分。如果沒(méi)有持續(xù)的監(jiān)控，就不可能在短暫的環(huán)境中管理風(fēng)險(xiǎn)。

通過(guò)將新方法與更好地選擇工具相結(jié)合來(lái)幫助實(shí)施該方法，當(dāng)今的企業(yè)可以更有效地管理風(fēng)險(xiǎn)，并開發(fā)出一種可恢復(fù)的云安全態(tài)勢(shì)管理，以幫助防止關(guān)鍵資產(chǎn)泄露的噩夢(mèng)。

【編輯推薦】

本文標(biāo)題：有效的云安全態(tài)勢(shì)始于三個(gè)步驟
當(dāng)前網(wǎng)址：http://www.muchs.cn/article32/chgspc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)公司、網(wǎng)站制作、服務(wù)器托管、網(wǎng)站改版、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)