我的世界租借服务器:Threat Stack公司产品管理副总裁Chris For

发布于: 2021-08-09 12:11

现如今,许多企业专注于提升云计算安全性指标值的由此可见性,它是因为云计算的安全系数与当地布署的安全系数压根不一样,而且伴随着企业将应用软件、服务项目和数据挪动到新领域,必须不一样的实践活动。
安全性生产商Threat Stack企业产品经营高级副总裁Chris Ford表明,大家不可以再将安全性视作一种能够“紧紧围绕一切的护栏”。他说道,“在基础设施这一高宽比转变的新天地中,大家必须掌握基础设施的全部不一样地区,在这种地区中检验风险性,并逐渐采用安全防范措施。这一切都在于大家观查个人行为的工作能力。”
CloudKnox企业CEOBalaji Parimi表明,当牵涉到现如今的互联网安全实践活动时,许多企业处在“被动模式”。她们主要是根据应用可以给予出现异常主题活动由此可见性的专用工具来维护云自然环境,随后对出现异常主题活动作出回应。Parimi说,“尽管这种‘反应方程’专用工具有一些优势,但企业务必优先选择考虑到先发制人游戏的对策,以避免毁灭性的状况产生。”他提议,企业评定有利于避免或最少降到最低与配备不合理的真实身份有关的风险性的专用工具。
监控过多配备或不正确配备的真实身份是企业改善云安全防范的方式 之一。在这儿,权威专家们共享了她们在云计算中怎样执行云安全防范的最佳实践。
1.认识自己的义务
企业应与经销商开展沟通交流,以回应安全管理的误会。Ford说, “许多企业期待与云计算提供商沟通交流,并精确了解共享资源义务方式所包含的內容。”他强调,许多企业很有可能对基础设施的一些行业置若罔闻。
除开了解包含什么安全领域以外,他还提议了解什么专用工具能够给予有利于鉴别更繁杂的攻击性行为的判断力。
Parimi给予了一个客户了解云计算服务项目提供商的难题目录:“你们承担什么安全系数,及其大家承担的是啥?你们的商品和服务项目合乎什么安全性和个人隐私规范?你们是不是保存了已签字的财务审计追踪,在其中包括什么真实身份根据其UI和API实行什么实际操作及其什么时候实行?你们对日志给予哪些访问限制?”
2.掌握经销商的工作能力
Sncurosis企业投资分析师兼CEORich Mogull在一次互联网讨论会上表明,“云计算管理系统能够让企业良好控制一切。这如同一次登陆就可以浏览数据管理中心的全部內容一样,针对这些了解怎样运用它的人而言,这是一个极大的安全性优点。”
搜集云计算数据的方式 有二种:云计算提供商适用管理系统主题活动详细日志纪录的立即方法,及其网络服务器和应用软件日志。Mogull强调,有的人尝试根据云浏览安全性代理商(CASB)开展路由器,这针对saas模式(SaaS)来讲并不是适用基础设施即服务项目(IaaS),其理想化的方式 是立即从服务提供者处搜集。
“它是企业跟踪一切的唯一标准来源于。”他表述说。可是,云计算提供商具备不一样水平的适用,因而了解提供商的日志纪录作用的范畴十分关键。
“亚马逊平台现如今是最强劲的云计算经销商。”Mogull说。 CloudTrail包含基本上全部API启用,Config随時间解决配备情况监管,CloudWatch包含基本上关键日志纪录,GuardDuty查询客户始终无法打开的相关Amazon财产的数据。Microsoft Azure给予了各种各样日志服务项目,但它的绝大多数日志纪录全是由Azure安全管理中心给予的,Mogull称其比CloudTrail更难从这当中获得数据。
3. 发展趋势速率针对安全防范明确提出挑戰
Mogull在互联网讨论会上表明,云计算产生的弹性系数与传统式数据管理中心的弹性系数大不一样,其发展趋势速率对监管安全性威协明确提出了挑戰。比如,很多传统式专用工具沒有紧跟发展趋势脚步,由于他们不兼容API,或是他们没法随时随地管理方法数据。他强调,云计算技术性的不确定性代表着静态数据库存量专用工具的用途并不大。
一些企业觉得她们能够选用目前的安全性局部变量并将其挪到云空间,但他不提议那样做。比如,那样做会提醒如何处理无网站架构或解决未管理方法器皿网络服务器服务平台上的器皿的难题。
Threat Stack企业的Ford表明,超出一半的客户好像想要用安全性获得速率和协调能力。企业将遭遇最大限度减少风险性而不防碍迅速行動的挑戰。他说道,“我觉得它是大家务必立即应对的挑戰之一。”
4.由此可见性是重要
在安全防范层面,大部分企业彻底取决于她们从云计算提供商那边得到的信息内容,Ford称这类方式 很有可能会在由此可见性层面留有空缺,特别是在工作中负荷层面。
他表述说:“客户应当有工作能力观查云计算基础设施每一层的个人行为。”这在其中包含服务器由此可见性、器皿由此可见性、对操纵服务平台的由此可见性及其对应用软件层的由此可见性,以查询跨网站脚本制作、SQL引入和别的威协。
云计算顾客在限定关键数据的重要服务项目浏览层面越来越愈来愈聪明,但网络攻击的专业知识和技术性也在持续发展趋势。网络攻击无须立即浏览数据,只是找寻可用以浏览服务项目层并在互联网上创建持续性的密匙。在那里,她们能够开展在全部基础设施中横着挪动,她们能够寻找有着浏览数据储存需要的身份核查与浏览管理方法(IAM)凭证的工作人员。
Cloudknox的Parimi说,大部分企业难以保持稳定的安全性趋势,由于她们欠缺对云计算平台自然环境的基本上由此可见性。很多专用工具并并不是为适用动态性云计算自然环境而开发设计的。比如,试着在混和云间运用最少管理权限标准的企业应用取决于根据人物角色的密钥管理(RBAC)的解决方法。
“这类作法的难题取决于传统式的根据人物角色的密钥管理(RBAC)只有在静态数据工作环境。”Parimi说,“这代表着现如今典型性的权利真实身份有权利在普遍的重要基础设施上实行很多高危个人行为,虽然她们只应用并必须一小部分权利来实行她们的日常工作中,这将产生风险性。”
5.由此可见性很有可能变成一个挑戰
Securosis企业的Mogull表明,高管给予的由此可见性非常好,但很有可能越来越无法操纵。他填补说,“大家必须考虑一下,将怎样根据提升能见度来发觉噪音中的数据信号,并将这类由此可见性转换为真真正正行得通的判断力?”
他说道,“在某一時刻,企业必须明确要搜索的信息内容种类及其期待怎样搜集这种数据。这有多种多样挑选,而找到关心的数据和缘故尤为重要。比如,期待监管数据流量吗?病毒防护与这有关系吗?云计算配备是内嵌的?或是必须别的专用工具?”
Mogull提议将云监控视作是一种望眼镜,而不是光学显微镜。他说道,“客户不必觉得能够捕捉自然环境中每一个一部分的数据。巨大的数据量很有可能越来越没法管理方法。”
Threat Stack企业Ford说,“关键的是要掌握无法得到哪些。”他警示说,不必让能见度产生一种虚报的归属感。这很有可能让机构难以了解针对给出的数据集采用什么实际操作,并且在解决互联网安全数据时,情景是不可或缺的。针对从好几个经销商或给予器皿的经销商处得到服务项目的机构而言可能提升多元性。
6.将报警放置情景中
Ford表明,只是借助来源于安全工器具的报警是不足的。他说道,“客户必须给予报警的多方面情景,那样才可以了解造成报警时产生的事儿。”
Ford表述说,比如,某一机构接到amazon互联网服务中心的GuardDuty有关有什么问题联接的报警。除非是能够明确哪一个客户运行了建立联接的过程,不然难以有充足的情景来使这种报警开展实际操作。他提议根据安全性编辑服务平台或SIEM与别的专用工具的组成,尽量多地浏览监测数据,以搜集需要的数据量。
假如机构已经科学研究网络流,那麼客户和应用软件个人行为的专业知识能够协助其明确什么叫一切正常与出现异常个人行为。另一个事例是,Ford强调能够查询管理权限提高的配备。假如机构注意到管理权限升級与没经受权的文档改动紧密结合,那麼对其配备的查询更为急迫。
7.过虑数据,降低成本费
Securosis企业的Mogull提议机构在根据互联网技术传送日志以前过虑日志。他说道,云计算提供商按数据的字节数收费标准,其总体目标是降低成本费,而不是将搜集的全部数据都消息推送到SIEM中。
他表述说,管理系统日志的数据低于案例和别的云资源,可是他们的成本费依然会提升。他提议机构将其有着的帐户与纪录的內容关联。这在于提供商,但一般机构能够将清算和新项目ID与日志ID开展较为。他说道,仅有新项目管理人员才可以浏览新项目日志。
网络服务器和应用软件日志很有可能会产生更繁杂的难题,这在非常大水平上在于新项目要求。网络服务器和应用软件日志一般包括更高的数据量,这会使成本控制越来越艰难。
8.应用根据真实身份的方式
CloudKnox企业的Parimi提议企业从真实身份视角评定她们的安全性情况。做为此全过程的一部分,她们应当紧紧围绕掌握有多少工作人员能够触碰她们的重要基础设施,这种真实身份是她们真真正正必须的权利,在特殊时间范围内付诸行动。
“最重要的是,企业务必了解到她们的重要工作中负荷在现如今的智能化基础设施中是多么的敏感。”他表述说。选用一行脚本制作或简易地选用别人的真实身份都是会导致“毁灭性的毁坏”,而且对很有可能造成这类危害的人与要素的总体了解应该是网络信息安全对策的关键。
全部企业都应当假定其云计算平台的较大风险性是具备太多权利的可靠真实身份,而且减少风险性的唯一方式 是执行最少权利标准。Parimi填补说,“企业不必过多或不正确地给予高危权利的工作人员真实身份。”

原文链接:,转发请注明来源!
评论已关闭。