太少的安全性會(huì)導(dǎo)致數(shù)據(jù)泄露,但是太多的安全性也最終會(huì)導(dǎo)致同樣的結(jié)果。員工渴望完成自己的工作,但有時(shí)他們的工作能力可能會(huì)受到不必要的限制,這常常會(huì)導(dǎo)致影子IT的出現(xiàn),包括在云中的影子IT。
監(jiān)控您的企業(yè)云部署以確保善意的員工不會(huì)在未經(jīng)許可的情況下啟動(dòng)云實(shí)例,這是一個(gè)很好的方法,可以防止那些帶有您公司名稱的“不安全的S3 bucket”被啟動(dòng)。而Adobe則開(kāi)發(fā)了自己的內(nèi)部MAVLink程序來(lái)實(shí)現(xiàn)了這一點(diǎn),并因此獲得了2020年CSO50獎(jiǎng)項(xiàng)。
監(jiān)視和控制影子IT
MAVLink通過(guò)對(duì)所有云部署進(jìn)行標(biāo)準(zhǔn)化和持續(xù)監(jiān)控來(lái)防止可能出現(xiàn)的數(shù)據(jù)泄露或其他安全事件的錯(cuò)誤配置,以幫助Adobe控制影子云IT。“云安全可能是一項(xiàng)復(fù)雜的工作,”Adobe的云安全架構(gòu)師Scott Pack告訴CSO。“通過(guò)提供工具服務(wù)來(lái)幫助執(zhí)行這些帳戶和環(huán)境的安全評(píng)估,而不用考慮團(tuán)隊(duì)的復(fù)雜程度,使我們能夠更有效地進(jìn)行監(jiān)控,并更容易地幫助識(shí)別出潛在的問(wèn)題。”
對(duì)于大多數(shù)安全團(tuán)隊(duì)來(lái)說(shuō),在啟用員工生產(chǎn)力和防止安全事件之間取得適當(dāng)?shù)钠胶馐且豁?xiàng)艱巨的任務(wù),在開(kāi)發(fā)MAVLink時(shí),Adobe也必須解決相同的問(wèn)題。“保持適當(dāng)?shù)木o張和平衡是一個(gè)持續(xù)的努力,”Pack說(shuō)。“作為安全團(tuán)隊(duì),我們會(huì)努力與我們的工程團(tuán)隊(duì)合作,解決真正的潛在風(fēng)險(xiǎn),而不必為誤報(bào)而浪費(fèi)時(shí)間。我認(rèn)為,這種平衡的努力很可能是每個(gè)安全團(tuán)隊(duì)都在努力解決的問(wèn)題。”
Adobe于2016年首次將MAVLink作為測(cè)試部署,并于2017年8月在全公司范圍內(nèi)進(jìn)行了部署。Pack表示,該程序現(xiàn)在可以評(píng)估安全性,并通過(guò)數(shù)千個(gè)云賬戶來(lái)收集遙測(cè)數(shù)據(jù),而且不會(huì)出現(xiàn)任何的服務(wù)中斷。
收集有關(guān)新云帳戶的數(shù)據(jù)
MAVLink現(xiàn)在使用Microsoft Exchange篩選器來(lái)監(jiān)視所有創(chuàng)建新云帳戶的嘗試,該篩選器會(huì)將任何注冊(cè)電子郵件重新路由到安全團(tuán)隊(duì)。Adobe還可以監(jiān)控公司的信用卡交易,幫助員工在未經(jīng)許可的情況下建立云賬戶。該程序會(huì)使用Amazon Web服務(wù)配置快照來(lái)識(shí)別公共IP地址,檢查彈性負(fù)載平衡密碼套件,并獲取帳戶中的用戶列表。
“無(wú)論何時(shí)收集數(shù)據(jù),它都會(huì)流入我們的安全事件和事件管理(SIEM)系統(tǒng)以及日志工具,以便供MAVLink進(jìn)行分析。”然后,MAVLink會(huì)幫助我們?cè)谀硞€(gè)地方監(jiān)控我們的云服務(wù)賬戶,”Pack在一篇博客文章中寫(xiě)道。
Pack說(shuō),在最近幾次的收購(gòu)之后,MAVLink已經(jīng)被證明對(duì)Adobe來(lái)說(shuō)是特別有用的,它讓安全團(tuán)隊(duì)可以在幾天之內(nèi)就查看完云賬戶。
Adobe正在考慮以開(kāi)放源碼許可證的形式來(lái)發(fā)布MAVLink, Pack說(shuō)。“大規(guī)模的低成本云安全是很多成熟公司都在努力解決的問(wèn)題,我們希望可以幫助他們克服這些挑戰(zhàn),并繼續(xù)在解決方案上進(jìn)行創(chuàng)新。”
在開(kāi)發(fā)類似這樣的內(nèi)部解決方案時(shí),Pack強(qiáng)調(diào)還應(yīng)該在構(gòu)建安全工具時(shí)考慮到特性的漸變。
“在我們安裝MAVLink期間,我們就更新了安全程序的許多部分,包括網(wǎng)絡(luò)可見(jiàn)性、主機(jī)監(jiān)控、漏洞掃描、秘密管理等,”Pack告訴CSO。“在構(gòu)建安全工具時(shí),考慮可擴(kuò)展性是非常重要的;因?yàn)槟憧赡軙?huì)被要求讓這個(gè)工具做一些它原本不適合做的事情。你需要盡量保持靈活性!”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)