日前,企業(yè)云的采用率以前所未有的速度持續(xù)上升,這是因?yàn)樵絹?lái)越多的企業(yè)意識(shí)到云服務(wù)能帶來(lái)許多的好處。然而,不可忽視的是,企業(yè)云爆炸式增長(zhǎng)卻引起的大量的、新的網(wǎng)絡(luò)威脅。最常見(jiàn)的兩種威脅:惡意軟件和勒索軟件。不幸的是,由于云的相互關(guān)聯(lián),現(xiàn)在有可能比以往任何時(shí)候都更有可能破壞更多的數(shù)據(jù)。
盡管如此,更令人擔(dān)憂的是,云計(jì)算服務(wù)供應(yīng)商并沒(méi)有針對(duì)云中的惡意軟件提供專門的防范云端惡意軟件。雖然Office 365、G Suite和Azure都有能力識(shí)別常見(jiàn)的“已知”惡意軟件,但在抵御“零日”攻擊的時(shí)候,大多數(shù)都是短時(shí)間的。今天,即使是在業(yè)界領(lǐng)先的供應(yīng)商中,也缺乏主動(dòng)的云惡意軟件解決方案。正因?yàn)槿绱耍蠖鄶?shù)企業(yè)無(wú)法有效地保護(hù)他們的整個(gè)云應(yīng)用程序組合。
從本質(zhì)上來(lái)講,最大的威脅并不是來(lái)自“已知”的惡意軟件,而是源自未知的、零日攻擊。這些攻擊可能需要數(shù)周甚至數(shù)月才能發(fā)現(xiàn)。一旦惡意軟件攻擊,由于大量的數(shù)據(jù)滲透,他們往往會(huì)對(duì)目標(biāo)造成毀滅性的影響。到那時(shí),由于大量的數(shù)據(jù)過(guò)濾,他們已經(jīng)對(duì)目標(biāo)產(chǎn)生了毀滅性的影響。一旦高級(jí)的惡意軟件進(jìn)入了云應(yīng)用程序,通常很少有能夠控制和消除它的方法。而且,只需要一個(gè)受感染的端點(diǎn)就可以通過(guò)云來(lái)傳播惡意軟件,這就使得對(duì)它的防御變得極其困難。
在出現(xiàn)專門的防御惡意軟件的解決方案之前,企業(yè)應(yīng)該采取主動(dòng)的方法來(lái)保護(hù)敏感的、基于云的數(shù)據(jù)。以下五個(gè)方面是最為重要的考慮因素:
解決零日威脅
隨著惡意軟件變得越來(lái)越復(fù)雜和隱秘,有效的零日保護(hù)可以幫助企業(yè)在未來(lái)的幾步中保持領(lǐng)先。這些工具可以使用靜態(tài)分析來(lái)對(duì)付高級(jí)威脅,基于與任何給定文件相關(guān)聯(lián)的數(shù)百個(gè)不同特征的風(fēng)險(xiǎn)決策,然后他們就可以根據(jù)他們的行為識(shí)別出威脅。
掃描數(shù)據(jù)流到端點(diǎn)
大多數(shù)云平臺(tái)都沒(méi)有配備高級(jí)的威脅保護(hù),這意味著保護(hù)第三方安全的解決方案是必不可少的。然而,并不是所有的解決方案都是相同的,所以建議企業(yè)將端點(diǎn)保護(hù)放在最高標(biāo)準(zhǔn)之上。
最好的解決方案將會(huì)捕獲大多數(shù)惡意軟件到終端,包括臺(tái)式機(jī)和筆記本電腦。考慮到大型企業(yè)擁有數(shù)百個(gè)云應(yīng)用程序,解決方案需要在所有應(yīng)用程序中工作,而不是僅在一個(gè)或兩個(gè)應(yīng)用程序上工作。
專用BYOD保護(hù)
雖然專用的端點(diǎn)安全解決方案可以有效地保護(hù)托管設(shè)備,但未受管理的BYOD資產(chǎn)通常是不受保護(hù)。為了解決這一問(wèn)題,企業(yè)需要一種從非托管端點(diǎn)安全上傳和下載文件的方法。這將提供無(wú)摩擦的用戶體驗(yàn),同時(shí)確保公司數(shù)據(jù)安全并符合法規(guī)要求。
防止惡意軟件擴(kuò)散
如果一個(gè)網(wǎng)絡(luò)被感染,阻止惡意軟件的蔓延是至關(guān)重要的,以便保持盡可能多的數(shù)據(jù)的完整性。
先進(jìn)的威脅保護(hù)技術(shù)可以幫助企業(yè)在遇到云應(yīng)用程序之前檢測(cè)和攔截已知和未知的惡意軟件。這無(wú)形之中增加了一個(gè)重要的保護(hù)層,可以顯著地減緩甚至阻止惡意攻擊的發(fā)生。
重新思考企業(yè)應(yīng)用程序安全性
與未經(jīng)授權(quán)或未知的網(wǎng)頁(yè)服務(wù)不同,諸如G Suite和Office365這樣的企業(yè)生產(chǎn)力應(yīng)用程序是為了功能和安全而構(gòu)建的。因此,大多數(shù)人都會(huì)放心大膽在上面下載公司文件或附件。
然而,惡意攻擊的群體很容易利用這種信任,因?yàn)檫@些應(yīng)用程序與其他在線服務(wù)一樣,存在許多相同的缺陷,并且具備有限的安全保護(hù)。在許多情況下,他們很有可能會(huì)像其他應(yīng)用一樣,托管惡意軟件。
此時(shí),提高警惕性可以發(fā)揮十分重要的作用。激勵(lì)員工標(biāo)記任何可疑的內(nèi)容,并采用常識(shí)方法下載其他應(yīng)用程序所需的文件。
企業(yè)云解決方案的興起極大地促進(jìn)了企業(yè)的發(fā)展,但也帶來(lái)了新的安全問(wèn)題,這些問(wèn)題還在繼續(xù)發(fā)展。如果在云應(yīng)用中自由支配,那么零日惡意軟件攻擊就會(huì)產(chǎn)生毀滅性的影響。因此,企業(yè)需要結(jié)合現(xiàn)有的先進(jìn)的工具,以確保他們擁有一個(gè)有效的防線,能夠抵御惡意軟件所帶來(lái)的威脅。
京公網(wǎng)安備 11010502049343號(hào)