此外,將應用程序和數據遷移到云端也提供了多項安全優勢。例如,用戶在傳統環境中遇到的長期存在的信息安全問題,包括可見性、身份/訪問管理和策略實施等,將更好地由公有云環境面向服務架構(SOA)及原生云工具提供。此外,虛擬私有云(VPC)內置的可見性、身份和策略執行基礎為威脅檢測和解決提供了理想的解決方案。
雖然應用程序和數據遷移確實在向公有云中部署,但遷移到云端也帶來了信息安全的挑戰,需要更加謹慎地采取這種方式。
與傳統環境類似,早期的威脅檢測是保護用戶信息資產的有效手段,這不會隨著公有云的發展而變化,但是用戶現在正在嘗試在物理和虛擬領域檢測威脅。這就是為什么很多組織正在部署端點建模解決方案來擴充其現有的安全性堆棧,并加強公有云本身駐留IT資源提供的安全性。
端點建模的優勢
端點建模能夠自動發現網絡上的每個設備,包括云環境中的設備。它創建了該設備基于軟件的常規行為模型,隨著時間的推移不斷監測設備行為,尋找與模型的任何偏差。并且當出現異常或不同的行為時,它會生成一個實時的可操作的警報,發送給用戶的安全分析人員,以便用戶所在的組織作出回應。
因此,端點建模代表了一種靈活、可擴展和經濟有效的手段來提高云端的安全性,為了更好地了解利益,我們將使用AWS保護公有云環境的示例。我們還將進一步了解AWS工具如何更好地了解所有AWS資源的配置狀態,這對于提高云端的安全性至關重要。
了解所有AWS資源的配置狀態非常重要,因為如果用戶知道所有服務、設備、用戶和策略對象的配置狀態,用戶可以了解這些狀態是否與最佳做法和期望一直,或者抵消已知的網絡問題和安全漏洞。
例如,亞馬遜提供AWS本機工具,包括AWS Config和Amazon Inspector,可以輕松了解用戶的配置狀態,并驗證其與企業的最佳做法是否一致。然而,并不是所有的問題都能提前知道:一些行為通過配置管理無法被檢測到,包括未知的軟件漏洞,被盜的憑據,用戶的不當行為以及策略選擇失誤。這些未知數可能會導致嚴重的安全問題。
了解用戶的駐留在云端的資源在做什么至關重要,因為“資源允許做什么”和“資源已經展示的行為”有很大的區別,大多數安全問題可以追溯到資源通過其配置支持的行為,但這被證明是有害的。
可見性是端點建模的關鍵指標
端點建模為AWS環境添加了正確的可見性的級別,可以深入了解每個AWS資源所演示的具體行為,它可以自動檢測幾個重要類別的關鍵問題,如:
我們使用的軟件包中是否存在后門?
我們使用的第三方軟件或設備是否在本地?
授權用戶是否濫用權限?
發生配置錯誤,啟用遠程訪問或其他非預期的資源使用?
簡而言之,端點建模是一種獨特的安全自動化形式,可以檢測到您的人員、流程或技術未知的問題。
公有云環境可以在傳統計算環境中實現更高的安全性,部分原因是它們從一開始就解決了可見性、身份管理和策略實施等長期存在的問題。但它們也帶來了維護IT資源安全的挑戰,擴大了可能構成威脅的“未知”的名單。當端點建模解決方案應用于云環境時,可以快速找到已知和未知的問題,并提高安全性。
京公網安備 11010502049343號