在云中就像在物理世界,其不斷變化的威脅動態正在超越服務,用戶和應用程序到物聯網的新攻擊目標,從閉路電視到冰箱,甚至無人機。這種新的模式將給組織帶來許多挑戰??紤]到這一點,調查機構Gartner公司最近預測,到2018年底,25%的企業數據流量將繞過企業安全控制,直接從移動設備流向云計算。
那么,這對現代組織意味著什么呢?企業應該在哪里集中精力,以確保他們的云和IT環境?新的數字挑戰是人們的配置和工作負載將面臨風險,需要開箱即用的思維和新的安全策略。這里有表達這些思維的四個例子:
更加專注于終端和用戶
如今,有些企業采用了下一代新的端點保護(EPP)和端點檢測和響應(EDR)系統。這將需要圍繞沙箱,云集成和智能威脅分析的高級功能,提供新的方法來保護用戶,移動環境,以及數據如何與端點交互。
趨勢科技,CrowdStrike,CarbonBlack,Bit9等公司都涉足于EPP / EDR市場。他們引入了新一代端點安全性,與整體托管安全解決方案集成,利用機器學習功能和安全人工智能來查看格式錯誤的文件,深入的元數據分析,甚至強大的離線功能。這有助于移動用戶利用的各種設備的安全,并仍然從其組織消費數字內容。
安全自動化和編排
通過采用自動化IT系統,企業可以在2017年納入安全架構。通過安全工作流自動化,企業可以智能地控制包含多個數據中心和全球位置的大規模設置和環境更改。換句話說,企業可以使用自動化工具來確保自己具有正確的安全策略,而不是手動過程和配置。這里的巨大影響是,企業可以擁有由單個系統自動管理的異構安全系統。
另一個自動化安全控制主要因素影響著用戶。如今,有強大的用戶控制自動化系統,可以集成人力資源和業務流程。組織經常與數百,有時幾千個聯系人合作。管理用戶身份并不總是容易的,很多時候它是一個人工處理的過程,這需要停止。惡意帳戶,用戶丟失,錯誤配置的權限和忘記的訪問控制是所有安全漏洞。如今的自動化軟件工具允許組織加載和卸載整個用戶子集。此外,他們將與人力資源系統集成,甚至在創建或刪除新用戶時提醒管理員和人力資源工作人員。
內部安全生命周期管理
這屬于人工處理類別的安全控制。圍繞安全事件和信息管理(SIEM)的新工具使管理員能夠更好地控制他們的安全生態系統。記住,它不再是防火墻了。人們已具備應用防火墻,安全分析,網絡取證和其他許多工具,幫助保持基礎設施安全。聚合日志和事件對于在問題成為主要問題之前捕獲問題至關重要。此外,企業可以控制更新,修補程序,以及查看哪些系統需要更新。即使在大型組織中,仍然可以找到尚未升級打補丁的Cisco或Juniper設備。那么會知道云生態系統中發生了什么?
測試,云到云安全,以及文件水印
云計算和虛擬化使測試新類型的安全系統變得更加容易。如果企業計劃進行新的云部署或者使用擴展的數據足跡,那么應該關注新技術,這些新技術旨在幫助云計算漏洞管理,合規性,可見性,應用安全性甚至滲透測試。還有其他技術將審查請求源,并幫助進一步鎖定通過認證,水印和高級訪問權限管理向下發送的數據。其關鍵是新興的安全技術將專門針對新型云和物理威脅。不要害怕測試這些系統,或與合作伙伴一起幫助指導方式。
專家提供的建議是組織保持敏捷的云安全。這意味著利用主動監控工具,鎖定接入點和預測要求。沒有一個環境永遠是100%的安全。企業的目標應該是創建盡可能多的環境可見性,并為盡可能多的安全事件制定應急計劃。
京公網安備 11010502049343號