云計算安全方面的行業(yè)專家對如何提高端點安全性以及如何更好地保護(hù)云計算部署進(jìn)行了闡述和分析。
有些技術(shù)專家說,“我們生活在一個沒有邊界的世界中”。這意味著在云計算環(huán)境中連接了大量設(shè)備,這可能很難確定實體之間確切的技術(shù)邊界。當(dāng)企業(yè)的員工登錄到眾多基于第三方的網(wǎng)絡(luò)服務(wù)時,企業(yè)保護(hù)的數(shù)據(jù)是什么?或者,當(dāng)人們在遠(yuǎn)程開展工作和社交活動時,能否確定他是在家工作還是在企業(yè)的辦公場所工作?
企業(yè)面臨的挑戰(zhàn)的核心是端點安全性。這些無數(shù)的端點可能是安全的,也可能是不安全的,它們都在基于云計算的遠(yuǎn)程世界中運行。
那么需要討論一個核心問題:端點安全性與云安全性之間的關(guān)系是什么?如何進(jìn)行改進(jìn)?
為了提供對端點和云安全性的深入了解,Carbonite公司產(chǎn)品管理副總裁Jamie Zajac和Webroot公司工程與網(wǎng)絡(luò)安全副總裁Dave Dufour這兩位行業(yè)專家對此進(jìn)行了探討和分析。
云平臺真的比內(nèi)部部署設(shè)施更安全嗎?
Zajac:我認(rèn)為我們必須考慮如何應(yīng)對不同的運營環(huán)境。我發(fā)現(xiàn),當(dāng)用戶使用Azure或AWS公司提供的云計算服務(wù)時,他們傾向于使用平臺即服務(wù)組件,使用針對云計算環(huán)境的工具來實施代碼和實踐。用戶可以使用許多相同的工具或類似的內(nèi)部部署應(yīng)用程序以及更好的做法。我并不認(rèn)為云計算本質(zhì)上是更安全的,但我認(rèn)為用戶需要了解他們在環(huán)境和工具中采用的做法是否適當(dāng),并且可以完成他們采用這些工具為他們完成的工作。
Dufour:我對此完全認(rèn)同,現(xiàn)在從基礎(chǔ)設(shè)施角度來說,云計算平臺可能會更安全。但是安全就像鯊魚一樣,如果停止游泳就會死亡,安全工作不能停滯不前。因此,我認(rèn)為從工程角度來看,在遭遇網(wǎng)絡(luò)攻擊之后,用戶將會在某些方面看到一些漏洞。
端點安全和云安全
Zajac:因此,我認(rèn)為端點安全已從云平臺的超大規(guī)模中受益,這確實允許從基于簽名的文件或檢測轉(zhuǎn)換為使用超大規(guī)模云計算的人工智能機(jī)器學(xué)習(xí)功能,并且使每個企業(yè)和每個消費者都可以使用它。
我們已經(jīng)看到這種趨勢已經(jīng)持續(xù)多年,并且今年以來這種趨勢正在加速發(fā)展。因此我認(rèn)為,讓端點從云中獲取信息和情報可以幫助保護(hù)這些設(shè)備。
Dufour:我們對安全性有著云優(yōu)先的愿景,因為它更快、更容易。我們可能會在端點上捕獲它,可以簡單地通過對云計算進(jìn)行更改來更新我們試圖保護(hù)的基礎(chǔ)設(shè)施。現(xiàn)在,對于由于疫情而在家遠(yuǎn)程工作的員工來說,可能面臨更多的風(fēng)險。我們已經(jīng)看到端點安全的使用大幅度增長,而目前在突然之間不再具有外圍防御和IT部門的安全管理。
冠狀病毒疫情和端點安全
Zajac:端點是新的邊緣,企業(yè)網(wǎng)絡(luò)不再具有優(yōu)勢。同樣重要的是,很多人不僅容易受到惡意軟件和基于文件的威脅的影響,而且還容易受到網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)釣魚的大量攻擊。我認(rèn)為,網(wǎng)絡(luò)釣魚攻擊是當(dāng)前通過社會工程學(xué)進(jìn)行攻擊的最成功的網(wǎng)絡(luò)攻擊技術(shù)之一。我認(rèn)為在疫情持續(xù)期間,很多員工在家遠(yuǎn)程工作,與此同時還要忙于家務(wù)和照顧子女,所有這些使一些員工對所收到的電子郵件和單擊的鏈接沒有更多的警惕。
Dufour:我們已經(jīng)看到,人們收到的電子郵件數(shù)量大幅增加,有一些是從政府那里收到支票的信息,而為了實現(xiàn)經(jīng)濟(jì)刺激計劃,美國政府部門向人們索取信息,但在疫情持續(xù)蔓延期間有很多虛假信息,人們對此需要關(guān)注。
端點安全和云中網(wǎng)絡(luò)安全的最佳實踐
Zajac:我認(rèn)為,人們有時候會自欺欺人,在安全方面以為會有一種萬能的工具和解決方案,如果他們購買或?qū)嵤┻@些工具就會受到保護(hù)。企業(yè)確實必須進(jìn)行適當(dāng)?shù)脑u估,以了解擁有哪些數(shù)據(jù)、在哪里、誰可以訪問以及如何保護(hù)?而且我認(rèn)為,如果確實對正在運行的每個應(yīng)用程序、正在運行的每個服務(wù)器、是否是SaaS應(yīng)用程序、是否在內(nèi)部部署、是否在公共云中運行都提出了一些關(guān)鍵問題,企業(yè)需要知道自己擁有什么,有權(quán)使用它的人員以及如何保護(hù)。有些人可能會害怕做出一些決定,因為可能會意識到默認(rèn)情況下沒有使用最佳實踐。因此,我認(rèn)為企業(yè)需要從這些關(guān)鍵問題開始,并進(jìn)行自我評估。
Zajac:我認(rèn)為自動化技術(shù)是關(guān)鍵,因為人類可能會犯錯誤。因此,可以執(zhí)行越多的自動化操作并放入模板中,對數(shù)據(jù)進(jìn)行整理,那么將獲得更高的安全性。
Dufour:但關(guān)鍵的是,根據(jù)人們所遭遇的網(wǎng)絡(luò)攻擊類型,數(shù)據(jù)泄露是一回事,更多遇到的是勒索軟件問題,而網(wǎng)絡(luò)攻擊者可以通過勒索軟件獲取數(shù)據(jù)和信息而獲利。用戶獲得保護(hù)的最好方法就是確保得到良好的安全支持。備份是網(wǎng)絡(luò)安全的基石,這是我們所有人都需要意識到和關(guān)注的事情。
端點安全和云安全的未來
Zajac:我認(rèn)為,安全將與網(wǎng)絡(luò)和互聯(lián)網(wǎng)流量有關(guān)。企業(yè)需要阻止惡意流量,這將是最重要的事情。企業(yè)還要保護(hù)自己的網(wǎng)絡(luò),不僅采用防火墻和內(nèi)部網(wǎng)絡(luò),還要對其進(jìn)行檢查,并為查看端點設(shè)備本身的流量提供良好的解決方案。
Dufour:因此,我認(rèn)為需要采用某種類型的端點解決方案,以免受網(wǎng)絡(luò)釣魚文件和其他內(nèi)容的侵害。我完全同意Jamie的觀點,我們必須進(jìn)一步了解基于網(wǎng)絡(luò)的安全態(tài)勢,這樣能夠檢測到傳輸中的威脅,其中包括文件傳輸、網(wǎng)絡(luò)釣魚,以及數(shù)據(jù)提取之類的威脅。網(wǎng)絡(luò)安全將變得越來越重要,因為幾乎不可能在所有類型的移動設(shè)備和所有物聯(lián)網(wǎng)設(shè)備上安裝端點解決方案,因為網(wǎng)絡(luò)才是網(wǎng)絡(luò)攻擊者的目標(biāo)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。