傳統的本地安全運營戰略根本不會削減。就企業而言,需要一個特定于云計算的安全策略來保護其關鍵數據免受日益增長的各種致命威脅。以下是安全管理人員在遷移到云計算系統時需要考慮的四個要素。
1.部署速度
云計算的速度是一個巨大的資產,但在安全性方面也可能是一個重大問題。傳統的安全方法同時也在發展,但是還是跟不上云計算的發展速度。開發周期完成后,周邊安全工具通常將側重于安全應用程序,一旦部署了升級和更新,這些更新不適用于云計算創新,而開發是一個常數。
因此,企業需要改變安全操作策略,以滿足加速開發流程。然后可以不斷開發和部署其基于云計算的應用程序,同時還符合有助于保持組織安全和合規的法規要求。
2.彈性參數
在傳統安全的世界里,網絡安全架構依靠關于靜態IP地址,固定參數,以及阻塞點的網絡和應用假設。這種類型的安全性不會自然地轉化為云環境。在云中,安全邊界不斷變化,傳統的安全解決方案無法跟上變化,導致出現更多的安全漏洞和更大的攻擊面,產生成千上萬可能的安全事件,每個都需要調查。為了應對不斷變化的彈性安全邊界和大量安全事件的挑戰,企業需要設計安全操作策略,以實時檢測漏洞并發現攻擊行為,而不至于陷入困境,并篩選出大量的噪音和誤報。
3.不斷變化的威脅
云計算中的威脅狀況不斷變化。隨著威脅的形成和發展,繼續提高自己最新的防御攻擊的手段,這是非常重要的。工具和培訓不能是一次性投資,相反,需要不斷關注網絡安全威脅檢測工具的最新情況,系統打補丁和整合工作,不斷進行重組和培訓,以跟上日益增長的威脅頻率,復雜性和全球威脅的多樣性。企業的安全操作策略必須包括配備具有最新工具,威脅情報,安全內容,培訓,時間和預算的團隊,以保持領先于新的安全威脅。
4.人才短缺
美國的網絡安全工作人力不足100萬。62%的組織表示,要在三個月內填補公司內部的公開信息安全職位,或者他們根本無法填補這些職位。即使招募的所有候選人都具有了解云和混合安全威脅的專門知識,也根本沒有足夠的專家提供24/7/365實時監控,以鞏固企業的安全性應用程序,工作負載和數據。這是一個數字游戲,企業最終無法取勝,所以在規劃云安全策略時,企業必須考慮到這一點。
很明確的是,在云計算中開發的企業需要調整其安全運營策略以適應新的需求。
在云計算之前,網絡安全的主要問題是建立安全運營團隊的最佳方法是什么。但對于云計算,其問題在于內部構建是否有意義。
如今,大多數企業(除了最大的公司之外)建立自己的安全運營中心(SOC),以管理招聘和留住員工幾乎是不可能的。對于大多數組織而言,其成本十分昂貴,每年需要花費數百萬美元進行維護,而且由于上述所有原因,企業往往不能應對云安全的新需求。
這就是為什么大多數企業現在正在考慮安全即服務解決方案的原因。他們本身不是建立云安全功能,而是通過認證的安全分析師采用云端本地解決方案和云端覆蓋,以識別和驗證真實威脅。通過使用全面管理的安全即服務,云計算安全管理簡化為單一服務。安全即服務解決方案為企業提供基于云計算的安全性和合規性報告,由安全專家提供支持,以便全天候管理這些解決方案,使企業能夠專注于最有效的方式,而不用費時費力擔心安全。
京公網安備 11010502049343號