员工渴望完成工作,但有时他们完成工作的能力可能受到不必要的限制,这通常会导致影子IT,包括在云中。监控您的企业云部署以确保善意的员工不会在未经许可的情况下启动云实例,这是防止启动带有您公司名称的“不安全S3存储桶”的好方法。Adobe开发了自己的内部MAVLink程序来实现这一目标,并因此获得了2020CSO50奖。监视和控制影子ITMAVLink通过标准化和持续监视所有云部署来帮助Adob??e控制影子云IT,以防止可能的数据泄露或其他安全事件的错误配置。“云安全可能是一项复杂的工作,”Adobe的云安全架构师ScottPack告诉CSO。“通过提供工具服务来帮助对这些帐户和环境进行安全评估,而不管团队的复杂性如何,它使我们能够更有效地监控并帮助更轻松地识别潜在问题。”对于大多数安全团队而言,在提高员工工作效率和预防安全事件之间取得适当的平衡是一项艰巨的任务,Adobe在开发MAVLink时必须解决同样的问题。“保持适当的紧张和平衡是一项持续的努力,”帕克说。“作为一个安全团队,我们尝试与我们的工程团队合作解决真正的潜在风险,而不是在误报上浪费时间。我认为这是一个平衡的努力,可能每个安全团队都在努力解决问题。”Adobe于2016年首次部署MAVLink作为测试,并于2017年8月在全公司范围内推广。Pack表示,该程序现在可以评估安全性并收集数千个云帐户的遥测数据,而不会造成任何服务中断。现在收集有关新云帐户MAVLink的数据使用MicrosoftExchange过滤器监控所有创建新云帐户的尝试,该过滤器将任何注册电子邮件重新路由到安全团队。Adobe还可以监控公司的信用卡交易,并帮助员工在未经许可的情况下设置云帐户。该程序使用亚马逊网络服务配置快照识别公共IP地址,检查ElasticLoadBalancing密码套件,并获取账户上的用户列表。“无论何时收集数据,它都会流入我们的安全事件和事件管理(SIEM)系统和日志工具,由MAVLink进行分析。然后MAVLink帮助我们在某个地方监控我们的云服务帐户,”Pack在一篇博客文章中说,MAVLink已经证明特别在最近几次收购之后对Adob??e很有用,允许安全团队在几天内查看云帐户。Adobe正在考虑在开源许可下发布MAVLink,Pack说。“大规模和低成本的云安全是许多老牌公司正在努力解决的问题,我们希望帮助他们克服这些挑战并继续致力于解决方案。”上创新。“在开发这样的内部解决方案时,Pack强调安全工具的构建也应考虑到功能的演变。”在MAVLink安装过程中,我们更新了安全程序的许多部分,包括网络可见性、主机监控??等。、漏洞扫描、机密管理等,”Pack告诉CSO。“在构建安全工具时,考虑可扩展性非常重要;因为你可能会被要求让工具做一些它不是设计来做的事情。你需要尽可能灵活!”
