公有云的采用持续增长,预计到今年年底,83%的企业工作负载将在云中。云计算增加的??灵活性和更低的成本使其成为大多数组织的明智之选。然而,虽然云的采用改变了应用程序的构建和管理方式,但它也促使人们彻底重新思考如何处理安全问题。在处理公共云或混合环境时,过去在本地工作的内容不再相关。那么,您如何实现现代化并制定有效的云安全态势管理(CSPM)策略?下面详细介绍了您可以采用以有效管理此过渡的最佳实践。不要在动态环境中使用静态工具和实践在动态云计算环境中,本地安全和合规审计程序根本无法有效运行。相反,企业需要设计流程以适应云对象的动态特性和云提供商设置的规则。对于常规扫描或其他时间点快照解决方案而言,公共云中的情况变化太快,无法成为有用的独立安全和合规措施。相反,实施云安全态势管理(CSPM)工具以提供持续、自动化的监控,并根据特定于云的基准对您组织的安全态势进行基准测试。这种方法的一个例子是突破和攻击模拟(BAS)平台。这些高级工具对安全环境发起不间断的模拟攻击,并提供优先修复指导。与时间点扫描或手动测试不同,破坏和攻击模拟(BAS)平台持续工作以发现安全漏洞和云安全态势管理(CSPM)的各种其他关键用途。通过利用自动持续保护的力量,这些工具非常适合在高度动态的环境中维护安全的任务。排名和补救警报疲劳是许多领域的危险现象,网络安全也不例外。研究表明,特别是在信息安全或医疗保健环境中,警觉疲劳会使工作人员负担过重,增加他们错过真正重要事件的机会,因为他们被信息淹没了。理想情况下,组织需要最大限度地减少误报并快速识别重大风险和违规行为——那些通过暴露数据或允许未经授权的访问而危及“皇冠上的明珠”资产的风险和违规行为。这就提出了一个重要问题:IT人员如何才能驾驭迷雾并有效地确定最紧迫风险的优先级?一种选择是与外部专家合作设计一个计划(作为云安全态势评估的一部分)来创建和启用关键任务安全检查和策略。第二种选择是采用新技术,例如前面提到的BAS平台,通过持续自动化使识别、分类和修复威胁的过程变得更简单。通过实施这两种方法,可以最大限度地降低主要威胁丢失或错放的风险。更加重视开发管道中的安全检查下面提到了公共云的动态特性如何几乎立即使安全扫描变得无关紧要。试图与最新的工具和方法保持同步不仅会确保这场战争失败,而且会浪费大量时间和资源。那么如何在这种短暂的环境中增强安全性呢?这是一个不小的挑战,但无需投入大量时间和金钱,也无需无休止的追赶游戏,即可完成。一个简单的修复方法是将错误配置检查定义为管道,允许在部署管道生效后根除违规行为。因此,通过在管道中嵌入补救措施,可以快速轻松地纠正错误配置。可以收集和分析反馈以发现违规趋势并根据需要调整政策。有效的云安全状态摘要公有云计算的采用势不可挡,在大流行后的世界中,它将呈指数级增长。企业渴望通过大规模获得云计算的好处来获得竞争优势。快速迁移的任务需要与同等的努力保持平衡,以保持强大的安全态势。在许多情况下,在云中安全运行的能力跟不上采用的步伐。看看无数简单(且高度可预防)的服务器错误配置示例,这些示例可能会造成巨大的财务和声誉损失。这往往发生在资源最丰富、抽屉安全人才最丰富的企业,它会让企业更加停滞不前。为了保持更稳健的云安全态势,有必要更新现有的以本地为中心的政策和框架,并使它们与快速发展的云计算和混合环境的新格局保持一致。同样,部署更新的云安全态势管理工具(例如专门适合此特定任务的BAS)也很有意义。云环境的动态特性是防御者必须面对的核心挑战之一。提供自动和持续保护的工具是克服这一挑战的部分答案。如果没有持续监控,就不可能在短暂的环境中管理风险。通过将新方法与更好的工具选择相结合以帮助实施它,当今的企业可以更有效地管理风险并开发弹性云安全态势管理,以帮助防止关键资产受损的噩梦。
