随着云服务的广泛使用,IT团队应该重新审视云安全并开始改进它。端点安全策略在任何企业IT环境中都至关重要。然而,对于一些采用云服务的企业来说,这些策略可能特别复杂。例如,管理员必须考虑跨不同云计算模型(例如私有云、公共云、混合云和多云)的端点安全性的细微差别。更重要的是,由于远程工作的增加,连接到云计算资源的端点设备数量显着增加。作为IT保护策略的一部分,安全团队必须考虑大量最终用户设备的安全性。幸运的是,一些行业最佳实践和工具正在发展以解决云中的端点安全问题。云计算如何改变端点保护从安全的角度来看,自计算机病毒通过软盘传播以来,端点设备安全一直是一个问题。防病毒软件是许多企业采用的第一个端点保护措施。安全专家发现他们可以使用本地防病毒软件保护网络外围的端点。随着时间的推移,这演变成更现代的端点保护平台(EPP),它在每台PC上提供防病毒、防火墙和加密功能。IT供应商随后开发了更复杂的端点检测和响应(EDR)平台,例如SophosInterceptX、SentinelOne端点保护平台和CrowdSec。这些平台通过行为分析、异常检测和简化更新的工具扩展了端点保护平台(EPP)的功能。借助这些端点保护工具,IT管理员可以轻松管理安全边界。即使员工在家中连接到IT资源,他们也经常通过安全的虚拟专用网络在托管的公司笔记本电脑上这样做。云计算以两种主要方式改变了端点保护市场。首先,它为新的端点保护产品提供了一个平台。其次,它将安全边界从企业边界扩展到连接到云的所有设备。传统上,安全团队专注于操作环境和严格监管从外部资源到内部资源的流量;内部端点的安全和强化实践的优先级较低。“鉴于公共云的性质,该模型已经被颠倒了,”独立安全和隐私合规评估机构Schellman&Co的实践经理BryanHarper说。端点安全是在可以从外部访问的假设下实现的。考虑云服务如何可能增加攻击媒介也很重要。开发和技术培训服务提供商Pluralsight的网络安全讲师TerumiLaskowsky表示,随着云平台成为企业基础设施的延伸,越来越多的端点设备可以提供对企业资源的更多访问。在云中形成端点保护策略应对这些挑战并保护云中端点的第一步是盘点设备。“如果你不知道自己拥有什么,就不可能保护这些端点,”哈珀说。云端点保护策略应识别连接到公司资源的所有端点。通常包括PC、智能手机和平板电脑,它们必须通过端点安全公司的策略进行控制。此外,考虑物联网设备,例如安全摄像头和网络打印机,因为它们也可能带来风险,Laskowsky说,并清楚地了解哪些团队负责保护某些设备。例如,设施团队负责相机安全,而网络团队负责打印机安全。如果没有这些信息,这些团队可能会忽略端点保护策略中的某些设备,因为他们认为由不同的部门负责。组织应在所有端点设备上实施全面且一致的安全方法。为实现端点保护,企业可以执行以下操作:通过使用强密码和多因素身份验证来实施加密并加强访问控制。使用虚拟专用网络作为另一层保护。使用针对特定端点类型的行业最佳实践强化端点。持续扫描端点以确保系统能够分析和响应异常行为。定期更新补丁。管理员可以从两个角度处理云中的端点安全问题,Laskowsky说。首先,它们保护端点设备本身免受攻击。其次,如果该设备成为攻击媒介,则需要保护公司资源免受该设备的影响。当恶意员工或恶意行为者破坏机器时,可能会发生后者。组织必须采取策略来保护端点设备并使用这些设备通过云计算或虚拟专用网络访问公司资源。德勤风险与财务咨询业务负责人兼网络负责人VikramKunchala表示,IT团队应制定安全政策和标准,以解决跨不同类型设备的常见用例,并考虑新端点访问云计算资源和交互模式的各种工作流程。公有云、私有云和混合云之间的安全差异每个云计算基础架构模型都有自己的安全边界。Laskowsky认为私有云是最安全的,因为它是单租户,只有一家企业使用基础设施。相比之下,多家公司共享公共云基础设施,使黑客更容易识别和瞄准连接到它们的弱端点。由于私有云和公共云资源之间的复杂连接,混合云可能是风险最高的云平台。Multicloud面临着同样的问题,Laskowsky说,企业使用并连接到来自多个云提供商的云服务。在这些情况下,企业必须保护连接到不同类型云基础设施的端点。保护云端点的工具和服务各种工具保护连接到云资源的端点。Laskowsky说,BroadcomSymantecDLP、ForcepointDLP和DigitalGuardianDLP等数据丢失防护工具可用于保护云计算资源,EDR工具可用于保护连接的端点。组织可以在内部实施和管理这些工具。一些企业使用安全即服务模型,其中云服务提供商提供安全监控和响应。这些产品包括OracleCloudAccessSecurityBroker、OktaIdentityasaService和QualysCyber??SecurityAssetManagement。但拉斯科夫斯基指出,最终负责端点保护的是企业,而不是其云提供商。Deloitte的Kunchala建议组织考虑统一的端点管理工具,这些工具已经发展到可以取代传统的端点管理工具。还出现了云工作负载保护工具,例如TrendMicroDeepSecurity和VMwareCarbonBlackAppControl,用于保护在云中运行的虚拟端点。此外,托管EDR服务(包括Deepwatch和BroadcomSymantec产品)可以为在端点上检测到的事件提供24/7全天候响应能力。
