贵公司的数据安全吗?如果你把它放在云端,它是否同样面临风险?这些问题常常让安全专业人员失眠。这也难怪,因为很多公司都认为存储在云基础设施中的数据不会泄露,但事实证明,这种想法是非常错误的。事实上,公共云正在助长新的攻击趋势,Sophos之前对亚马逊网络服务(AWS)数据中心的研究表明网络犯罪分子在这方面的行动速度有多快。公有云的风险有多高?安全研究人员可以使用云蜜罐(一种网络攻击目标模仿系统)来监控网络犯罪行为,因此Sophos在全球10个AWS最受欢迎的数据中心设置了蜜罐。结果完成后不到一分钟(52秒)内就有一个蜜罐被攻击,30天内每个蜜罐平均每分钟被攻击13次。我们的研究表明,网络犯罪分子正在积极寻找易受攻击或开放的云目标进行入侵,通常使用自动化工具来快速取胜。虽然这并不意味着企业在采用公有云时就一定会陷入危机,但研究结果反映出企业要想享受公有云带来的优势,就必须保证自己数据的安全,即必须重视到智能可见性、合规性和基于AI的监控。利用智能可见性做好准备企业云基础设施的可见性使IT团队能够发现安全问题、快速响应并降低风险。换句话说,对云基础设施的监控也意味着IT团队将能够掌握云环境的全貌。拥有全面的可见性对企业的数据安全至关重要,因为它使组织能够及时发现问题并相应地采取适当的行动,包括隔离被禁止的行为以防止它们在网络中传播。遵守法律法规当地和国际法律法规是企业的首要任务。幸运的是,市场上已经有解决方案利用人工智能和自动化技术帮助IT人员按优先顺序处理问题、分发工单(工单)、通知开发人员修复漏洞。这不仅大大简化了IT团队的工作流程,也让他们可以专注于其他能够更好促进公司业务的工作。使用人工智能进行监视以发现您的漏洞很多时候,网络中的问题是通过中央处理器(CPU)使用率的增加或正常流量模式的异常来检测的。如果安防系统配备了人工智能监控,它可以自动为正常的流量模式设置规范,如果检测到任何异常情况,会立即通知管理员。例如,一直从澳大利亚登录,几个小时前才上线的员工突然在英国登录,这种异常行为可能表明有攻击者试图入侵。企业必须考虑将哪些数据放在公共云中,并了解做出此类决策所涉及的风险。正如Sophos研究指出的那样,黑客在网上一直非常活跃,并积极寻找可利用的目标。因此,当企业在使用公有云时遇到无法彻底消除的风险时,也应该采取必要的措施,降低数据泄露的几率。
