最近的一项Forrester研究将云安全信心确定为采用更多云服务的主要驱动力,而刚才提到的方法可以减轻安全问题。图1:统一的云原生安全平台的多层结构基于责任共担模型,在基础设施层(IaaS),云提供商负责保护其计算网络存储基础设施资源。云用户负责保护部署在基础设施上的数据、应用程序和其他资产。云提供商提供许多工具和服务来帮助用户维护他们的共同责任模型,它们是任何云网络安全解决方案的重要组成部分。然而,云提供商不是安全专家,他们也不会解决多云基础架构问题,因此需要除这些工具和服务之外的其他安全解决方案来实现企业级网络安全。云网络安全是一个关键的基础层。在这里,企业经常部署虚拟安全网关以提供高级威胁防御、流量检查和微分段。这些解决方案包括多层安全技术,例如防火墙、入侵防御系统(IPS)、应用程序控制、数据丢失防护等。本文将描述在检查和选择用于云部署的云网络安全平台时必不可少的10个标准。它解释了业务经理如何确保供应商解决方案能够提供对业务成功和安全至关重要的功能。1.它是否提供高级威胁防御和深度安全?在当今复杂的网络安全环境中,威胁检测不足以有效保护云资产。这是因为在威胁渗透到公司网络后检测到威胁会使公司资产面临不可接受的网络安全风险。企业需要针对已知和未知(零日)漏洞的多层实时威胁保护。该解决方案必须提供深度安全性,具有细粒度和深度流量检查、增强的威胁情报和沙箱等功能,以隔离可疑流量,直到通过身份验证或阻止。这将使企业能够在威胁渗透到网络之前捕获并消除威胁。此外,这些高级功能必须部署在南北(传入/传出)和东西(横向)流量上。2.解决方案是无边界的吗?安全团队无法使用碎片化的特定于供应商或特定于环境的安全工具堆栈来提供企业级保护。即使在最复杂的多云和混合(公共/私有/本地)环境中,该解决方案也必须透明且一致地运行。统一的管理界面,有时称为“单一管理平台”,应该提供云网络安全信息的单一来源,以及集中的命令和控制台。3.是否有细粒度的流量检测和控制?如果没有深入的流量检查,组织很容易成为规避技术的牺牲品,这些技术试图通过看似合法的访问点执行未经授权的操作。寻找下一代防火墙(NGFW)功能,例如基本白名单之外的细粒度匹配、深度检查以确保流量符合允许端口的目的、基于URL地址的高级过滤,以及不仅在端口级别控制,而且同样在应用程序级别以这种方式。4.有自动化吗?任何没有实现高度自动化的云解决方案都将无法获得客户支持。为了与DevOps的速度和可扩展性相匹配,该解决方案必须支持高水平的自动化,包括安全网关的编程命令和控制、与CI/CD流程的无缝集成、自动化威胁响应和补救工作流程,以及不需要的动态策略更新需要人为干预。5、集成体验如何,好用吗?集成对于此处描述的许多其他考虑因素至关重要,例如实现无边界操作和提高可见性。它在创建跨功能的云安全平台方面发挥着重要作用,该平台不仅可以解决基础架构安全问题,还可以解决应用程序安全问题、云安全态势管理等问题。因此,该解决方案必须与企业的配置管理堆栈协同工作,包括支持基础架构即代码部署。此外,该解决方案必须与云提供商的产品深度集成。一般而言,组织的目标应该是通过最大限度地减少必须单独部署和管理的单点安全解决方案的数量来简化操作并提高易用性。6、是否有足够的可见性和可观察性?业务经理无法保护他们看不到的东西。该解决方案的仪表板、日志和报告应在事件发生时提供端到端和可操作的可见性。例如,日志和报告应该使用易于解析的云对象名称,而不是模棱两可的IP地址。如果发生违规,这种可见性对于加强取证分析也很重要。7.该解决方案是否可扩展并具有安全的远程访问?在高度分布式的世界中,安全高效地远程访问企业网络至关重要。该解决方案必须确保对公司云环境的远程访问安全,具有多重身份验证、端点合规性扫描和传输中数据加密等功能。远程访问还必须能够快速扩展,以便任何数量的远程员工都可以在大流行等中断期间高效、安全地工作。8.是否有上下文感知的安全管理?随着资产、变更和配置管理框架在漏洞修复工作中发挥核心作用,企业的安全平台必须能够无缝发布变更并实时适应所有相关安全策略。云网络安全解决方案必须能够跨环境(公共云和私有云,以及本地网络)聚合和关联信息,以便安全策略具有上下文感知和一致性。对网络、资产或安全组配置的更改应自动反映在其关联的安全策略中。9.提供哪些供应商支持和行业认可?除了解决方案本身的特性和功能之外,密切了解供应商也很重要。寻求公正的建议,寻找可以推动您的云安全策略向前发展以适应和扩展以适应不断变化的业务需求的供应商。企业还需要考虑以下问题:是否受到独立行业分析师和第三方安全测试公司的高度评价?能否满足公司的SLA要求?它有可靠的记录吗?能否提供附加值,如网络安全咨询服务?能否支撑企业的全球化运营?它是否致力于创新以使其解决方案面向未来?软件是否成熟,bug少,修复及时?10.总拥有成本是多少?云安全平台可以简化操作、优化工作流程并降低成本,同时增强您的安全态势。通过查看许可模型的灵活性、云安全平台与现有IT系统集成和利用现有IT系统的程度、管理系统所需的人员水平和范围、供应商的MTTR和可用性SLA来确定总拥有成本。企业最不想要的是隐藏的基础设施、人员和其他直到系统启动并运行才会出现的成本。11.结论迁移到云的企业需要能够控制他们的数据并保持其私密性,保护自己免受网络威胁,并将云与传统的本地网络安全地连接起来——同时保持对法规要求的合规性。采用满足这些要求并与其云提供商无缝集成的云网络安全解决方案将有助于企业在威胁日益增加的环境中保持安全。
