端点安全策略在任何企业IT环境中都至关重要。然而,这些策略对于部署了云的企业来说可能特别复杂。例如,管理员必须考虑不同云计算模型(如私有云、公共云、混合云和多云)中端点安全的细微差别。更重要的是,由于远程工作的增加,连接到云资源的端点设备数量显着增加。作为其IT保护策略的一部分,安全团队必须考虑到最终用户设备的数量众多且分布广泛。幸运的是,行业最佳实践和工具在不断发展,以帮助企业解决云中的端点安全问题。云计算如何改变端点保护从安全的角度来看,端点设备一直是一个问题,因为计算机病毒是通过软盘传播的。防病毒软件是第一种端点保护。安全专家发现他们可以使用本地防病毒软件保护网络外围的端点。随着时间的推移,它演变成更现代的端点保护平台(EPP),它支持每台PC上的防病毒、防火墙和加密。IT供应商随后开发了更复杂的端点检测和响应(EDR)平台,例如SophosInterceptX、SentinelOneEndpointProtectionPlatform和CrowdSec。这些平台通过行为分析、异常检测和简化更新的工具扩展了EPP。借助这些端点保护工具,IT管理员可以妥善管理安全边界。即使员工在家中连接到IT资源,他们通常也会通过安全的VPN在托管的公司笔记本电脑上进行连接。云计算以两种主要方式改变了端点保护市场。首先,它为新的端点保护产品提供了一个平台。其次,它将安全边界从企业边界扩展到连接到云的所有设备。传统上,安全团队将工作重点放在其环境的外围,并严格控制从外部各方到内部资源的流量;通常,内部端点的安全和强化实践的优先级较低。“鉴于公共云计算的性质,这种模式已经被颠倒了,”独立安全和隐私合规评估机构Schellman&Co.的经理布莱恩哈珀说。Harper说,对于公共云,管理员应该假定在设备可以被外部各方访问的情况下处理所有端点的端点安全。考虑云服务如何可能增加攻击媒介也很重要。PluralsightInc.和技术培训服务提供商DevelopIntelligence的网络安全讲师TerumiLaskowsky表示,随着云成为企业基础设施的延伸,越来越多的端点设备可以提供更多访问企业资源的方式。云端点保护策略应对这些挑战并保护云中端点的第一步是盘点设备。“如果你不知道自己拥有什么,就不可能保护这些端点,”哈珀说。云端点保护策略应识别连接到公司资源的所有端点。个人电脑、智能手机和平板电脑通常属于这一类,它们必须通过端点安全公司政策进行控制。此外,请考虑安全摄像头和联网打印机等物联网设备,因为它们也可能带来风险。清楚地了解哪些团队负责某些设备的安全性。例如,设施团队可能负责相机,而网络团队负责打印机。如果没有这些信息,团队可能会忽略端点保护策略中的某些设备,因为他们认为不同的部门负责,Laskowsky说。组织应在所有端点设备上实施全面且一致的安全方法。为帮助端点保护,企业可以执行以下操作:通过使用强密码和多重身份验证部署加密并加强访问控制。使用虚拟专用网络提供另一层保护。使用针对特定端点类型的行业最佳实践来强化端点。持续扫描端点并确保系统可以分析和响应异常行为。定期进行维修。管理员可以从两个角度处理云中的端点安全问题,Laskowsky说。首先,它们可以保护端点设备本身免受攻击。其次,在设备成为攻击者的情况下,它们可以保护公司资源免受设备攻击。后者可能发生在流氓员工或恶意行为者破坏机器时。组织必须部署策略来保护设备和这些设备通过云或VPN访问的公司资源。DeloitteRisk&FinancialAdvisory负责人兼网络云负责人VikramKunchala表示,IT团队应该制定安全政策和标准,以解决不同类型设备最常见的用例。考虑访问云资源的新端点的各种工作流和交互模式。公有云、私有云和混合云之间的安全差异每个云基础架构模型都有自己的安全边界。Laskowsky认为私有云是最安全的,因为它是单租户的。只有一家企业使用基础设施。相比之下,多家公司共享公共云基础设施,使黑客更容易识别和瞄准与其连接的任何薄弱端点。由于私有云和公共云资源之间的复杂连接,混合云模型可能是最具风险的。Laskowsky说,同样的问题也适用于多云部署,企业使用并连接到来自多个提供商的云服务。在这些情况下,组织必须保护连接不同类型云基础设施的端点。保护云端点的工具和服务目前有多种类型的工具可用于保护连接到云资源的端点。首先,你应该使用BroadcomSymantecDLP、ForcepointDLP和DigitalGuardianDLP等数据丢失防护工具来保护云资源,并使用EDR工具来保护连接的端点,Laskowsky说。组织可以在本地部署和管理这些工具。一些企业使用安全即服务模型,其中云服务提供商提供安全监控和响应。这些产品的示例包括OracleCloudAccessSecurityBroker、OktaIdentityasaService和QualysCyber??SecurityAssetManagement。然而,Laskowsky说,最终负责端点保护的是企业,而不是其云提供商。Deloitte的Kunchala建议企业考虑统一的端点管理工具,这些工具已经发展到可以取代传统的端点管理工具。TrendMicroDeepSecurity和VMwareCarbonBlackAppControl等云工作负载保护工具也应运而生,以保护在云中运行的虚拟端点。此外,托管EDR服务(包括Deepwatch和BroadcomSymantec产品)可以为在端点上检测到的事件提供24/7全天候响应能力。
