【.com快译】网络安全和风险管理是董事会议程的重中之重。根据Gartner的一项调查,61%的首席信息官(CIO)增加了对网络和信息安全的投资。这家全球研究和咨询公司预测,到今年年底,信息安全和风险管理技术与服务的支出将增长12.4%。更能说明问题的是,许多公司开始直接在董事会中增加网络安全专家。根据我与SAP客户合作的经验,以下是在任何云环境中确保业务运营安全的5个行之有效的策略:1.专注于端到端的安全监控不足以保护公司免受网络攻击和安全漏洞的侵害。如果没有合适的技术堆栈和熟练的团队,几乎不可能获得正确的可见性;没有可见性,就没有效率。如今,企业需要三个要素来确保端到端的安全监控:良好的网络威胁情报、高效的安全监控系统以及检测和遏制活动的技术堆栈。这还包括基于实际威胁情报的威胁建模,以评估特定指标或活动是否可疑。2.采取基于风险的漏洞管理方法人们普遍倾向于过分关注零日漏洞和简单的漏洞扫描流程,尤其是在将感知到的威胁与实际威胁进行比较时。零日漏洞是重要指标,但对于大多数组织而言,它们并不是最大的问题。通过采用基于风险的漏洞管理方法,公司可以识别真正威胁的区域。这种方法根据威胁被利用来攻击公司的难易程度来评估威胁并确定威胁的优先级。它允许公司删除或实施对可能被当前IT环境特有的近期威胁利用的漏洞的控制。一个好的做法是在实际利用图中可视化威胁,该图反映威胁在基于应用程序状态的特定企业环境中的适用性。几乎每个漏洞都有限制适用性级别的先决条件,从而限制风险评分或影响。3.增强特权身份和访问管理概念分配和管理对公司数据的访问权限对于防止数据泄露和泄露至关重要。公司需要一个专门的特权身份和访问管理概念,其中包括以下要素:职责、角色和授权的身份分离,特定于客户环境的特权访问监控,以及与安全监控平台的直接集成。应针对特定的安全流程(例如加密流程)讨论职责、角色和授权的分离。例如,如果所有加密密钥都安全地托管在硬件安全模块中,则可以访问它们或访问该特定密钥管理系统的云服务的特权用户不应该拥有管理系统的特权访问权限。4.关注云安全态势管理公共云最重要的安全要求之一是避免环境中的错误配置,并在需要时快速修复它们。错误配置可能会使云环境无意中暴露在外并容易受到攻击。越早检测到错误配置越好。这不仅仅是拥有正确的工具。工具本身不能解决问题,人才能解决问题。通过对云安全态势管理团队进行培训,公司可以在开发和测试管道期间以及整个部署和集中扫描过程中尽早发现错误配置。它还使公司能够减少对违约控制的依赖。他们可以扩大安全覆盖范围,以监控与环境密切相关的特定用例,而不管云平台的类型。5.自动化事件响应需要及早发现并快速解决事件。此外,根本原因分析需要与安全监控架构完全集成。自动化可以加速事件分析和响应。行动手册和运行手册消除重复并提供快速修复解决方案。自动化事件响应与对端到端安全监控的关注相结合(第一个策略)。没有可见性,就没有效率;没有效率,就没有真正的事件响应。公司在定义监控范围时,应确保关联和攻击的数据可用性至少持续一年。我还推荐一种混合或半自动化的事件响应方法,使用playbook和playbook来快速响应,同时将最终的响应决定权交给团队的安全分析师。通过遵循这五个最佳实践,公司可以建立坚实的安全和风险管理治理基础,以在任何云环境中保护自己。请记住,网络安全和风险管理不是一成不变的。与园艺一样,安全和风险管理需要持续维护,因为网络犯罪分子一直在寻找漏洞。良好的安全和风险管理治理系统可以快速适应变化,帮助您的公司永不过时。原标题:保护云的5种网络安全策略,作者:RolandCostea
