随着企业转向云优先战略,保护云中的数据变得越来越重要。让我们来看看5个云安全技巧,以帮助企业在混合或完整的公共云环境中保护数据。提示1.记录云资产美国前国防部长DonaldRumsfeld提到了“已知的已知”、“已知的未知”和“未知的未知”。这些术语实际上是由NASA研究人员创造的,长期以来一直被美国国家安全和情报专业人员使用。在保护云中的数据时,组织需要准确记录他们在云中拥有的资产,以及这些资产的当前安全状况:knownknowns。技术专业人员可以使用许多工具来查找资源,真正的挑战是弄清楚哪些资源需要记录在案。除了明显的资源(例如运行工作负载的位置)之外,您还需要查找以下资源:身份和访问管理用户和管理员帐户权限以查找任何特权过高的用户和角色;公共IP地址,提供任何攻击事件的预警;资产和资源之间的关系,以发现潜在的攻击路径;密钥和密钥特征,包括发布日期,以禁用早于给定阈值的密钥。技巧2.测试、测试、再测试一旦您设置了您的企业云环境,就安排一次测试。有大量工具可用于帮助组织测试其环境,包括渗透测试、错误配置测试和各种形式的漏洞测试。有些工具可以搜索密钥和密码,有些甚至允许安全团队创建和启动针对企业的高级持续威胁。总之,攻击者可能使用的所有工具、技术和过程都可以被企业用来测试云环境。技巧3.始终监控保持对云环境的持续监控(即始终监控)是明智的。企业应密切注意配置更改、合规性失误、文件或结构化数据的可疑更改等。实时执行此操作的价值在于能够尽早检测到攻击企图以遏制它们并及时修补漏洞。提示4.创造实时安全培训机会“现场消防演习”已成为消防部门培训的主要内容。现场消防演习是购买建筑物,将其布置成看起来像典型的家庭或办公室,然后将其点燃并派消防员控制它的做法。这使消防员能够深入了解火灾在不同条件下的表现,并了解自己在实火压力下的弱点和倾向。在云环境中,此练习可以是不安全的云环境和云应用程序。这些工具包含错误配置和漏洞,可以快速轻松地设置,以培训云工程师如何检测和修复常见的配置缺陷和安全漏洞。这样的环境应该成为企业培训计划的一部分。组织可以使用游戏化来奖励最快、最有效地发现漏洞的网络安全专家。提示5.与新兴威胁保持同步企业需要跟踪新兴威胁,包括越来越多地利用云服务的复杂民族国家攻击。一种方法是通过MitreATT&CK框架,该框架跟踪威胁并将攻击分解为凭证访问、特权升级、发现等技术。ATT&CK框架还提供补救建议以及对攻击者行为和活动的最新见解。其他获取信息的方法包括订阅来自供应商和第三方组织的威胁情报源,以及参与ISACA或其他网络安全组织。
