在过去的几年中,云计算的采用一直在加速,而且没有放缓的迹象。事实上,一项2021年的研究发现,93%的企业拥有多云战略,87%的企业拥有混合云战略。但是,采用这种方法会增加网络安全威胁的风险。组织需要了解并解决云迁移和战略中可能存在的安全漏洞,以便在不损害企业安全的情况下成功迁移和运营。为确保安全团队和领导者在继续采用云计算时能够最好地保护他们的数据,请遵循以下三个最佳实践。1.消除盲点人们无法保护他们看不到的东西,因为没有可见性,云安全就很难实现。根据研究公司Polomone最近发布的一份研究报告,近33%的受访者表示,他们有信心了解企业目前使用的所有云计算应用、平台或基础设施服务。在保护这些环境方面,这一点尤其令人担忧。另有62%的人表示,覆盖范围的差距和缺乏可见性使得在多云环境中保护数据和应用程序变得困难和复杂。对云的可见性对于创建强大的安全程序绝对必不可少。这种可见性的好处包括:降低风险:可见性允许团队采取主动而不是被动的姿态来减轻威胁。威胁搜寻:可见性搜索异常行为和攻击共性,并清除安全威胁。更快的反应时间:快速响应至关重要,可见性与自动化相结合使团队能够快速收集数据并采取行动。简化云管理:提高可见性使团队能够更好地管理复杂的云计算环境。2.检测、调查和响应集成可见性是安全难题的关键部分,有效检测、调查和响应安全威胁的能力也是如此。当今的安全团队不堪重负,要防御的威胁和要管理的安全工具应接不暇。这些挑战导致整个行业的误报、警报疲劳和倦怠。这些问题的根本原因是缺乏适当的检测内容和熟练程度。部署的检测规则集往往过于通用,在涉及高级威胁时在覆盖范围内留下很大差距。第二个原因是缺乏有效的分析。很多时候,调查往往没有提供正确的背景,导致噪音增加。分析师从多个来源收集相关数据,有时会遗漏重要数据,最终导致结果不佳。很多时候,响应留给手动不一致的流程,进一步危及安全状况。为了提高效率,安全运营商需要统一检测、调查和响应,并确保自动化授权流程的一致性。将分析师从手动和重复的流程中解放出来,以便他们可以专注于更高优先级的任务。3.熟悉云中的安全产品企业应该采取的最后一步是了解其云计算提供商的安全策略。“责任共担模式”划分了公有云计算服务商和客户的安全义务:公有云服务商负责保障云计算的安全。客户负责提供云中的安全性。这取决于与您合作的云提供商,成功维护公共云中的安全性和合规性将继续取决于云提供商和客户。通过熟悉云提供商的政策,客户可以确定他们需要关注的地方。无论您与哪个云提供商合作,熟悉这些政策都是至关重要的。例如,AWS云平台一直负责保护运行云计算服务的硬件、软件、网络、设施和其他物理基础设施。相比之下,客户的义务取决于他们选择的云服务类型(基础设施即服务、平台即服务平台或软件即服务)。客户还负责不同级别的配置。话虽如此,企业可以求助于第三方以获得更完整的威胁视图,并帮助轻松有效地更好地管理云安全。企业业务的未来在于云计算,但安全仍然是重中之重。全面了解您组织的安全环境并遵循上述步骤将产生真正和持久的影响。
