从提高敏捷性和可扩展性到提高工作流程效率和降低成本,越来越多的企业已经利用云在颠覆性时代转向云来加速数字创新。现在,随着全球云支出达到历史新高623亿美元,云技术的未来看起来越来越光明。
然而,现实并不都是美好的。随着云应用的不断增加,不可避免的安全风险也在增加。从本质上讲,大多数云服务旨在使跨多个通道的数据共享更容易,这允许混合工作,但也扩大了攻击面。这为威胁参与者提供了更多利用系统漏洞和逃避检测的机会。
研究发现,许多企业缺乏维护云环境可见性和安全性所需的技能或技术,企业如何才能有效地智胜攻击者?好消息是,对云计算的信心不必以牺牲安全性为代价。通过建立网络弹性和采用以情报为主导的安全立场,企业可以在加强其整体网络安全架构的同时采用云计算。
当今的云挑战
被广泛讨论的网络技能短缺问题,已经在各行各业引起了很多挠头。现在,由于网络安全环境的复杂性增加,数据和应用向云的加速迁移只会加剧挑战。企业必须采取措施确保其网络安全战略,能够跟上日益云优先的世界中的创新速度。
随着云基础设施变得更加分散和互连,企业必须从实施阶段开始就了解和认识网络安全风险。然而,十分之四的决策者承认不具备监控云中威胁的技能。这表明许多企业正在转向云计算作为一个推动者,而没有足够的技能来管理由此产生的安全风险。
云配置错误仍然是最主要的攻击媒介。当一名单独的黑客对网络进行大规模数据泄露时就证明了这一点,第一资本通过利用许多云环境中常见的错误配置和过多的特权。错误配置也是熟练犯罪团伙部署勒索云的高效诱饵,勒索云攻击针对或利用云资源中的弱点或合法功能,来部署恶意软件、加密数据并勒索企业资金。
针对云基础设施的攻击可能会破坏业务运营,如果针对CNI部署,甚至会危及国家安全。因此,安全应该成为任何企业网络安全计划的前沿和中心。在一头扎进云计算之前,企业需要采取强有力的措施来缓解不断变化的网络威胁。
确保云可见性
俗话说,眼见为实。由此可见,许多企业目前正在努力获得检测和响应云中威胁所需的可见性。传统安全运营中心(SOC)现在需要至少40个不同的工具,来覆盖云和所有其他可能的漏洞,每个漏洞都需要专业的配置、支持和全天候监控。这种复杂性使得超过四分之一(26%)的企业怀疑他们是否拥有快速有效应对网络威胁的正确技能。
企业还应该抓住机会,利用正确的技术推动改进。目前,只有36%的企业拥有安全信息和事件管理(SIEM)平台,这是识别和预防潜在安全威胁和漏洞的重要工具,而只有42%的企业部署了云访问安全代理,只有46%的企业使用具有内置勒索软件防护功能的云存储服务。
企业现在有机会扭转这一趋势,并详细了解云中的所有活动。虽然教育始终是缓解基于云的网络威胁的关键,但企业还需要对站点级OT流量和漏洞有一个单一的看法,以保护云和SaaS资产,并分析用户和身份行为。随着IT和OT的不断融合,这种集中式方法尤为重要。
建立情报主导的方法
幸运的是,在保护云中的操作和确保业务移动性之间不再存在权衡。企业可以采取明确的步骤来增强其资产管理、漏洞管理和威胁检测能力,同时平衡运营正常运行时间和安全需求。
关键在于基于非侵入式网络的检测机制。凭借适当的技术,包括强大的端点、电子邮件和云应用检测和响应功能,企业无论处于云转型之旅的哪个阶段,都可以保护其关键资产和数据。此外,利用中央SIEM/SOAR平台可以全天候监控任何警报,以便在合理的情况下实施自动响应。这可以通过威胁情报服务进一步补充,以提供潜在攻击的早期预警。
毫无疑问,云计算中的任何企业都面临着网络入侵的风险。但是企业可以通过发展更积极主动的网络安全态势来管理这种风险,从而有效地检测和响应不断发展的基于云的威胁。这涉及对各种网络风险保持高度警惕,并采取假定的违规立场,以提高成熟度和弹性。利用和共享网络威胁情报还可以改变企业预防、检测和响应云安全威胁的准备状态。
企业在云计算的道路上已经走了很长一段路,最近取得了一些重大进展。但是,随着不法分子不断创新和利用云漏洞,所有企业都必须采取额外的措施来成熟他们的网络安全架构。以智能为主导、积极主动的安全态势是在IT、OT、云和终端用户设备之间建立清晰的网络安全视图的关键。这将使企业能够更安心地收获技术创新的成果。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。