混合工作环境中不断变化的云安全范式

混合工作环境中不断变化的云安全范式

在遇到网络威胁时,对于组织而言,向其武器库中添加更多安全工具以从各个角度击退攻击者是一种自然的反应。但是,更多并不总是更好。额外的工具意味着需要更多的仪表板进行监视,更多的兽医警报以及更多的时间用于响应事件。所有这些都意味着添加更多工具会导致更多的复杂性,并使组织在应对网络事件时变得更糟。在过去的几个月中,通过将办公室工作从家里转移到世界各地,许多企业的经营方式被颠覆。

随着企业迅速建立新的云应用程序以适应新的常态,他们也可能在此过程中为新的安全漏洞打开了大门。现在通常已经大步将生产转向基于云的基础架构和应用程序了,现在已经大幅度地投入了生产–现在,安全团队必须针对新扩展的云环境迅速调整其策略。

由于COVID-19,将近60%的企业期望增加其云使用计划,并且从所有方面来看,云将成为新常态的IT基础。有必要帮助公司适应和调整其安全策略的优先级,以应对这一转变。

影响云安全性的主要组织挑战和外部威胁包括:

复杂所有权:许多组织依靠云提供商来提供基本安全性;但是,对安全所有权的看法在特定的云平台和应用程序之间差异很大,从而在策略和安全监督方面造成了潜在的差距。

人为因素:组织继续面临基本的安全监督问题,例如治理,漏洞和配置错误,这些仍然是基于云的运营的最大风险因素。通过不断变化的功能轻松支撑新的云资源的能力意味着安全性将转移到用户,安全团队和供应商之间的共同责任上。

云应用打开大门:网络犯罪分子将基于云的应用视为进入云环境的一扇破门。公司通过基于云的应用程序在许多方面目睹了受损的云环境,通常是由于员工站起来通过批准渠道之外的新应用程序而导致的配置错误和漏洞。

扩大攻击:虽然数据盗窃是云计算攻击的最大影响,但黑客也将云计算的目标锁定在云上以进行加密挖掘和勒索软件-使用云资源来扩展这些攻击。

由于向云的快速迁移可能加剧了这些挑战,因此公司必须针对新常态快速重新评估其安全策略。根据IDC,仅在2019年,超过三分之一的公司就从16个不同的供应商那里购买了30多种云服务。

实施可能需要花费数月或数年时间的基于云的基础架构和应用程序的转换现在已被彻底推向生产阶段,现在安全团队必须迅速调整其策略。

根据此评估,公司有6个关键领域需要重点关注,以在降低安全风险的同时进一步深入云计算:

1)重新设计运营,策略:采用结合了云计算和安全运营的统一策略–跨应用程序开发人员,IT运营和安全性。为新的和现有的云资源指定明确的策略和职责。

2)基于风险确定优先级:评估您计划转移到云中的工作负载和数据的种类,并定义适当的安全策略。公司需要查看基于风险的评估,以了解其在各种环境中的可见性,并制定逐步实施云计算的路线图。

3)强大的访问控制:利用访问管理策略和工具来访问云资源,包括多因素身份验证,以防止使用被盗凭据进行渗透。限制特权帐户并将所有用户组设置为最少需要的特权,以最大程度地减少帐户泄露(零信任模型)造成的损害。

4)跨云工作的安全工具:确保用于安全监视,可见性和响应的工具在所有云和本地资源上均有效。重要的是要考虑开放技术和标准,以使工具之间具有更大的互操作性。

5)速度和规模自动化:在系统中实施有效的安全自动化可以提高检测和响应能力,而不是依靠对事件的手动响应。

6)排练攻击:使用主动模拟来排练各种攻击场景;这可以帮助确定可能存在盲点的地方,还可以解决在攻击调查过程中可能出现的任何潜在的法证问题。

在采用Cloud的同时,防御性手册是成功实现这一目标的必要条件。提前制定计划对于网络安全团队阻止网络威胁破坏业务至关重要。计划有助于协调每个人的行动,从而使他们可以花费更少的时间来确定要做的事情,而可以花更多的时间进行响应。在应对网络威胁时,时间至关重要,因为关闭攻击所需的时间越长,企业在处于中断状态时所花费的时间就越多。

作者Prashant Bhatkal,IBM安全软件负责人

本文为作者 大咖说 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论