技術(shù)
導(dǎo)讀:隨著威脅環(huán)境的擴(kuò)大,組織不僅需要保護(hù)自己免受配置和管理應(yīng)用程序元素本身的風(fēng)險(xiǎn),還需要保護(hù)自己免受來(lái)自云應(yīng)用程序編程接口(api)和用戶界面(ui)的風(fēng)險(xiǎn)。
組織出于各種原因采用多個(gè)云平臺(tái),例如提高效率和分配計(jì)算資源。根據(jù)《2021年Flexera云現(xiàn)狀報(bào)告》,92%的企業(yè)采用了多云戰(zhàn)略,80%的企業(yè)采用了混合云戰(zhàn)略。但這些企業(yè)也經(jīng)常經(jīng)歷管理復(fù)雜性的增加,這會(huì)影響安全性并增加風(fēng)險(xiǎn)。在多個(gè)部署點(diǎn)(包括分散的數(shù)據(jù)中心、混合和多云)上分發(fā)大量應(yīng)用程序,擴(kuò)大了攻擊面,同時(shí),這些分布式環(huán)境的可見(jiàn)性繼續(xù)縮小。
其中一個(gè)原因是,各種云平臺(tái)附帶的內(nèi)置安全工具各不相同,這意味著它們不容易與其他平臺(tái)上運(yùn)行的類似解決方案進(jìn)行互操作,從而加劇了在多云世界中跨所有云一致管理風(fēng)險(xiǎn)的挑戰(zhàn)。不同安全部署之間缺乏內(nèi)聚性通常導(dǎo)致對(duì)關(guān)鍵服務(wù)配置、活動(dòng)、網(wǎng)絡(luò)流量、安全事件和數(shù)據(jù)衛(wèi)生缺乏集中的可見(jiàn)性。隨著企業(yè)采用更多的公共云平臺(tái),這一挑戰(zhàn)只會(huì)進(jìn)一步加劇。
缺乏一致的可見(jiàn)性和分散的控制使得安全操作耗時(shí)且效率低下。隨著威脅環(huán)境的擴(kuò)大,組織不僅需要保護(hù)自己免受配置和管理應(yīng)用程序元素本身的風(fēng)險(xiǎn),還需要保護(hù)自己免受來(lái)自云應(yīng)用程序編程接口(api)和用戶界面(ui)的風(fēng)險(xiǎn)。因此,現(xiàn)在就開(kāi)始建立云工作負(fù)載的一致可見(jiàn)性是非常重要的,特別是那些跨多個(gè)云環(huán)境的工作負(fù)載。
靈活性帶來(lái)的可見(jiàn)性降低
雖然多云環(huán)境比以往任何時(shí)候都提供了更大的靈活性和業(yè)務(wù)靈活性,但這種靈活性帶來(lái)的可見(jiàn)性卻越來(lái)越低:它被使用得越多,擴(kuò)展得越遠(yuǎn),數(shù)字攻擊面就越大、越復(fù)雜。因此,在多云環(huán)境中,最高的安全優(yōu)先級(jí)必須是將各種安全實(shí)例集成到統(tǒng)一的安全體系結(jié)構(gòu)中,以實(shí)現(xiàn)集中的可見(jiàn)性和控制。而且這個(gè)過(guò)程不僅需要全面和高度適應(yīng)性,還需要高度自動(dòng)化,因?yàn)橛捎诠苍频牟町?,工作流在云環(huán)境之間移動(dòng)時(shí),策略和協(xié)議的即時(shí)翻譯無(wú)法手動(dòng)完成。通過(guò)設(shè)計(jì)用于動(dòng)態(tài)互連不同云本機(jī)安全解決方案的集成架構(gòu),企業(yè)可以以主動(dòng)、整體的方式應(yīng)對(duì)挑戰(zhàn),以提高運(yùn)營(yíng)效率,同時(shí)降低風(fēng)險(xiǎn)。
現(xiàn)實(shí)情況是,數(shù)字攻擊面越大,監(jiān)控網(wǎng)絡(luò)流量就越困難,這就增加了網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。這些挑戰(zhàn)是由于:
可見(jiàn)性有限:傳統(tǒng)的安全監(jiān)視工具不適用于云資源、服務(wù)或整個(gè)基礎(chǔ)設(shè)施部署。大多數(shù)安全團(tuán)隊(duì)根本沒(méi)有足夠的工具來(lái)維護(hù)云中的完整可見(jiàn)性,更不用說(shuō)多云了。這可能會(huì)在保持所需或符合要求的安全態(tài)勢(shì)方面留下缺口,使工作負(fù)載、組織和最終客戶暴露在錯(cuò)誤配置或漏洞等引起的風(fēng)險(xiǎn)中。
難以檢查流量:即使使用精確的庫(kù)存管理,如果沒(méi)有用于查看、關(guān)聯(lián)和分析來(lái)自不同平臺(tái)的流量的工具,也不可能監(jiān)視云內(nèi)和云間的流量并檢測(cè)該流量中的可疑活動(dòng)。
復(fù)雜性減緩調(diào)查:不同的安全解決方案不允許安全團(tuán)隊(duì)深入數(shù)據(jù),以識(shí)別和評(píng)估特定的可疑事件,或關(guān)聯(lián)跨多個(gè)環(huán)境收集的威脅情報(bào)。這會(huì)減慢檢測(cè)時(shí)間以及對(duì)攻擊和漏洞的響應(yīng)時(shí)間,從而增加風(fēng)險(xiǎn)。
向正確的方向移動(dòng)
改善多云安全態(tài)勢(shì)的第一步是實(shí)現(xiàn)跨區(qū)域和云的資產(chǎn)和資源的集中、實(shí)時(shí)視圖。第二步是檢查所有云上的所有流量,使用全局威脅情報(bào)源來(lái)識(shí)別可疑活動(dòng),從而評(píng)估合法流量與惡意流量。有了這樣的工具,安全團(tuán)隊(duì)可以縮短檢測(cè)時(shí)間,因?yàn)樗麄兡軌蛏钊氲酵暾纳舷挛募?xì)節(jié)中顯示的威脅數(shù)據(jù)。
這些功能由云工作負(fù)載保護(hù)(CWP)解決方案提供。CWP就是它聽(tīng)起來(lái)的樣子:它是用來(lái)保護(hù)跨不同云環(huán)境移動(dòng)的工作負(fù)載的過(guò)程。使用私有云和公共云或其任意組合的組織需要在工作負(fù)載級(jí)別保護(hù)事務(wù)和數(shù)據(jù),而不僅僅是在端點(diǎn)。
云工作負(fù)載保護(hù)解決方案還旨在幫助客戶確保法規(guī)遵從性,并減輕與基于基礎(chǔ)設(shè)施即服務(wù)(IaaS)的應(yīng)用程序相關(guān)的風(fēng)險(xiǎn)。CWP使企業(yè)能夠獲得或重新獲得對(duì)其動(dòng)態(tài)多云基礎(chǔ)架構(gòu)的可見(jiàn)性和控制,以及:
通過(guò)查看任何云供應(yīng)商(公共)和組織(私有)的配置設(shè)置,支持任何云部署的共享責(zé)任模型。
通過(guò)高容量基于云的數(shù)據(jù)丟失預(yù)防(DLP)和惡意內(nèi)容檢查,解決無(wú)治理云數(shù)據(jù)的挑戰(zhàn)。
通過(guò)將活動(dòng)和配置與標(biāo)準(zhǔn)(包括PCI、HIPAA、SOX、GDPR、ISO27001和NIST)要求的策略進(jìn)行比較,幫助組織確保符合行業(yè)特定的安全標(biāo)準(zhǔn)。
現(xiàn)在是開(kāi)始的時(shí)候了
多云戰(zhàn)略將繼續(xù)存在;隨著它們成為數(shù)字業(yè)務(wù)戰(zhàn)略中越來(lái)越重要的組成部分,它們將繼續(xù)擴(kuò)張。同時(shí),網(wǎng)絡(luò)對(duì)手希望利用這樣一個(gè)事實(shí),即大多數(shù)組織對(duì)在不同云環(huán)境之間移動(dòng)的工作負(fù)載幾乎沒(méi)有可見(jiàn)性。他們正在積極構(gòu)建復(fù)雜的多向量攻擊,旨在利用這一漏洞。
組織需要在其多云環(huán)境中建立廣泛的可見(jiàn)性、細(xì)粒度控制以及自動(dòng)化的檢測(cè)和響應(yīng)。像CWP這樣的工具是一個(gè)很好的起點(diǎn),但目標(biāo)應(yīng)該是構(gòu)建一個(gè)完整的安全結(jié)構(gòu),能夠隨著多云戰(zhàn)略的發(fā)展而擴(kuò)展。但他們現(xiàn)在就必須這樣做,在他們的環(huán)境進(jìn)一步擴(kuò)張之前,或者在網(wǎng)絡(luò)犯罪分子決定利用這些系統(tǒng)達(dá)到他們自己的目的之前。