|
企業(yè)云安全策略如何實現(xiàn)���?
如今���,將數(shù)據(jù)和服務(wù)遷移到云端已經(jīng)讓很多公司反思他們的安全策略和措施。他們是否需要云計算安全策略�����?他們的云計算安全策略有什么不同���?最近的兩項調(diào)查報告表明企業(yè)在部署公共云���、私有云和混合云的風(fēng)險有著巨大差異,以下是關(guān)于企業(yè)成功實施云計算安全策略所需工具�、信息和組織結(jié)構(gòu)的建議,包括企業(yè)的安全策略如何變化���,以及應(yīng)該如何改變的問題���。企業(yè)需要了解云計算IT戰(zhàn)略(無論是混合云、私有托管還是公共云)如何影響其網(wǎng)絡(luò)安全策略以及該策略的戰(zhàn)術(shù)執(zhí)行情況��,這一點非常重要�。那么,什么是云計算安全風(fēng)險?
安全風(fēng)險的分類
在云計算安全提供商Alert Logic公司的調(diào)查報告中�,分析了與內(nèi)部部署數(shù)據(jù)中心相比的各種形式的云環(huán)境的風(fēng)險性質(zhì)和數(shù)量。在18個月的時間里����,該公司分析了來自3800多名客戶的147 PB數(shù)據(jù),并對安全事件進(jìn)行了量化和分類�����。在此期間��,該公司分析了超過220萬個企業(yè)積極應(yīng)對的安全事件�����。其主要發(fā)現(xiàn)包括:混合云環(huán)境的安全事件數(shù)量最高�,達(dá)到977起,其次是托管私有云(684)�����,內(nèi)部部署數(shù)據(jù)中心(612)和公共云(405)���。
到目前為止,最常見的事件類型是Web應(yīng)用程序的攻擊(75%),其次是暴力攻擊(16%)�����,偵測(5%)和服務(wù)器端勒索軟件(2%)�。Web應(yīng)用程序攻擊最常見的因素是SQL(47.74%),Joomla(26.11%)����,Apache Struts(10.11%)和Magento(6.98%)。Wordpress是最常見的暴力攻擊的目標(biāo)(41%)���,其次是MS SQL(19%)�。無論是公共云����、私有云還是混合云環(huán)境,Web應(yīng)用程序的威脅是主要因素��。他們之間的不同是企業(yè)所面臨的風(fēng)險水平���。Alert Logic公司從安全廠商的角度來看�,公共云的有效保護(hù)能力較高��,因為有著更好的信噪比和較少嘈雜的攻擊。
為了最大限度地減少云計算威脅的影響�����,Alert Logic公司有三個主要建議:依靠應(yīng)用程序白名單來阻止對未知程序的訪問��。這包括為組織中使用的每個應(yīng)用程序進(jìn)行風(fēng)險與價值評估��。了解企業(yè)自己的修補過程并優(yōu)先安裝補丁程序�����。根據(jù)當(dāng)前用戶的職責(zé)限制管理和訪問權(quán)限���。這將需要企業(yè)保持最新的應(yīng)用程序和操作系統(tǒng)的權(quán)限�����。
厘清策略的重點
網(wǎng)絡(luò)監(jiān)控解決方案提供商Gigamon公司委托市場研究機(jī)構(gòu)VansonBourne公司進(jìn)行的調(diào)查表明�,73%的受訪者表示他們的大部分應(yīng)用工作負(fù)載運行在公共云或私有云中���。然而�����,這些受訪者中有35%的人希望以“完全相同的方式”處理網(wǎng)絡(luò)安全�����,就像他們在內(nèi)部部署數(shù)據(jù)中心操作一樣�����。其余的人表示他們別無選擇�����,只能改變他們對云計算的安全策略�����。
當(dāng)然����,并不是每個公司都將敏感或重要的數(shù)據(jù)遷移到云中��。但是�����,大多數(shù)公司正在遷移關(guān)鍵和專有公司信息(56%)或營銷資產(chǎn)(53%),47%的人希望在云端擁有個人身份信息�����,這由于將會受到新的隱私法規(guī)即將實施(例如歐盟的GDPR)的影響���。Govshteyn表示�,企業(yè)應(yīng)該把重點放在云計算安全策略的三個主要領(lǐng)域上:
1.工具�。企業(yè)在云環(huán)境中部署的安全工具必須是原生的,并且能夠保護(hù)Web應(yīng)用程序和云端工作負(fù)載�����。 Govshteyn表示:“安全技術(shù)都集中在端點保護(hù)制定一套攻擊向量����。這在云端并不常見,并且沒有足夠的能力處理OWASP的十大威脅���,這占到所有云計算攻擊的75%.”他指出�,端點威脅針對的是Web瀏覽器和客戶端軟件����,而基礎(chǔ)設(shè)施威脅則針對服務(wù)器和應(yīng)用程序框架��。
2.體系����。體系結(jié)構(gòu)的定義圍繞云計算提供的安全和管理優(yōu)勢�,而不是企業(yè)在傳統(tǒng)數(shù)據(jù)中心中使用的相同體系結(jié)構(gòu)��。 現(xiàn)在有數(shù)據(jù)顯示��,純粹的公共云環(huán)境可以讓企業(yè)降低事件率�,但只有使用云計算功能來設(shè)計更安全的基礎(chǔ)架構(gòu)才能實現(xiàn)。建議企業(yè)將每個應(yīng)用程序或微服務(wù)隔離在自己的虛擬私有云中����,這樣可以減少任何入侵的范圍。另外�,不要在云部署中修補漏洞。
3.連接點����。企業(yè)需要確定云部署與運行傳統(tǒng)代碼的傳統(tǒng)數(shù)據(jù)中心相互連接的點。但是�,并非企業(yè)現(xiàn)有安全策略的所有內(nèi)容都必須為云計算而改變,企業(yè)在某些方面可以使用相同的安全策略��,例如,對于取證和威脅檢測的深度內(nèi)容檢測�。對于云端來說,其本身并不是一個壞主意��。追求這一目標(biāo)的企業(yè)一般都在尋求其安全架構(gòu)之間的一致性�,以減少其安全狀況的差距。
數(shù)據(jù)和安全的可視性
在VansonBourne公司進(jìn)行的調(diào)查中���,很多受訪者抱怨說���,云計算可能會在安全領(lǐng)域造成盲點?��?傮w而言����,有一半的受訪者表示���,云計算能夠“隱藏”識別威脅的信息����,并表示在云端缺少有關(guān)正在加密(48%)���、不安全的應(yīng)用程序和流量(47%)或SSL/TLS證書有效性的信息(35%)���。49%的人擔(dān)憂混合云環(huán)境可能會進(jìn)一步阻礙可見性�,78%的受訪者認(rèn)為孤立數(shù)據(jù)(一些由安全操作部門掌控�,另一部分由網(wǎng)絡(luò)操作部門掌控)可能會使查找狀況更加惡化。
不僅是數(shù)據(jù)�,企業(yè)安全團(tuán)隊的可視性也很有限。67%的調(diào)查受訪者表示�,網(wǎng)絡(luò)盲點是他們保護(hù)組織數(shù)據(jù)安全的障礙���。為了獲得更好的可視性�����,Clavel建議企業(yè)首先確定如何組織和實施安全狀態(tài)�����?���!盀榻鉀Q可見性需求�����,企業(yè)需要確定一種方法來獲取、匯總和優(yōu)化網(wǎng)絡(luò)流量的安全工具����,無論它們是入侵檢測系統(tǒng)(IDS)、安全信息和事件管理(SIEM)���、取證����、數(shù)據(jù)丟失防護(hù)DLP���、高級威脅檢測(ATD)�,或同時進(jìn)行所有這些檢測�。”
如何實現(xiàn)云安全����?
由于管理云環(huán)境的結(jié)構(gòu)問題,對于許多組織來說�,獲得控制權(quán)甚至獲得完全可見性可能是一個挑戰(zhàn)。事實上,有48%的受訪者表示����,團(tuán)隊之間缺乏合作是識別和報告違規(guī)行為的最大障礙。Clavel說:“企業(yè)通常將網(wǎng)絡(luò)�、安全和云端的責(zé)任分開。每方面都有不同的預(yù)算��、獨特的所有權(quán)���,甚至是管理這些領(lǐng)域的獨特工具�����。要獲得云計算的可視性�����,需要打破這三個組織之間的溝通障礙。部署在本地部署數(shù)據(jù)中心的相同安全工具也將能夠保護(hù)云端��,因此云計算提供商和安全團(tuán)隊需要溝通��?�!?
哪些人應(yīng)該關(guān)注組織的云安全?Govshteyn說:“在過去的幾年中�,這些往往是IT運營團(tuán)隊或企業(yè)安全團(tuán)隊在實施,但總是有一個架構(gòu)師級別的個人貢獻(xiàn)者或?qū)iT的云計算安全團(tuán)隊�����。企業(yè)需要找到能夠最快地轉(zhuǎn)向新的云計算安全模式的人員或團(tuán)隊��,并讓他們在未來三到五年內(nèi)建立企業(yè)安全策略����。”
盡管目前很多企業(yè)的高層對安全問題非常感興趣���,但他們不會提供具體的幫助��。事實上����,一半以上(53%)的受訪者表示云計算安全的任務(wù)進(jìn)一步復(fù)雜化��,這是因為他們的組織沒有實施云計算安全策略或框架���。在實操過程中��,安全和監(jiān)控工具也將能夠利用同一個安全交付平臺提供更大的靈活性��,因此網(wǎng)絡(luò)��、安全和云計算方面的團(tuán)隊也需要同意分擔(dān)安全交付平臺的責(zé)任����。作為SOC的一部分——或至少要建立共同預(yù)算和共享所有權(quán)的安全交付平臺,鞏固其安全和監(jiān)控活動的企業(yè)����,將獲得更好的靈活性、更快的決策�����,以及跨平臺和云端部署的一致安全性�。
|
