目前,业界很多组织正在考虑将IT资源向公有云服务中迁移,如亚马逊、微软、谷歌和其他公有云服务提供商,云计算能够带来更高的资本效率、业务敏捷性和企业可扩展性等前景使得这一举措获得企业的青睐。

此外,将应用程序和数据迁移到云端也提供了多项安全优势。例如,用户在传统环境中遇到的长期存在的信息安全问题,包括可见性、身份/访问管理和策略实施等,将更好地由公有云环境面向服务架构(SOA)及原生云工具提供。此外,虚拟私有云(VPC)内置的可见性、身份和策略执行基础为威胁检测和解决提供了理想的解决方案。

虽然应用程序和数据迁移确实在向公有云中部署,但迁移到云端也带来了信息安全的挑战,需要更加谨慎地采取这种方式。

与传统环境类似,早期的威胁检测是保护用户信息资产的有效手段,这不会随着公有云的发展而变化,但是用户现在正在尝试在物理和虚拟领域检测威胁。这就是为什么很多组织正在部署端点建模解决方案来扩充其现有的安全性堆栈,并加强公有云本身驻留IT资源提供的安全性。

端点建模的优势

端点建模能够自动发现网络上的每个设备,包括云环境中的设备。它创建了该设备基于软件的常规行为模型,随着时间的推移不断监测设备行为,寻找与模型的任何偏差。并且当出现异常或不同的行为时,它会生成一个实时的可操作的警报,发送给用户的安全分析人员,以便用户所在的组织作出回应。

因此,端点建模代表了一种灵活、可扩展和经济有效的手段来提高云端的安全性,为了更好地了解利益,我们将使用AWS保护公有云环境的示例。我们还将进一步了解AWS工具如何更好地了解所有AWS资源的配置状态,这对于提高云端的安全性至关重要。

了解所有AWS资源的配置状态非常重要,因为如果用户知道所有服务、设备、用户和策略对象的配置状态,用户可以了解这些状态是否与最佳做法和期望一直,或者抵消已知的网络问题和安全漏洞。

例如,亚马逊提供AWS本机工具,包括AWS Config和Amazon Inspector,可以轻松了解用户的配置状态,并验证其与企业的最佳做法是否一致。然而,并不是所有的问题都能提前知道:一些行为通过配置管理无法被检测到,包括未知的软件漏洞,被盗的凭据,用户的不当行为以及策略选择失误。这些未知数可能会导致严重的安全问题。

了解用户的驻留在云端的资源在做什么至关重要,因为“资源允许做什么”和“资源已经展示的行为”有很大的区别,大多数安全问题可以追溯到资源通过其配置支持的行为,但这被证明是有害的。

可见性是端点建模的关键指标

端点建模为AWS环境添加了正确的可见性的级别,可以深入了解每个AWS资源所演示的具体行为,它可以自动检测几个重要类别的关键问题,如:

我们使用的软件包中是否存在后门?

我们使用的第三方软件或设备是否在本地?

授权用户是否滥用权限?

发生配置错误,启用远程访问或其他非预期的资源使用?

简而言之,端点建模是一种独特的安全自动化形式,可以检测到您的人员、流程或技术未知的问题。

公有云环境可以在传统计算环境中实现更高的安全性,部分原因是它们从一开始就解决了可见性、身份管理和策略实施等长期存在的问题。但它们也带来了维护IT资源安全的挑战,扩大了可能构成威胁的“未知”的名单。当端点建模解决方案应用于云环境时,可以快速找到已知和未知的问题,并提高安全性。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:10:00
云技术 云计算时代,硬件为什么仍然非常重要?
加利福尼亚大学圣迭戈分校采用了“云优先”的战略,他们淘汰了三台大型机、将尽可能多的计算工作负载转移到云端、尽可能放弃内部部署软件,转而使用软件即服务。 <详情>