目前,业界很多组织正在考虑将IT资源向公有云服务中迁移,如亚马逊、微软、谷歌和其他公有云服务提供商,云计算能够带来更高的资本效率、业务敏捷性和企业可扩展性等前景使得这一举措获得企业的青睐。
此外,将应用程序和数据迁移到云端也提供了多项安全优势。例如,用户在传统环境中遇到的长期存在的信息安全问题,包括可见性、身份/访问管理和策略实施等,将更好地由公有云环境面向服务架构(SOA)及原生云工具提供。此外,虚拟私有云(VPC)内置的可见性、身份和策略执行基础为威胁检测和解决提供了理想的解决方案。
虽然应用程序和数据迁移确实在向公有云中部署,但迁移到云端也带来了信息安全的挑战,需要更加谨慎地采取这种方式。
与传统环境类似,早期的威胁检测是保护用户信息资产的有效手段,这不会随着公有云的发展而变化,但是用户现在正在尝试在物理和虚拟领域检测威胁。这就是为什么很多组织正在部署端点建模解决方案来扩充其现有的安全性堆栈,并加强公有云本身驻留IT资源提供的安全性。
端点建模的优势
端点建模能够自动发现网络上的每个设备,包括云环境中的设备。它创建了该设备基于软件的常规行为模型,随着时间的推移不断监测设备行为,寻找与模型的任何偏差。并且当出现异常或不同的行为时,它会生成一个实时的可操作的警报,发送给用户的安全分析人员,以便用户所在的组织作出回应。
因此,端点建模代表了一种灵活、可扩展和经济有效的手段来提高云端的安全性,为了更好地了解利益,我们将使用AWS保护公有云环境的示例。我们还将进一步了解AWS工具如何更好地了解所有AWS资源的配置状态,这对于提高云端的安全性至关重要。
了解所有AWS资源的配置状态非常重要,因为如果用户知道所有服务、设备、用户和策略对象的配置状态,用户可以了解这些状态是否与最佳做法和期望一直,或者抵消已知的网络问题和安全漏洞。
例如,亚马逊提供AWS本机工具,包括AWS Config和Amazon Inspector,可以轻松了解用户的配置状态,并验证其与企业的最佳做法是否一致。然而,并不是所有的问题都能提前知道:一些行为通过配置管理无法被检测到,包括未知的软件漏洞,被盗的凭据,用户的不当行为以及策略选择失误。这些未知数可能会导致严重的安全问题。
了解用户的驻留在云端的资源在做什么至关重要,因为“资源允许做什么”和“资源已经展示的行为”有很大的区别,大多数安全问题可以追溯到资源通过其配置支持的行为,但这被证明是有害的。
可见性是端点建模的关键指标
端点建模为AWS环境添加了正确的可见性的级别,可以深入了解每个AWS资源所演示的具体行为,它可以自动检测几个重要类别的关键问题,如:
我们使用的软件包中是否存在后门?
我们使用的第三方软件或设备是否在本地?
授权用户是否滥用权限?
发生配置错误,启用远程访问或其他非预期的资源使用?
简而言之,端点建模是一种独特的安全自动化形式,可以检测到您的人员、流程或技术未知的问题。
公有云环境可以在传统计算环境中实现更高的安全性,部分原因是它们从一开始就解决了可见性、身份管理和策略实施等长期存在的问题。但它们也带来了维护IT资源安全的挑战,扩大了可能构成威胁的“未知”的名单。当端点建模解决方案应用于云环境时,可以快速找到已知和未知的问题,并提高安全性。