公共云的采用如今持续增长,到今年年底,预计将有83%的企业工作负载都在云平台中。云计算增加的灵活性和较低的成本,使它对于大多数组织而言都是轻而易举的事。
然而,尽管采用云计算技术已经改变了构建和管理应用程序的方式,但也引发了人们对如何处理安全性的彻底反思。在处理公共云或混合环境时,过去在本地工作的内容不再相关。
那么,如何现代化和开发一种有效的云安全态势管理(CSPM)策略?以下仔细研究一下可以采用的最佳实践,以有效地管理此过渡。
不要在动态环境中使用静态工具和实践
在动态云计算环境中,内部部署安全和合规性审核程序根本无法有效地工作。取而代之的是,企业需要设计用于适应云对象的动态特性和云提供商所制定规则的过程。对于常规扫描或其他时间点快照解决方案来说,事情在公共云中变化太快了,以至于不能成为有用的独立安全性和合规性措施。
与其相反,应该实施云安全态势管理(CSPM)工具,以提供连续自动的监视功能,并针对特定于云计算的基准测试企业的安全状况。这种方法的一个示例是破坏和攻击模拟(BAS)平台。这些高级工具会针对安全环境发起不间断的模拟攻击,并提供优先的修复指南。
与时间点扫描或人工测试不同,破坏和攻击模拟(BAS)平台可以连续工作以发现安全漏洞以及云安全态势管理(CSPM)的其他各种关键用途。通过利用自动连续保护的功能,这些工具非常适合在高度动态的环境中维护安全性的任务。
排名和补救
警报疲劳是许多领域的危险现象,网络安全也不例外。研究表明,尤其是在信息安全或医疗保健环境中,警报疲劳会使工作人员超负荷,增加了他们错过真正重要事件的几率,因为它们被大量信息所淹没。
在理想情况下,组织需要大限度地减少误报,并迅速识别重大风险和违规行为,即那些通过暴露数据或允许未经授权的访问危害“皇冠上的宝石”资产的风险和违规行为。
这就提出了一个重要的问题:IT员工如何应对迷雾并有效地确定最紧急的风险的优先级?
一种选择是与外部专家合作,设计计划(作为云安全状况评估的一部分),以创建并启用关键任务安全检查和策略。第二种选择是采用新技术(例如上述BAS平台),以通过连续自动化使识别,分类和补救威胁的过程变得更加简单。通过同时实施这两种方法,可以将重大威胁丢失或错位的风险降到最低。
在开发管道中更加重视安全检查
以下提到了公共云的动态性质如何几乎可以立即使安全扫描变得无关紧要。试图与时俱进的工具和方法保持最新状态,不仅可以确保输掉这场战争,而且还浪费大量的时间和资源。
那么,如何在这种短暂的环境中增强安全性呢?这是一项不小的挑战,但无需极端的时间和金钱投入以及永无止境的追赶游戏就可以完成。
一个简单的修复方法是将错误配置检查定义为管道,从而允许在部署管道生效后将违规根除。因此,可以通过将补救措施嵌入到管道中来快速轻松地纠正错误配置。可以收集和分析反馈,以发现违规趋势并根据需要调整策略。
有效的云安全状况总结
公共云计算的采用势不可挡,并且在疫情之后的世界中,它将呈指数级增长。企业渴望通过大规模收获云计算的好处来获得竞争优势。
快速迁移的任务需要以同等的努力来平衡,以保持强大的安全态势。在许多情况下,在云中安全运行的能力无法跟上采用的速度。只需查看无数个简单的(且高度可预防的)服务器配置错误的示例,这些错误配置就会造成大量的财务和声誉损失。这种情况经常发生在拥有高级抽屉式安全人才的资源最丰富的企业中,这将使企业更加停顿。
为了维持更稳健的云安全态势,有必要更新以内部部署为中心的现有策略和框架,并使它们与云计算和混合环境的快速发展新形势保持一致。
同样,部署特别适合此特定任务的更新的云安全状态管理工具(如BAS)也很有意义。云环境的动态性是防御者必须面对的核心挑战之一。提供自动和连续保护的工具是克服这一挑战的答案的一部分。如果没有持续的监控,就不可能在短暂的环境中管理风险。
通过将新方法与更好地选择工具相结合来帮助实施该方法,当今的企业可以更有效地管理风险,并开发出一种可恢复的云安全态势管理,以帮助防止关键资产泄露的噩梦。