网络安全和风险管理已成为董事会工作议程的重中之重。据Gartner的调查显示,61%的首席信息官(CIO)加大了对网络和信息安全的投入。这家全球研究和咨询公司预测,到今年年底,信息安全和风险管理技术和服务方面的支出将增长12.4%。更具说服力的是,许多公司开始直接向董事会增派网络安全专家。

根据我与SAP客户打交道方面的经验,下面5个行之有效的策略可保护任何云环境中的业务运营:

1. 关注端到端安全监控

拥有防病毒程序和某种类型的内部安全流程再也不足以保护公司远离网络攻击和安全泄密事件。没有合适的技术堆栈和娴熟的团队,实际上不可能获得正确的可见性;没有可见性,也就没有效率。

如今,企业需要三个要素来确保端到端安全监控:良好的网络威胁情报、高效的安全监控系统以及用于检测和遏制活动的技术堆栈。这还包括基于实际威胁情报的威胁建模,以评估某个特定的指标或活动是否可疑。

2. 采取基于风险的漏洞管理方法

人们普遍倾向于过于关注零日漏洞和简单的漏洞扫描流程,比较感觉的威胁与实际的威胁时尤其如此。零日漏洞是重要的指标,但对于大多数组织而言,它们不是最大的问题。

通过采取基于风险的漏洞管理方法,公司可以识别真正有威胁的方面。这种方法根据威胁被利用、用来攻击公司的难易程度来评估威胁,并确定轻重缓急。它让公司可以针对可能被当前IT环境所特有的近期威胁所利用的漏洞,撤除或实施控制措施。

一种好的做法是在一份实际的漏洞利用图表中直观地显示威胁,该图表反映了根据应用程序状态表明威胁在具体的公司环境下有多适用。几乎每个漏洞都有限制适用性级别、因而限制风险评分或影响的先决条件。

3. 加强特权身份和访问管理概念

分配和管理公司数据访问权对于防止数据泄漏和泄密至关重要。公司需要一个专门的特权身份和访问管理概念,这包括以下元素:职责、角色和授权的身份分离,专门针对客户环境的特权访问的监控,以及与安全监控平台直接集成。

应针对特定的安全流程(比如加密流程)讨论职责、角色和授权的分离。举例说,如果所有加密密钥都安全地托管在硬件安全模块中,可能访问它们或访问该特定密钥管理系统云服务的特权用户不应该拥有管理系统的特权访问权限。

4. 注重云安全态势管理

对公共云而言最重要的安全要求之一是避免环境中的错误配置,并在需要时迅速修复。错误配置会使云环境无意中暴露无遗、易受攻击。越早检测到错误配置越好。这不只是事关拥有合适工具的问题。光凭工具无法解决问题,人才能解决问题。

通过对团队进行云安全态势管理方面的培训,公司可以在开发和测试管道期间以及整个部署和集中扫描期间及早发现错误配置。它还使公司能够少依赖默认的控制措施。他们可以扩大安全覆盖范围,以监控与环境密切相关的特定用例,不管云平台是哪种类型。

5. 自动化事件响应

需要及早发现并迅速解决事件。此外,根本原因分析需要与安全监控架构完全整合起来。自动化可以加快事件分析和响应。战略手册(playbook)和操作手册(runbook)消除了重复,并提供了快速的修复解决方案。自动化事件响应要与关注端到端安全监控(第一个策略)相结合。

没有可见性,就没有效率;没有效率,就没有真正的事件响应。公司在界定监控范围时,应确保数据可用性,用于关联和攻击至少持续一年的慢速攻击。我还建议采用混合或半自动的事件响应方法,使用战略手册和操作手册以快速响应,同时将最后的响应决策交到团队的安全分析员手中。

如果遵循这五个优秀实践,公司可以建立坚实的安全和风险管理治理基础,从而在任何云环境中保护自身。切记,网络安全和风险管理并非是一成不变的。

像园艺一样,安全和风险管理需要不断维护,因为网络犯罪分子在不断寻找漏洞。一个良好的安全和风险管理治理系统可迅速适应变化,从而帮助贵公司面向未来。

原文标题:5 Cybersecurity Tactics To Protect The Cloud,作者:Roland Costea

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-07-26 16:31:25
市场情报 云安全迎重大升级,亚信安全守护云主机最后一公里
近两年,勒索病毒一直处于高频活跃状态,通过分析可以发现勒索病毒常常以文件服务器、数据库等存放数据的服务器为目标 <详情>
2021-07-26 16:30:43
云资讯 亚信安全云安全,守住安全的底线
安全基线通过安全合规管理机制判断用户的应用环境安全是否达标,提供一个信息系统所需的最基本的安全保证。 <详情>
2021-07-20 10:46:04
云技术 采用混合云工作需要的5项技能
正如没有两个企业是相同的一样,没有两个混合云专家会为给定的挑战带来完全相同的技能。随着IT架构的不断发展,以下是五个最有价值的知识领域。 <详情>
2021-07-20 10:34:16
云资讯 如何保证云原生应用程序安全
云计算在增加部署的流动性和自动化方面带来了巨大的能力。随着云技术的采用,人们开始使用专门为该领域开发应用程序而构建的云原生工具。 <详情>
2021-07-16 17:17:29
云资讯 2021可信云大会|企业上云 安全先行 《云安全全景观察》发布在即!
云安全自云计算概念被提出以来,一直都是用户关注的焦点话题之一。只有在确保安全的前提下,所有业务才能在云端顺利展开。 <详情>