文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

企业云网络安全解决方案的十条评估标准

2024-12-02 05:33

关注

图 1:统一云原生安全平台的多层结构

基于责任共担模型,在基础设施层 (IaaS),云提供商负责保护其计算网络存储基础设施资源。云用户负责保护部署在基础设施上的数据、应用程序和其他资产。云提供商提供了许多工具和服务来帮助用户维护他们的责任共担模型,它们是所有云网络安全解决方案的重要组成部分。

但是,云提供商不是安全专家,他们也不解决多云基础架构的问题,因此需要这些工具和服务之外的其他安全解决方案来实现企业级网络安全。

云网络安全是一个关键的基础层。在这里,企业经常部署虚拟安全网关来提供高级威胁预防、流量检查和微分段。这些解决方案包括多层安全技术,例如防火墙、入侵防御系统 (IPS)、应用程序控制、数据丢失防护等。

本文将介绍在为云部署检查和选择云网络安全平台时必不可少的 10 个标准。它解释了企业管理者如何确保供应商解决方案可以提供对企业的成功和安全至关重要的功能。

1.它是否提供高级威胁防御和深度安全?

在当今复杂的网络安全环境中,威胁检测不足以有效保护云资产。这是因为在威胁入侵企业网络后才检测到该威胁,会使企业的资产暴露在无法接受的网络安全风险水平之下。

企业需要针对已知和未知(零日)漏洞进行多层实时威胁防护。该解决方案必须通过细粒度和深度流量检查、增强威胁情报和沙盒等功能提供深度安全性,以隔离可疑流量,直到它被验证或阻止。

这将允许企业在渗透网络之前捕获并消除威胁。此外,这些高级功能必须部署在南北(传入/传出)和东西(横向)流量上。

2.解决方案是否无边界?

安全团队无法使用由特定于供应商或特定于环境的安全工具组成的零散堆栈来提供企业级保护。即使是最复杂的多云和混合(公共/私有/本地)环境,该解决方案也必须透明且一致地运行。

统一的管理界面,有时称为“单一管理平台”,应该提供单一的云网络安全信息来源,以及一个集中的命令和控制台。

3.是否有细化的流量检查和控制?

如果没有深度流量检查,企业很容易成为规避技术的牺牲品,这些技术试图通过看似合法的接入点执行未经授权的操作。寻找下一代防火墙 (NGFW)功能,例如超越基本白名单的精细匹配粒度、深度检查以确保流量与允许端口的用途相匹配、基于 URL 地址的高级过滤以及不仅仅在端口级别的控制,应用级别也是如此。

4.是否有自动化?

任何不能实现高度自动化的云解决方案都将无法得到客户的支持。为了与 DevOps 的速度和可扩展性相匹配,该解决方案必须支持高水平的自动化,包括安全网关的程序化命令和控制、与 CI/CD 流程的无缝集成、自动化威胁响应和修复工作流,以及不需要人工干预的动态策略更新。

5.集成体验如何,是否易用?

集成对于此处描述的许多其他考虑因素至关重要,例如实现无边界操作和提高可见性。它在创建跨功能的云安全平台方面发挥着重要作用,该平台不仅可以解决基础设施安全问题,还可以解决应用程序安全、云安全态势管理等问题。

因此,该解决方案必须与企业的配置管理堆栈(包括对基础设施即代码部署的支持)协同工作。此外,该解决方案必须与云提供商的产品深度集成。一般来说,企业的目标应该是通过最大限度地减少必须单独部署和管理的单点安全解决方案的数量来简化操作并提高易用性。

6.是否有足够的可见性和可观察性?

企业管理者无法保护看不到的东西。解决方案的仪表板、日志和报告应在事件发生时提供端到端和可操作的可见性。例如,日志和报告应该使用易于解析的云对象名称,而不是模糊的 IP 地址。如果发生违规行为,这种可见性对于增强取证分析也很重要。

7.解决方案是否可扩展并具有安全远程访问?

在高度分散的世界中,远程访问既安全又高效的企业网络是必不可少的。该解决方案必须保护对公司云环境的远程访问,具有多因素身份验证、端点合规性扫描和传输中数据加密等功能。

远程访问还必须能够快速扩展,以便在中断期间(例如疫情大流行),任何数量的远程员工都可以高效且安全地工作。

8.是否有上下文感知的安全管理?

随着资产、变更和配置管理框架在漏洞修复工作中发挥核心作用,企业的安全平台必须能够无缝发布变更并实时适应所有相关的安全策略。

云网络安全解决方案必须能够在整个环境(公共云和私有云以及本地网络)中聚合和关联信息,以便安全策略能够感知上下文并保持一致。对网络、资产或安全组配置的更改应自动反映在其相关的安全策略中。

9.提供哪些供应商支持和行业认可?

除了解决方案本身的特性和功能之外,密切了解供应商也很重要。寻求公正的建议,以寻找能够推动云安全战略向前发展的供应商,以适应和扩展不断变化的业务需求。

企业还需考虑以下问题:

10.总拥有成本是多少?

企业必然希望其云安全平台能够简化运营、优化工作流程并降低成本,同时增强安全态势。

通过查看许可模式的灵活性、云安全平台与现有 IT 系统集成并利用现有 IT 系统的程度、管理系统所需的人员水平和范围、供应商的 MTTR 和可用性 SLA 来确定总拥有成本。

企业最不想看到的就是隐藏的基础设施、人员和其他在系统启动并运行后才会出现的成本。

11.结论

迁移到云端的企业需要能够控制自己的数据并将其保密,保护自己免受网络威胁,并安全地将云与传统的本地网络连接起来——同时保持对监管要求的合规性。

采用满足这些要求并与其云提供商无缝集成的云网络安全解决方案将帮助企业在威胁日益增加的环境中保持安全。


来源:今日头条内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯