然而,现实并不都是美好的。随着云应用的不断增加,不可避免的安全风险也在增加。从本质上讲,大多数云服务旨在使跨多个通道的数据共享更容易,这允许混合工作,但也扩大了攻击面。这为威胁参与者提供了更多利用系统漏洞和逃避检测的机会。
研究发现,许多企业缺乏维护云环境可见性和安全性所需的技能或技术,企业如何才能有效地智胜攻击者?好消息是,对云计算的信心不必以牺牲安全性为代价。通过建立网络弹性和采用以情报为主导的安全立场,企业可以在加强其整体网络安全架构的同时采用云计算。
当今的云挑战
被广泛讨论的网络技能短缺问题,已经在各行各业引起了很多挠头。现在,由于网络安全环境的复杂性增加,数据和应用向云的加速迁移只会加剧挑战。企业必须采取措施确保其网络安全战略,能够跟上日益云优先的世界中的创新速度。
随着云基础设施变得更加分散和互连,企业必须从实施阶段开始就了解和认识网络安全风险。然而,十分之四的决策者承认不具备监控云中威胁的技能。这表明许多企业正在转向云计算作为一个推动者,而没有足够的技能来管理由此产生的安全风险。
云配置错误仍然是最主要的攻击媒介。当一名单独的黑客对网络进行大规模数据泄露时就证明了这一点,第一资本通过利用许多云环境中常见的错误配置和过多的特权。错误配置也是熟练犯罪团伙部署勒索云的高效诱饵,勒索云攻击针对或利用云资源中的弱点或合法功能,来部署恶意软件、加密数据并勒索企业资金。
针对云基础设施的攻击可能会破坏业务运营,如果针对CNI部署,甚至会危及国家安全。因此,安全应该成为任何企业网络安全计划的前沿和中心。在一头扎进云计算之前,企业需要采取强有力的措施来缓解不断变化的网络威胁。
确保云可见性
俗话说,眼见为实。由此可见,许多企业目前正在努力获得检测和响应云中威胁所需的可见性。传统安全运营中心(SOC)现在需要至少40个不同的工具,来覆盖云和所有其他可能的漏洞,每个漏洞都需要专业的配置、支持和全天候监控。这种复杂性使得超过四分之一(26%)的企业怀疑他们是否拥有快速有效应对网络威胁的正确技能。
企业还应该抓住机会,利用正确的技术推动改进。目前,只有36%的企业拥有安全信息和事件管理(SIEM)平台,这是识别和预防潜在安全威胁和漏洞的重要工具,而只有42%的企业部署了云访问安全代理,只有46%的企业使用具有内置勒索软件防护功能的云存储服务。
企业现在有机会扭转这一趋势,并详细了解云中的所有活动。虽然教育始终是缓解基于云的网络威胁的关键,但企业还需要对站点级OT流量和漏洞有一个单一的看法,以保护云和SaaS资产,并分析用户和身份行为。随着IT和OT的不断融合,这种集中式方法尤为重要。
建立情报主导的方法
幸运的是,在保护云中的操作和确保业务移动性之间不再存在权衡。企业可以采取明确的步骤来增强其资产管理、漏洞管理和威胁检测能力,同时平衡运营正常运行时间和安全需求。
关键在于基于非侵入式网络的检测机制。凭借适当的技术,包括强大的端点、电子邮件和云应用检测和响应功能,企业无论处于云转型之旅的哪个阶段,都可以保护其关键资产和数据。此外,利用中央SIEM/SOAR平台可以全天候监控任何警报,以便在合理的情况下实施自动响应。这可以通过威胁情报服务进一步补充,以提供潜在攻击的早期预警。
毫无疑问,云计算中的任何企业都面临着网络入侵的风险。但是企业可以通过发展更积极主动的网络安全态势来管理这种风险,从而有效地检测和响应不断发展的基于云的威胁。这涉及对各种网络风险保持高度警惕,并采取假定的违规立场,以提高成熟度和弹性。利用和共享网络威胁情报还可以改变企业预防、检测和响应云安全威胁的准备状态。
企业在云计算的道路上已经走了很长一段路,最近取得了一些重大进展。但是,随着不法分子不断创新和利用云漏洞,所有企业都必须采取额外的措施来成熟他们的网络安全架构。以智能为主导、积极主动的安全态势是在IT、OT、云和终端用户设备之间建立清晰的网络安全视图的关键。这将使企业能够更安心地收获技术创新的成果。