新冠疫情是如何改变传统的云安全防护方案
发布时间:2022-07-06 15:40:12 所属栏目:安全 来源:互联网
导读:新冠疫情的持续对云安全产生了巨大的影响,例如,Flexera软件公司在其最近发布的2020年云端安全状态报告中就指出,新冠疫情大流行改变了一部分使用云端用户的使用策略。有一半的云端受访者用户表示,由于远程工作带来的需求不断增长,他们的云使用量将比最初
|
新冠疫情的持续对云安全产生了巨大的影响,例如,Flexera软件公司在其最近发布的2020年云端安全状态报告中就指出,新冠疫情大流行改变了一部分使用云端用户的使用策略。有一半的云端受访者用户表示,由于远程工作带来的需求不断增长,他们的云使用量将比最初计划的要大很多。其他受访者表示,考虑到访问传统数据中心的困难和供应链的延迟,他们的组织可能会加快迁移计划。 1.云和容器配置错误 云配置错误是指管理员无意中为云系统部署了与组织的安全策略不一致的设置,其中存在的风险是,错误配置可能危及组织的基于云的数据的安全性,不过危害程序要具体取决于受影响的资产或系统。专业一点的说法就是,攻击者可以利用其环境中的证书或软件漏洞,最终传播到受害者环境的其他区域。攻击者利用受感染节点内的高级权限来远程访问其他节点,探测不安全的应用程序和数据库,或者只是滥用薄弱的网络控制。然后,他们可以通过将数据复制到Web上的匿名节点或创建一个存储网关来从远程位置访问数据,从而在不受监视的情况下窃取组织的数据。 2.有限的网络安全监控能力 网络安全监控能力意味着组织知道该网络中正在发生的事情,其中包括连接到网络的硬件和软件以及正在发生的网络事件。但是,在有限的网络安全监控能力下,一个组织对其存在的潜在的或已经出现的威胁往往缺乏意识,例如攻击者使用错误配置事件来渗透网络,安装恶意软件或横向移动感染目标进而获取敏感数据。 然而,在云中实现全面的网络安全监控并不总是那么容易。正如Help Net Security所指出的,管理员不能像在数据中心中通过交换机或防火墙那样轻松地访问其环境的净流量,这是因为他们不能直接访问CSP提供的云基础架构。相反,他们需要浏览CSP的产品列表。这些工具可能包含也可能不包含提供有价值(或完整)洞察力的设备相互连接的工具。 这并不是云和传统数据中心安全性方面之间唯一可见的差别,默认情况下,计算资源是分段的,这意味着管理员有时需要比IP地址更多的数据点来跟踪基于云的对象。它还要求管理员使用角色和策略来启用特定的连接,而不是依赖防火墙来禁止某些连接尝试。 3.未受保护的云运行时环境 除了配置错误和糟糕的网络安全监控之外,还有运行时环境的问题。如果不受保护,云运行时环境将为恶意攻击者提供大量机会,通过这些机会攻击者就可以攻击组织。例如,它们可以利用组织自身代码中的漏洞,或者在运行时环境中执行的应用程序所使用的软件包中的漏洞来渗透网络。 如何应对这些威胁 尽管未来不确定,但确保云工作负载安全的工作手册相对简单。为了帮助解决配置错误,组织可以遵循Gartner发布的《云工作负载保护平台市场指南》,并使用安全配置管理为连接到网络的资产建立基准,监控这些资产是否偏离该基准,如果发生偏差就将其资产恢复为批准的基准。此外,组织需要自动化防御措施,以保护其系统免受可能滥用配置错误或其他安全漏洞的自动攻击。 至于网络安全的监控功能,重要的不仅是要知道你的网络上有什么内容,还要知道哪些资产处于潜在的受攻击状态。这可以通过资产发现工具实现,如SentinelOne的Ranger技术,它可以通过利用受保护的端口作为传感器,在不增加资源消耗或需要额外硬件的情况下,提供跨网络的设备发现和恶意设备隔离。 最后,组织可以通过使用包含工作负载的运行时保护和EDR主动地实时解决数字威胁,从而保护云运行时环境。这可以包括诸如应用程序控制引擎之类的工具,该工具可以锁定容器并保护其免受未经授权的安装和滥用攻击者工具的影响,不管这些攻击工具是合法的LOLBins还是自定义的恶意软件。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号