云成为安全策略中的一大盲点 需要转变传统安全思路

[复制链接]
发表于 : 2017-2-27 20:39:42 最新回复:2017-02-27 20:39:54
1330 1
乱世骄子
乱世骄子  新锐

正式踏进数字时代的关键下一步,是在全球互联网和商业战略中集成进云。我们在收集、共享和消费信息方式上的进步,不仅转变了商业模式,还改变人类社会本身。事实上,我们太习惯于改变了,以至于想都不想就接纳并适应之。而且,我们也必须快速适应。只要花时间多想,就有可能被下一个创新抛弃,成为无望的落后者。

http://www.aqniu.com/wp-content/uploads/2017/01/fedramp1-e1427137775978-1024x555.jpeg

云已经成为强力的颠覆性技术,通过转变存在几十年之久的传统计算架构和最佳实践,让公司企业更加敏捷、可用,响应性更好。当然,我们每次扩张或改变网络边界,都会增加潜在的攻击界面,而采纳新东西的相关风险,也常常在我们不知道的时候降临——因为威胁会突然从我们没预料到的方向,通过我们没多少操作经验的技术,突袭!

这方面的挑战,在于有价值的公司信息不再坐落在数据孤岛上。通过不断增加的各种方法,用户、设备和应用,都可以从任何设备或地点访问任何信息,或与任何人互动。我们一直倚赖的传统安全模型和技术,已经无法跟上时代的脚步。如我们所见,网络罪犯早已准备好利用我们技术、协议或服务中的各种漏洞了。

于是,在我们重塑社会的同时,理性地进行安全再思考也是必要的。

当然,我们现在正见证着专业化安全的加速采纳,比如虚拟化、按需数据中心防护、Web应用防火墙、移动设备安全、瘦客户端、安全电子邮件网关、高级威胁防护和沙箱。其中一些工具是本地部署的,一些安置在远程和移动设备上,大多数则是部署成保护关键云资源的服务。

但是,数十个孤立安全工具和平台,无论它们与新云网络有多相关,都新增了它们自身的问题。疲于奔命的IT团队装备不良,不足以部署、配置、监视和管理几十个单独的安全工具,尤其缺乏良好的手段以建立一致的策略实施,或在不断扩张的分布式网络中关联起这些设备各自产生的威胁情报。

因此,对很多公司而言,他们的云基础设施和服务,已经成为了安全策略中的一大盲点。正如我们相当清楚的,分布式网络,尤其是云环境中,任一部分可见性的缺失,都可能造成数字业务的灾难,甚至可能对整个新兴全球数字经济造成影响。

我们需要重新设计安全部署的方法以应对这一新挑战。所需要的,就是可随公司的云迁移而动态扩张和适应的互联安全框架。安全策略和实施,需要跟上数据、用户和应用在智能终端、无边界网络、IoT设备和云环境中的移动,保护它们不受侵害。

NSA在其活跃网络防御倡议中提出了3项基本要求,要想充分防护当今动态分布式网络,新的安全方法显然要围绕这3条打造:

  • 集成——安全、网络和云工具需要连接成一个单一的系统来增强可见性,关联和共享威胁情报,以及创建一个统一的面板以增强可见性、管理、编配和分析。
  • 同步——为形成协同的攻击响应,安全解决方案应能在整个关键网络、系统甚至云端实时同步检测、分析和缓解威胁,有效隔离受影响设备,动态分割网络段,更新升级规则,移除恶意软件。
  • 自动化——为使安全解决方案适应动态变化的网络配置,并实时响应检测到的威胁,安全措施和对策需要能够自动应用,无论威胁的来源是哪里,不管被攻击的设备或服务是哪些。

但,说起来容易做起来难。要想达到这样的程度,安全解决方案同样需要围绕开放应用编程接口(API)、开放身份验证技术,以及标准化遥感数据进行设计。这些标准让公司企业得以主动收集并共享威胁信息,分发缓解指令,改善可见性和情报,加强态势感知,扩大同步攻击响应。

随着公司企业加快云迁移进程,以下3点是需要考虑的:

1. 确保云提供商处可用的安全工具和服务,与已经部署在本地网络中的那些是兼容的。

2. 在评估新安全解决方案时,将对开放标准的支持列为重要要求。

3. 确保可见性和控制扩展到你的云基础设施,且在整个暑假流转过程中都能建立、分发和实施安全策略。

这么做,将会使你能够集中分析和共享威胁信息,有效产生和响应网络威胁警报,自动化统一的检测,在整个分布式网络环境中做好高级网络攻击的防御。

  • x
  • 常规:

点评 回复

跳转到指定楼层
乱世骄子
乱世骄子  新锐 发表于 2017-2-27 20:39:54 已赞(0) 赞(0)

自己顶一下
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录