Check Point: 解析5 大云原生安全挑战

更新日期:2022年05月14日

       2022年将至, 跟着疫情操控的进一步安稳, 事务立异、恢复出产势必会成为新一年的主旋律。因而, 经过IT技能进步中心竞争力将成为企业首要探究方向之一。但是, 跟着企业将运用和服务搬迁并扩展到多云环境, 安全团队面对的应战也日益添加, 从公司方针和预算约束到合规处分再到新式进犯要挟不胜枚举。云数据的安全要挟来历有许多, 内部外部兼有, 比方合法用户乱用数据、外部进犯者运用被盗凭据等等。要挟和偷盗仍然无处不在, 进犯者的手法也在不断调整。CheckPoint安全专家将在本文中论述5大云原生安全应战并简略介绍躲避危险的办法。1.缺少可视性与本地环境比较, 云环境严峻缺少安全与合规洞悉。公有云环境要求用户可以检查和操控另一个物理空间的数字财物。在安全责任共担模型下, 公有云客户将承当维护数据和流量安全的责任。此外, 云资源的多变性和不易盯梢性导致问题愈加杂乱。跟着云原生技能(例如无服务器)布置规划的扩展, 新的应战也相继而来。特别是无服务器运用, 它一般由数百个功用组成, 跟着运用的日趋老练, 维护这些数据和拜访数据的服务将变得难上加难。出于以上种种原因, 体系必需求第一时间主动检测刚刚创立的数字财物, 并一向盯梢它的悉数改变, 直至资源被移除。但是, 仅保存历史数据仅仅坚持可视性的第一步,

假如没有恰当的上下文, 维护数据就变得毫无意义。上下文关于改善危险辨认至关重要。在运用维护中考虑上下文不只可以削减漏报, 并且可以协助办理员防止误报状况的产生。例如, 一个活动可能在有些状况下可疑和反常, 但在其他状况下又彻底正常。检查“带上下文”的恳求有助于更有用地检测歹意活动。云原生安全解决方案只要了解正常运用景象和用户目的, 才干更精确地检测歹意运用。为了充沛了解正常运用景象, 安全解决方案应运用机器学习构建一个关于正常运用景象的全面装备文件。此类装备文件答应解决方案主动辨认误差并就可疑活动宣布警报。由此可以看出, 需求不断手动调整WAF的传统办法无法适用云原生运用维护。一起, 深化、实时、可以协助查询和会集办理的可视性可以进一步协助企业进步出产功率。为了完成这一点,

解决方案有必要可以经过API集成基础设施内的悉数环境和实体要素, 然后聚合和剖析各种监督数据流(例如账户日志和账户活动),

以供给真实的情境感知, 并为每个数据流和审计盯梢供给实时洞悉。2.多样化的要挟网络安全专业人员不断立异, 进犯者也在不断调整进犯战略。Data-to-Everything(将数据转化为悉数)渠道供给商Splunk发布了一份共包含50个首要安全要挟的“文集”。不同的进犯类型(例如账户接收)有不同的进犯战略, 这些战略包含网络垂钓、暴力僵尸网络进犯、从暗网上购买用户凭据、乃至包含在丢掉的废物中发掘个人信息等等。
       当有太多的安全数据需求剖析时, 云取证和查询时机变得贵重且低效, 安全人员简直无法区分安全警报的轻重缓急。如上文所述, 搜集并解说(事情产生前)日常云运营期间产生的数据至关重要。
       这将直接影响安全性, 对后续查询十分重要。上云的企业必需求认识到数据剖析、侵略检测和要挟情报在维护敏感数据、防备安全要挟方面的重要性。云智能东西可以剖析云环境中产生的事情, 并经过机器学习和要挟研讨供给对账户活动的洞悉。用户需求一种支撑过滤成果、深化探究信息、经过查询排障以及自定义警陈述诉的解决方案。CheckPoint安全专家建议考虑MITREATTCK结构, 该结构是一个依据实践调查树立的全球可拜访的进犯者战略和技能知识库, 共分为14个不同的类别。举例来讲, 横向移动技能(LateralMovement)包含进犯者侵略和操控网络长途体系所用的技能。操控体系是他们的首要方针, 为此他们会探究网络, 定位方针, 然后进入网络, 期间涉及到多个体系和账户。要想防备运用横向移动技能建议的进犯, 安全人员需求凭借广泛的可视性及时检测进犯活动, 防止进犯者达到目的。3.无法施行共同的战略当今的云原生环境包含来自各个厂商的各种东西, 因而很难会集办理和共同地施行安全战略。EnterpriseStrategyGroup(ESG)指出, “除了添加本钱和杂乱性之外,

特定的环境选用特定的网络安全操控措施还会阻止企业会集施行战略。”ESG的研讨标明, “很明显, 现在的企业越来越倾向于运用会集办理办法在集成式渠道上维护分布式云渠道上的异构云原生运用。
       ”在多云/混合基础设施中, 多种孤立的东西很难让企业取得有用办理云安全所需的有用端到端可视性。用户需求一种可以简化整个云基础设施、整合悉数CSP产品以及一致和主动化履行规矩集、战略、警报和修正战略的解决方案。4.装备过错假如与云相关的体系、东西或财物装备有误, 就会呈现装备过错, 然后危及体系, 使其面对进犯或数据走漏危险。依据《2020年云安全陈述》, 装备过错是云的头号要挟, 68%的公司表明装备过错是他们最忧虑的问题(高于上一年的62%)。其次是未经授权的拜访(58%)。为了进一步证明这一统计数据, ESG询问了受访者在曩昔12个月内最常见的十个云装备过错。
       其间答复最多的是“运用默许暗码或无暗码拜访办理操控台”, 这一份额高达30%。尽管“默许暗码或无暗码拜访”这一现象仅凭知识就可以防止, 但要确保整个云基础设施都能正确装备则有一点杂乱。CloudPostureManagement可供给规矩集和主动修正功用, 然后确保悉数体系一直装备无误!5.缓慢的安全流程云核算的一大要害优势是灵敏、灵敏和快速!企业需求确保快速作业的CI/CD流水线、时间短的作业负载和高度弹性的公有云基础设施一直具有相应的合规性和安全性。在施行安全战略的过程中, 许多企业都会犯同一个过错:安全大于功率和速度。假如开发人员在发布新软件和更新软件时受阻和阻滞, 那么再安全又有何用。经过左移, 企业可以在软件供应链的前期阶段施行并主动化安全性。Check Point云原生安全态势办理和要挟情报解决方案协助用户应对应战企业需求一种可以跨不同基础设施(包含IaaS、SaaS和PaaS)主动进行安全办理的云安全态势办理(CSPM)东西。凭借CSPM东西, 用户可经过安全评价和主动化合规性监控来辨认和修正危险。CSPM可以主动跨多云财物和服务施行管理, 包含安全可视化和评价、过错装备检测以及最佳安全实践和合规性结构的施行。尽管云的选用可以为企业带来优势, 但安全漏洞和装备过错等问题也十分遍及。孤立涣散的解决方案会引发安全漏洞。假如再缺少可视性和端到端的上下文危险信息, 那么您维护云的才能会进一步遭到阻止。此外, 跟着云延伸和灵敏软件布置速度的加速, 维护云的责任将变得越来越具有应战性。没有企业乐意为了安全性而献身功率或速度。综上所述, 最好的解决办法便是布置可以大规划运转、并随云增加的调和一致的安全解决方案。为了应对维护现代多云基础设施的应战, 用户需求在左移的一起施行安全主动化, 而这些需求用户经过CheckPointCloudGuard悉数可以轻松完成。

Copyright © 2000-2022 东莞新能源有限公司 dongguanxinnengyuanyouxiangongsi ,All Rights Reserved (helpusellusa.com)