如何为我的业务选择云安全解决方案?

攻击者越来越努力地利用 云弱点 使他们能够将恶意软件分发给最终用户,获得对生产环境或其数据的未授权访问或完全破坏目标环境。这种策略被称为“水坑攻击”,研究人员已经看到它们出现在云环境中,在云环境中可能造成更大的破坏。

要为您的业务选择合适的云安全解决方案,您需要考虑多种因素。我们已经与几位行业专家进行了交谈,以获取他们对该主题的见解。

CISO Ben Carr, Qualys

选择云安全解决方案寻找正确的云安全方法很难 –它涉及查看您的业务需求,目标和预算。一些云安全解决方案非常有针对性,并且在其利基市场中做得很好。

但是,随着时间的流逝,IT团队可能会遇到问题,这些IT团队依赖于功能有限的多个代理以及将数据碎片分散到多个控制台中。根据Oracle和KPMG的调查,目前有78%的组织使用50多种安全产品。当团队忙于手动关联数据时,会错过威胁。

寻找与您的战略目标保持一致的供应商,因为他们希望以更少的钱做更多的事,而这些目标提供的不仅仅是一种能力。这些工具应该为云安全性提供整体解决方案,并将其集成到您现有的生态系统中。它使您可以专注于监视并更快地响应事件。

考虑到数据所有权,访问和删除等领域,供应商关系也是至关重要的解决方案。供应商关系应该是合伙关系,而不是单一的销售互动。最近的SolarWinds骇客事件提醒我们所有人,必须评估第三方安全状况,并选择在发生事件或违规事件时可以协同工作的供应商。

Cloud CTO Martin Holste, 火眼

选择云安全解决方案云的吸引力不可否认,几乎每个现代企业都以提高业务敏捷性和加快产品上市时间为主要目标。理想情况下,强大而安全的公共,私有或混合云环境将包含集中可见性,集成和控制的完美结合,而这不会损害您的成功。

面对现实,在本地管理安全性已经足够困难,但是要添加多个云供应商和平台选项,增加的威胁向量和攻击面–不能过分夸大对云安全性的需求。高级攻击结合了对本地,云和SaaS系统的渗透,需要对所有环境进行完全可见性和控制才能防御。

因此,在选择云安全解决方案时,请考虑以下问题:该解决方案是否可以使业务在云中快速建立,但还可以让我晚上睡得香?我可以向自己,董事会和审计师证明我们已经正确配置了东西吗?如果必须开始调查,是否可以从登录开始跟踪给定操作的路径?

组织应该对采用正确的安全策略充满信心,他们可以抓住云的效率并简化业务。云具有许多优势,只要组织继续使用它,它将继续成为攻击者的攻击目标。但是,围绕云使用的正确策略可以帮助减轻风险。

首席技术官Om Moolchandani, 精确度

选择云安全解决方案云安全影响整个组织,因此选择云安全解决方案需要所有利益相关者的支持。您需要仔细权衡收益与直接成本和间接成本之间的平衡。

专注于自动化,因为它可以提高一致性和速度,同时减少工作量。 DevOps和GitOps之类的运动已经在这条道路上,如果要保持安全性,就必须实现自动化。 “策略即代码”有助于实施安全性和合规性策略,遵循最佳实践,并且非常适合自动化流程,例如GitOps,CI / CD管道和运行时安全性控制。

在整个应用程序生命周期中加强安全性至关重要。显然,您需要在云运行时中管理风险,但这也是最有效地纠正问题的最困难的地方。云资源是从基础设施中以代码形式提供的;需要在IaC中实施修复。支持在保持IaC最新的同时提供保护的首选解决方案,而不是在运行时实施修补程序。

流利的IaC解决方案可以帮助您在运行时识别和管理配置偏差。即使是“安全”的更改也需要反映在IaC中,以便将来的部署不会导致性能下降。程序性修复功能可帮助您更快速地修复问题,并且是将解决方案集成到DevOps流程中的关键。最先进的解决方案可以理解拓扑结构,并且可以帮助您确定违规路径并确定清除链修复的优先级。

副首席技术官Glen Pendley 站得住脚的

选择云安全解决方案由于云环境具有弹性,因此安全团队以外的利益相关者经常可以访问,利用和更改资产,这可能会限制安全专业人员对其组织的云资产的可见性。更进一步,计划的漏洞扫描仅向团队提供时间点快照,从而为扫描之间可能发生的实例留下了相当大的风险。

许多云资产是彼此的克隆,这意味着一旦利用它们,就可能对所有其他副本产生级联影响。一旦利用了资产,就无法预测影响的深远程度,即使是临时风险也是如此。因此,安全经理应寻找能够提供有效安全性,连续可见性和可靠IT操作的解决方案。

此外,组织应考虑利用其云基础架构的用户类型。每个用户(例如,开发人员或sysadmin)的角色将直接决定他们需要使用的技术类型。云安全不是万能的方法。部署满足组织业务和技术需求的定制解决方案很重要。

欧洲,中东和非洲(EMEA)转型战略负责人Kevin Schwarz, Zscaler

选择云安全解决方案评估适合:云安全解决方案必须支持直接从主要环境(例如Windows,IOS,Android等)中的所有客户端和设备上卸载Internet流量。它必须保护新的工作方式–远程,与设备无关和外部网络外围。

基于策略的控制:云安全架构必须应用策略,以确保所有用户(无论他们身在何处,使用何种应用程序以及使用其进行工作的任何设备/平台)的合规性。

内联安全:该解决方案必须在全球范围内,在云边缘,所有用户(甚至是远程用户)附近都可用。这可能需要在多个区域/从多个区域提供服务(尤其是对于具有数据驻留监管要求的国家/地区的用户)。

检查SSL / TLS流量:解决方案必须能够在不增加延迟的情况下检查加密的数据。威胁攻击者现在将恶意软件隐藏在加密的数据包中,使其更难检测。无法检查所有加密数据的云安全解决方案不够安全。

支持整合:解决方案应通过API与其他技术集成。一些解决方案提供了全面的安全性保护(通过CASB,SWG,SD-WAN和其他功能)。那些不具备的功能必须能够通过API集成以一致的方式交付这些功能。

Itai Tevet,首席执行官, 整合器

选择云安全解决方案确保它’专为Linux和云设计。许多安全解决方案只是Windows Endpoint Protection平台的迁移。它们并不是为了在高度可扩展的基于Linux的环境中运行而设计的-在资源消耗和抵御Linux威胁方面均如此。

确保它 has runtime protection。运行前漏洞扫描非常适合通过修复已知漏洞来减少攻击的可能性。同时,不可能消除所有软件漏洞。并非每个漏洞都是已知的,不是每个软件都有修复程序,而修补可修复的漏洞需要花费时间。此外,还存在易受攻击的第三方软件和“远离陆地”(LotL)攻击的存在,这就是为什么您还需要强大的威胁检测功能的原因。当您在运行时受到攻击时(发生实际攻击),您需要对其进行检测。

云基础架构可以扩展且非常多样化。它不应该让您不知所措,日志,误报和无法处理的数据。有可用的解决方案’生产中的每一个小变化都会淹没您的安全团队,或者“suspicious”网络连接实际上只是合法的软件升级或内存的自然变化。机敏的疲劳可能会导致真正的妥协,从而引起忽视。寻找一种仅生成高置信度警报的更强大的解决方案。

保护所有类型的计算资源。云环境是多种多样的,并且包含许多不同类型的工作负载(容器,K8,VM,CaaS,FaaS等)。在一个平台而不是多个解决方案下保护整个基础架构。

分享这个