ARTICLE文章资讯
网站那些事儿?
Web Things...?
网站那些事儿?
Web Things...?
如今,越来越多的组织将其业务从内部部署基础设施迁移到云平台。根据调研机构Gartner公司的预测,到2022年,云计算服务行业的增长速度将比整体IT服务快三倍。典型的业务依赖于公共云和私有云的组合以及传统的内部部署基础设施。随着越来越多的企业将关键业务转移到云计算应用程序(例如,选择Salesforce进行客户关系管理或使用Microsoft Azure托管其数据库),网络攻击手段不断发展。
不过,随着混合云和多云战略的不断采用,仅仅保护云中的资产是不够的。组织还需要保护进出云平台以及云平台之间和云平台内部的数据途径。外部托管的服务和应用程序并不是孤立的,它们可以连接到企业的运营环境。对扩展生态系统的一部分带来风险就会对其整体带来风险。
此外,主要的云计算提供商只提供有限的内部部署安全控制措施。这些通常包括安全组、Web应用程序防火墙和日志流。但是,这些安全控制措施本身不足以抵御网络攻击和高级持续威胁(APT)。这存在许多漏洞,尤其是那些使网络攻击者在云中和云平台之间横向移动几乎完全不受阻碍的漏洞。
全方位的威胁
然而,组织可以跨混合生态系统保护业务,在网络攻击者能够触及业务关键资产之前就阻止其恶意攻击。云计算安全战略需要解决四个潜在的问题:
为了打击网络攻击者,这种方法仍然很常见:发现、监视和消除连接和凭证违规行为,同时提倡基于端点的欺骗策略,在整个网络的端点和服务器上散布对网络攻击者有用的伪造对象。现在还提供了一些新功能,可以解决针对云计算环境中的许多挑战,防止网络攻击者移动到任何地方。
广泛的欺骗和更高的可见性
以下优秀实践将使安全团队能够在云生态系统中获得更大的可见性和潜在的漏洞。
由于组织看到了效率和降低成本的可能性,因此云迁移继续进行。但是扩大风险范围也是一种现实的可能性,组织必须对这些风险进行评估,并利用当今的功能来提高对云计算环境的可见性和监视能力。欺骗技术在使网络攻击者远离关键数据(无论他们如何尝试接近关键数据)方面发挥着至关重要的作用。这种广泛的安全性将使组织有信心在内部部署数据中心和云平台中扩展业务活动。