保護(hù)云的五個(gè)網(wǎng)絡(luò)安全策略
更新時(shí)間:2021年08月06日 9758瀏覽
網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理已成為公司工作議程的重中之重��。調(diào)查顯示����,61%的首席信息官加大了對(duì)網(wǎng)絡(luò)和信息安全的投入。這家全球研究和咨詢公司預(yù)測(cè)���,到今年年底����,信息安全和風(fēng)險(xiǎn)管理技術(shù)和服務(wù)方面的支出將增長(zhǎng)12.4%�。更具說(shuō)服力的是,許多公司開(kāi)始直接增派網(wǎng)絡(luò)安全專(zhuān)家�����。
可保護(hù)云環(huán)境業(yè)務(wù)運(yùn)營(yíng)的5個(gè)行之有效的策略:
擁有防病毒程序和某種類(lèi)型的內(nèi)部安全流程再也不足以保護(hù)公司遠(yuǎn)離網(wǎng)絡(luò)攻擊和安全泄密事件。沒(méi)有合適的技術(shù)堆棧和嫻熟的團(tuán)隊(duì)�����,實(shí)際上不可能獲得正確的可見(jiàn)性;沒(méi)有可見(jiàn)性�����,也就沒(méi)有效率��。
如今����,企業(yè)需要三個(gè)要素來(lái)確保端到端安全監(jiān)控:良好的網(wǎng)絡(luò)威脅情報(bào)、高效的安全監(jiān)控系統(tǒng)以及用于檢測(cè)和遏制活動(dòng)的技術(shù)堆棧�。這還包括基于實(shí)際威脅情報(bào)的威脅建模,以評(píng)估某個(gè)特定的指標(biāo)或活動(dòng)是否可疑�����。
2. 采取基于風(fēng)險(xiǎn)的漏洞管理方法
人們普遍傾向于過(guò)于關(guān)注零日漏洞和簡(jiǎn)單的漏洞掃描流程����,比較感覺(jué)的威脅與實(shí)際的威脅時(shí)尤其如此。零日漏洞是重要的指標(biāo)�,但對(duì)于大多數(shù)組織而言����,它們不是最大的問(wèn)題��。
通過(guò)采取基于風(fēng)險(xiǎn)的漏洞管理方法���,公司可以識(shí)別真正有威脅的方面。這種方法根據(jù)威脅被利用�、用來(lái)攻擊公司的難易程度來(lái)評(píng)估威脅,并確定輕重緩急����。它讓公司可以針對(duì)可能被當(dāng)前IT環(huán)境所特有的近期威脅所利用的漏洞,撤除或?qū)嵤┛刂拼胧?/span>
一種好的做法是在一份實(shí)際的漏洞利用圖表中直觀地顯示威脅����,圖表反映了根據(jù)應(yīng)用程序狀態(tài)表明威脅在具體的公司環(huán)境下有多適用。幾乎每個(gè)漏洞都有限制適用性級(jí)別��、因而限制風(fēng)險(xiǎn)評(píng)分或影響的先決條件�。
3. 加強(qiáng)特權(quán)身份和訪問(wèn)管理概念
分配和管理公司數(shù)據(jù)訪問(wèn)權(quán)對(duì)于防止數(shù)據(jù)泄漏和泄密至關(guān)重要。公司需要一個(gè)專(zhuān)門(mén)的特權(quán)身份和訪問(wèn)管理概念����,這包括以下元素:職責(zé)�、角色和授權(quán)的身份分離�,專(zhuān)門(mén)針對(duì)客戶環(huán)境的特權(quán)訪問(wèn)的監(jiān)控,以及與安全監(jiān)控平臺(tái)直接集成���。
應(yīng)針對(duì)特定的安全流程(比如加密流程)討論職責(zé)�����、角色和授權(quán)的分離��。舉例說(shuō)�,如果所有加密密鑰都安全地托管在硬件安全模塊中���,可能訪問(wèn)它們或訪問(wèn)該特定密鑰管理系統(tǒng)云服務(wù)的特權(quán)用戶不應(yīng)該擁有管理系統(tǒng)的特權(quán)訪問(wèn)權(quán)限����。
對(duì)公共云而言最重要的安全要求之一是避免環(huán)境中的錯(cuò)誤配置�����,并在需要時(shí)迅速修復(fù)�。錯(cuò)誤配置會(huì)使云環(huán)境無(wú)意中暴露無(wú)遺、易受攻擊。越早檢測(cè)到錯(cuò)誤配置越好��。這不只是事關(guān)擁有合適工具的問(wèn)題��。光憑工具無(wú)法解決問(wèn)題�,人才能解決問(wèn)題。
通過(guò)對(duì)團(tuán)隊(duì)進(jìn)行云安全態(tài)勢(shì)管理方面的培訓(xùn)����,公司可以在開(kāi)發(fā)和測(cè)試管道期間以及整個(gè)部署和集中掃描期間及早發(fā)現(xiàn)錯(cuò)誤配置。它還使公司能夠少依賴默認(rèn)的控制措施��。他們可以擴(kuò)大安全覆蓋范圍��,以監(jiān)控與環(huán)境密切相關(guān)的特定用例�����,不管云平臺(tái)是哪種類(lèi)型�。
需要及早發(fā)現(xiàn)并迅速解決事件�����。此外�,根本原因分析需要與安全監(jiān)控架構(gòu)完全整合起來(lái)。自動(dòng)化可以加快事件分析和響應(yīng)。戰(zhàn)略手冊(cè)(playbook)和操作手冊(cè)(runbook)消除了重復(fù)�,并提供了快速的修復(fù)解決方案。自動(dòng)化事件響應(yīng)要與關(guān)注端到端安全監(jiān)控(第一個(gè)策略)相結(jié)合�����。
沒(méi)有可見(jiàn)性��,就沒(méi)有效率;沒(méi)有效率�����,就沒(méi)有真正的事件響應(yīng)����。公司在界定監(jiān)控范圍時(shí),應(yīng)確保數(shù)據(jù)可用性�,用于關(guān)聯(lián)和攻擊至少持續(xù)一年的慢速攻擊。建議采用混合或半自動(dòng)的事件響應(yīng)方法��,使用戰(zhàn)略手冊(cè)和操作手冊(cè)以快速響應(yīng)��,同時(shí)將最后的響應(yīng)決策交到團(tuán)隊(duì)的安全分析員手中���。
如果遵循這五個(gè)優(yōu)秀實(shí)踐��,公司可以建立堅(jiān)實(shí)的安全和風(fēng)險(xiǎn)管理治理基礎(chǔ)�,從而在任何云環(huán)境中保護(hù)自身。切記��,網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理并非是一成不變的��。
像園藝一樣����,安全和風(fēng)險(xiǎn)管理需要不斷維護(hù),因?yàn)榫W(wǎng)絡(luò)犯罪分子在不斷尋找漏洞���。一個(gè)良好的安全和風(fēng)險(xiǎn)管理治理系統(tǒng)可迅速適應(yīng)變化�����,從而幫助公司面向未來(lái)��。
河北慧日信息技術(shù)有限公司創(chuàng)立于2012年。 公司坐落于石家莊市橋西區(qū)物聯(lián)網(wǎng)大廈一二層��,總資產(chǎn)1億元人民幣�。
河北慧日信息技術(shù)有限公司是一家以企業(yè)云應(yīng)用、華為云�����、大數(shù)據(jù)技術(shù)、IDC基礎(chǔ)設(shè)施為核心的高科技企業(yè)�,通過(guò)河北省高新技術(shù)認(rèn)證、河北省服務(wù)外包50強(qiáng)���、河北省創(chuàng)新型企業(yè)����、首批京津冀協(xié)同發(fā)展“瞪羚”企業(yè) �。
公司依托強(qiáng)大的研發(fā)及云計(jì)算能力,為客戶提供優(yōu)質(zhì)�����、可靠�����、高效的駐地云服務(wù)���、互聯(lián)網(wǎng)接入(ISP)���、智能硬件��、大數(shù)據(jù)����、區(qū)塊鏈+的解決方案以及跨領(lǐng)域行業(yè)云平臺(tái)解決方案�����。 熱線: 400-0311-765
?
數(shù)據(jù)中心
華為公有云
智慧醫(yī)療
新聞動(dòng)態(tài)
慧日云