如何利用蜜罐管理内部部署数据安全产品与云数据安全产品?

德迅云安全将探讨内部部署和云数据安全产品之间的主要区别。在思考这个问题之前,首先了解内部部署和云数据安全产品之间的主要区别。

内部部署数据安全产品意味着管理控制台位于企业客户的内部部署,而安全供应商则在云中托管云数据安全产品。安全供应商通过提供安装和维护内部部署解决方案的明确指导来帮助客户。客户负责硬件、操作系统和产品配置,以防止威胁和敏感数据泄露。安全供应商管理云解决方案,企业客户必须配置产品以满足他们的需求。

人们可能会问,“既然配置和使产品工作已经给企业客户带来了巨大的负担,为什么企业客户还要承担管理产品安装和维护的负担呢?”这是一个好问题。并非所有企业客户都愿意将自己的数据与其他客户一起存储在云中(通常,这种情况发生在多租户云部署中)。您可能想知道为什么不选择私有云。当然,他们可以选择私有云,然而,数据并不完全在他们的控制之下。安全供应商管理帐户和数据。

接下来看看客户经常关心的安全产品中保留的数据。企业数据安全产品包含所有的策略和事件。组织的所有安全策略(包括敏感数据)都存储在安全产品中。在配置安全策略(特别是数据泄漏预防策略)时,客户必须提供他们需要保护的敏感数据,因为产品本身无法确定哪些数据对该客户敏感。敏感数据可能包括一套完整的敏感文档,因此安全产品可以对这些数据进行索引和学习,以保护现场的类似文档。

此外,事件包含超敏感内容。只有当在组织中检测到具有意外访问权限的威胁、数据泄露或可疑活动(无论是在传输中还是在存储中)时,才会创建安全事件。因此,安全事件通常包含有问题的敏感数据,使事件存储成为攻击者的主要目标,因为它本身包含来自过去事件的所有敏感数据泄露信息。

人们可能会问,为什么客户会保留敏感的安全事件,而不是在检查和调查后立即删除它们,以减少暴露时间窗口。首先,你正在考虑的检查和调查过程可能需要数周到数月的时间。此外,出于遵从性和监管的原因,客户通常需要保留他们过去的安全事件至少一年。一些金融机构有规定,将它们保留7年之久。

回到我们最初的问题,现在您知道了为什么有些客户更喜欢在他们的内部而不是在云中管理解决方案。尽管管理控制台以及策略和事件的存储是内部部署的,但该解决方案可以与云中的其他模块和代理进行交互,以保护数据。如今,所有客户都以这样或那样的方式使用云应用程序。因此,内部部署解决方案并不意味着它不能保护云数据或可能位于与安装数据中心不同位置的远程员工的数据。

云数据安全解决方案管理

与内部部署解决方案相比,云数据安全解决方案的管理更简单。安全供应商通常管理产品安装、升级和服务中断。它们还为存储管理和帐户隔离提供保证。作为云解决方案开发人员,您拥有更多的自由和控制权,允许您根据需要推出更新,并在出现漏洞时恢复软件。Azure、Amazon或Google等云平台提供了自动伸缩的微服务、代理和负载平衡器,使安全供应商更容易管理解决方案。需要的主要保证是合乎道德地使用客户数据和防止客户之间的交叉污染,因为这将违反企业客户需要安全解决方案的基本前提。

客户在云解决方案中的角色是什么?让我们深入挖掘一下。使用云解决方案的客户应该首先配置所有实施点。例如,如果他们的组织使用Box和GoogleCloud存储文档,使用Gmail存储企业电子邮件,他们需要在数据安全产品上配置这些管理员帐户。因此,它具有扫描数据的正确凭据。他们还必须确保所有的电子邮件流量都通过数据安全产品来扫描威胁和敏感数据。

类似地,其他实施点(如员工笔记本电脑)也必须配置。一旦涵盖了所有实施点,下一步就是定义安全策略来实施规则。针对实施点的安全策略会产生安全事件,需要自动或手动修复。客户需要在云产品上设置事件修复和关闭步骤。报告、分析和其他特性帮助客户评估整个组织的威胁级别和安全状态。

在某些情况下,云解决方案可能涉及一些内部部署组件,如卫星服务器,以保护内部部署元素。在这些情况下,客户应该维护那些托管在其内部的组件,而安全供应商将管理云组件。混合解决方案可以在云中拥有大多数组件,而在内部部署一些组件,反之亦然。

作为关于管理云解决方案的总结,客户的所有业务集成和工作流都应该在云中进行。开发人员必须考虑这样的集成和客户的其他非功能需求,如规模和性能。

内部部署数据安全解决方案管理

客户必须首先采购在其环境中安装内部部署解决方案所需的必要硬件和所有相关软件。一旦在推荐的操作系统平台上安装了硬件规范和依赖软件,客户就可以继续安装内部部署解决方案。通常,安全产品的所有管理解决方案都需要数据库来存储数据。客户必须确保适当地设置了加密策略,并且安全产品的各个组件之间的所有通信都是安全的。

接下来,与云解决方案设置类似,需要解决实施点。实施点可以位于内部部署或云中。如果在云中,客户必须与安全供应商合作设置适当的云组件,以便与管理控制台通信。客户需要安装这些组件,如果是内部部署部署,例如使用代理或网络tap服务器。通常,代理通过跨组织的软件推送安装在端点上,以监视所有活动。配置好实施点和网络数据流之后,下一步是考虑扩展、备份和灾难恢复。有些客户在安装组件时,还会部署备份服务器,用于HA和容灾。在HA/DR配置中,解决方案可以采用双活或主备两种模式。

内部部署解决方案的安全策略和事件管理与云解决方案的安全策略和事件管理类似,但有一个关键区别:安全事件存储在客户环境中,客户负责根据相关数据法规管理和保留这些事件。

使用内部部署解决方案的开发人员无法控制软件何时升级。因此,他们需要对自己引入的特性保持谨慎。通常,内部部署解决方案中只包含经过良好审查的业务理由的高质量特性。一旦集成了某个特性,安全供应商可能需要很长时间才能停止支持它,因为升级取决于客户的时间表。

组件之间的升级和兼容性(向后和向前)经常会出现问题。并不是所有的安全供应商都专注于升级用例。对客户来说,业务连续性是最重要的。他们负担不起在几天内关闭整个数据安全产品,升级所有相关软件并使其重新上线。这是不可接受的。作为一名开发人员,您必须考虑这些用例以确保不同组件之间的兼容性。

在云环境中,也存在类似的问题,但是云解决方案通常使用蓝绿部署策略,允许在版本之间几乎即时切换。在内部部署环境中,客户通常不会拥有实现这种解决方案所需的两倍的硬件。

内部部署升级还需要客户升级他们的操作系统平台,修补任何安全漏洞,并维护整个部署和升级。然而,即使有了所有这些维护任务,内部部署可能会让他们正在寻找的客户安心。

德迅云蜜罐

部署诱饵和陷阱在关键网络入口,诱导攻击者攻击伪装目标,保护真实资产,并且对攻击者做行为取证和追踪溯源,定位攻击者自然人身份,提升主动防御能力,让安全防御工作由被动变主动。

资产数据信息架构

用户困扰

  • 0day漏洞攻击无法识别,未知风险难以抵御
  • 入侵者进入内网后无法及时发觉
  • 入侵者成功内网防御无纵深,真实内网信息一览无遗
  • 入侵者来去无踪,被动且无法取证

解决方案

  • 基于攻击行为分析,捕获0day未知攻击
  • 感知攻击行为和攻击事件
  • 构建内网迷墙,吸引攻击者进入,延缓攻击
  • 捕获攻击者信息,匹配攻击者自然人身份

1分钟快速构建内网主动防御系统

无侵入、轻量级的软件客户端安装,实现网络自动覆盖可快速在企业内网形成蜜网入口,轻松排兵布阵。

Web蜜罐配套协议蜜罐,以假乱真延缓攻击

多种真实蜜罐和服务形成的蜜罐系统,使入侵者难以分辨后逗留在蜜网内暴露入侵踪迹。

隐密取证,抓获自然人

通过获取设备指纹、社交信息、位置信息等数据快速勾勒攻击者画像,提供完整攻击信息,为溯源、抓捕攻击者提供有效依据。

转移战场,高度内网安全保障

将攻击流量引出内网转移战场到SaaS蜜网环境,并从网络隔离、流量单向控制等维度配置安全防护系统,保证系统自身不被攻击者识别和破坏。

捕获0day攻击等高级新型威胁

蜜网流量纯粹,无干扰流量,基于攻击行为分析可以快速定位未知威胁并配合真实业务进行优化防御策略。

安全专家服务一键接入

德迅云安全蜜罐管理平台由专家团队监控维护,一旦发现安全风险,及时分析预警,配合客户进行应急响应。

结论

内部部署和基于云的解决方案都有各自的优点和缺点。不可能宣布一种解决方案普遍优于另一种。客户需要与安全供应商合作,以确定最适合其特定用例和需求的软件,并相应地选择最合适的软件。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值