通过实时可视性转变云安全

网络研究观

于 2024-10-07 20:59:03 发布

阅读量927

点赞数 22

分类专栏：网络研究观文章标签：云安全网络安全配置观点标准策略

本文链接：https://blog.csdn.net/qq_29607687/article/details/142746229

版权

1212 篇文章 35 订阅

订阅专栏

Upwind首席执行官 Amiram Shachar 讨论了混合和多云环境中云安全的复杂性。

他概述了深入了解配置和实时洞察的必要性，以实现敏捷性和安全性之间的平衡。

还分享了解决错误配置和确保合规性的策略，建议在云部署中采取主动的风险管理方法。

随着混合云和多云设置成为常态，云环境变得越来越复杂。组织如何平衡敏捷性需求，同时保持这些平台的安全性？

有效的安全计划应能提高组织的敏捷性。运行混合环境的企业需要有信心快速采取行动，而不会损害客户的安全和保障。为了实现这一点，安全团队需要深入了解其基础设施（云或本地）、工作负载和应用程序的配置、行为和环境。

当组织拥有跨所有层的可见性时，了解实际风险就会变得简单得多，并让团队保持专注。有了真实的风险背景，开发人员可以更加自由地行动，因为他们知道有正确的护栏、控制和可见性来保持保护并捕获真正的威胁，而不是处处阻止它们。

实现这种信息深度的最佳方法是将实时的运行时洞察与静态的基于配置的环境分析相结合。利用运行时洞察实现安全性可将其无缝融入开发流程，让安全和 DevOps 团队能够更顺畅地合作。

安全性不会减缓创新速度，而是成为工作流程的自然组成部分，在不牺牲保护的情况下实现更快的增长和更好的协作。

配置错误和缺乏可见性是云安全面临的最大挑战之一。您建议采取哪些策略来解决这些问题？

首先解决可见性问题，可以大大简化解决错误配置问题。云的兴起带来了数百种新服务，代表着组织内开发人员自由使用的数千种独特配置。

这导致安全团队不得不在锁定配置和培训开发人员方面陷入一场注定失败的战斗，而这些领域往往不会对业务构成风险。首先解决可见性问题，使安全团队能够了解真正的风险并更快地修复整个组织中的错误配置。

例如，我们遇到许多团队，他们在数千名开发人员拥有的数百项资产中面临相同的错误配置。如果没有对资产行为的正确可见性，组织就必须仔细检查每个团队，解释风险，检查他们的工作负载是否实际利用了错误配置，然后进行相应的配置——这本质上是一项不可能完成的任务。

借助运行时洞察，安全团队可以立即了解哪些特定资产利用了错误配置、哪些开发人员拥有这些资产以及它们周围的所有相关风险环境。这将原本需要整个研发部门参与的长达 6 个月的项目变成了只需一天时间、几个人就能完成的简单任务。

与第三方云提供商合作时，需要考虑哪些关键因素以确保他们满足组织的安全标准，以及组织如何降低与共享责任模型相关的风险？

在选择云服务提供商 (CSP) 时，深入了解其特定的共享责任模型非常重要，以确保您的组织已为与云安全相关的责任做好准备。明确定义责任后，客户可以制定计划来保护其数据、应用程序和基础架构。

每个 CSP 都有不同的责任模式，这意味着 CSP 确保覆盖的关键领域与客户负责的关键领域有所不同。然而，尽管这些模型不同，但 Gartner 一直预测，到 2025 年，99% 的云安全故障将是客户的错误——这在所有 CSP 中都是如此。

考虑到这一点，组织应该意识到，绝大多数云安全故障可能都出在他们这边，他们应该通过采用强大的云安全工具和实践来积极降低这种风险，以确保其环境的安全。

在选择工具时，客户应该优先考虑包括运行时监控在内的解决方案，这些解决方案可以主动防御生产环境中的威胁，并根据实际环境风险对风险发现进行优先排序。

这使团队能够集中精力解决最关键的风险，确保他们积极降低与共享责任模型中他们这一方相关的风险。

随着云采用率的提高，法规和法律合规性也变得越来越复杂。组织在云中面临的最大合规性挑战是什么？他们如何才能最好地应对这些复杂性，以避免受到处罚或违规？

组织面临的最大挑战之一是在各种云环境中保持一致的合规性，尤其是当这些环境高度动态且由多个利益相关者部署时，而这些利益相关者不一定具备该领域的专业知识。解决方案在于采取双重方法。

首先，教育相关利益相关者，并提供框架和最佳实践来部署设计合规的工作负载。然后，拥有持续的可视性和在运行时验证敏感数据发现、网络流和工作负载配置合规性的能力。最后，确保在所需的监管SLA内快速修复任何不合规的工作负载。

首席信息官 (CIO) 和首席信息安全官 (CISO) 如何平衡业务创新和速度与实施云安全措施的需求，尤其是在快速发展的云部署中？

平衡业务创新与强大的云安全需求是 CIO 和 CISO 的首要任务之一。在快速发展的云部署中，速度至关重要，安全人员必须对风险有深刻的理解。要求开发人员修复每个有问题的软件包或错误配置对于大多数组织来说都是徒劳的，会大大减慢他们的速度。

实现此目的的最佳方法是将运行时上下文重新纳入开发决策中，并理解沙箱中的相同漏洞的重要性不如在包含敏感数据的互联网暴露生产工作负载中运行的漏洞。

通过将运行时的安全措施重新整合到开发人员身上，组织可以确保他们动态地保护其云基础架构，而不会中断业务流程或阻碍创新。这使安全团队能够实时检测和响应威胁，使他们能够在保护与速度需求之间取得平衡。自动化在这里也发挥着重要作用，因为它使团队能够大规模地保持安全性，无论环境发展得有多快。

关注

专栏目录