re:Invent 2023 | 借助 CrowdStrike 保护亚马逊云科技工作负载， feat. Roper Tech

关键字: [Amazon Web Services re:Invent 2023, CrowdStrike Falcon, Cloud Security Challenges, Cloud Workload Protection, Runtime Security, Cloud Visibility, Threat Detection]

本文字数: 1100, 阅读完需: 6 分钟

视频

如视频不能正常播放，请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1qu4y1V7Sc

导读

企业在亚马逊云科技上进行迁移和现代化，以提高敏捷性、规模和弹性。有效的安全策略必须在动态云环境中与每个团队独特的云操作实践无缝衔接。在本论坛中，了解 CrowdStrike 不断扩展的亚马逊云科技服务集成组合，这些服务集成有助于简化和自动化跨动态多账户环境的全面的基于代理和无代理安全性的部署。CrowdStrike 的主要案例研究客户之一 Roper Technologies, Inc. 讨论了 CrowdStrike 如何帮助建立组织范围内的云安全战略，以保护其处于不同云应用阶段的子公司。

演讲精华

以下是小编为您整理的本次演讲的精华，共800字，阅读时间大约是4分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。

视频首先由CrowdStrike的解决方案架构师Rob Solomon介绍了他的工作经历和在CrowdStrike及亚马逊云科技的角色。他表示，许多客户在将工作负载迁移到云端多年后仍无法充分保障其安全策略。因此，探讨云威胁状况、相关安全挑战与风险以及可能的解决方案显得尤为重要。

接下来，Rob详细阐述了推动云计算采用的主要动力：自动化、敏捷性、创新和成本效益。云服务使公司能够在不进行大量初期投资的情况下迅速扩展基础设施并尝试新产品。然而，这些优势同时也带来了安全问题。由于缺乏可见性和未经审查的实验，可能会出现漏洞。此外，随着云服务和新技术不断涌现，遵循安全最佳实践变得困难。随着开发周期的缩短，小的配置错误可能会带来巨大的风险。在云环境中，未修补的系统和暴露的服务等运行时威胁依然极具危险性。同时，云安全技能的匮乏使得有限的IT团队面临更大的压力。

据Rob所述，攻击者正越来越多地将目标对准云工作负载，去年的攻击数量增长了288%。攻击者变得越来越狡猾，能够在初次入侵后的几分钟内进行横向渗透。他指出，数据显示的平均突破时间已经从去年的95分钟减少到了79分钟。一旦突破防线，攻击将更加难以制止。这种恶化的威胁意味着应对云攻击的速度至关重要。

为了应对这些问题，CrowdStrike采用了数据驱动的方法。他们在云工作负载上部署轻量级的传感器，并通过API收集大量的系统级遥测数据。这包括每天跨客户环境聚合的万亿事件。CrowdStrike在亚马逊云科技上的云原生架构允许实时处理这些数据，通过行为分析和机器学习模型发现复杂的攻击和零日威胁。他们的传感器还能利用这些模型来立即识别并阻止正在进行的攻击。

福尔肯(Falcon)平台提供了一套丰富的云安全模块集成套件，这些模块均基于庞大的数据基础。在部署之前，预运行安全扫描会检查容器镜像以及作为代码基础设施中的潜在漏洞。运行时保护则通过部署轻量级的传感器来实现，这些传感器可以监控跨云账户的工作负载，从而检测和自动响应云事件，如创建新的EC2实例。此外，无代理监控通过分析CloudTrail中的API活动，可检测到错误的配置和可疑的访问行为。这些功能共同构成了云环境的深度防御体系。

CrowdStrike与亚马逊云科技紧密合作，旨在简化安全部署。例如，他们的控制塔(Control Tower)集成可以自动将新账户注册到Falcon，以便进行持续的合规性监控。亚马逊云科技SSM分销商允许在自动缩放EC2舰队中简化传感器的安装过程。此外，CrowdStrike还具有容器本机集成功能，可以利用像daemonsets这样的Kubernetes资源，以便在ECS和EKS环境中部署传感器。这些集成有效地消除了部署过程中的各种障碍，使客户能够轻松扩展云安全解决方案。

随后，罗伯邀请了罗珀技术公司(Roper Technologies)的网络安全副总裁卡琳·普奇(Karin Pooch)来分享她使用CrowdStrike的经验。卡琳详细介绍了罗珀公司的背景，该公司拥有28家独立软件企业组成的分散型投资组合，涉及多个行业。这种分布式模式使得每家企业的技术战略都可以自主驱动。然而，大约6年前，罗珀公司意识到需要有一个集中的网络安全职能。因此，他们开始在各企业中实施标准的安全要求，并得到了领导层的大力支持。

卡琳透露，罗珀公司最初是在一次网络事件后，因为安全问题而与CrowdStrike建立了合作关系。这次小事故暴露了他们在安全计划中的差距，促使他们迅速将其推广至整个投资组合，以实现统一的能见度。基于其在分散的企业中持续提供的保护和能见度，罗珀公司决定将其与CrowdStrike的合作关系再延长3年。据卡琳表示，CrowdStrike使他们的小团队能够专注于提高防御而不是处理警报。这种合作关系还使罗珀公司能够利用其内部无法实现的威胁狩猎和调查能力。

在总结中，Rob再次强调了几个关键信息：通过云原生集成实现安全部署的自动化、采用深度防御策略、选择关注成果而非基础设施管理的解决方案以及利用托管服务来增强精简的安全团队。他列举了许多学习资源，以便更深入地了解CrowdStrike的相关信息，包括云计算安全报告、实际操作实验室和一个免费的云计算安全挑战，用于评估环境。

总的来说，随着像Roper这样的企业将其关键工作负载迁移到云端，CrowdStrike的数据驱动的Falcon平台为跨云账户和资源提供了集成的可视性和保护。与亚马逊云科技紧密合作，简化了部署和管理。对于分布式的组织，Falcon为精简的安全团队提供了统一的可视和控制。通过利用云原生集成，客户可以无缝地扩展云安全并专注于更具战略性的工作。

下面是一些演讲现场的精彩瞬间：

克劳德斯特莱克（CrowdStrike）探讨了通过整合平台简化云安全问题，该平台具备自动化的亚马逊云科技（Amazon Web Services）集成。

此幻灯片展示了个个客户在采用亚马逊云科技（Amazon Web Services）云服务的整个过程中所经历的历程，从最初的试验阶段到为大规模扩张奠定基础。

领导者们讨论了迁移至云端如何推动创新与尝试，但若处理不当，也可能带来安全隐患。

云端的复杂性与持续学习安全最佳实践加剧了云端运营的困难程度。

网络事件揭示了对公司在去中心化过程中的网络安全投资进行增加的紧迫性。

领导者们谈到了托管服务如何助力团队更快速地掌握云技能。

领导者们宣布将推出每周的实践实验室，以便尝试亚马逊云科技（Amazon Web Services）的产品及功能。

总结

演讲探讨了云安全挑战以及CrowdStrike所采取的解决方案。其核心主题是动态云环境需要自动化的集成安全保护。

首先，云环境的复杂性使得保持可视性和一致的安全控制变得困难。为了解决这一问题，CrowdStrike利用云API和轻量传感器收集整个云资产的全面数据。然后，将其整合到平台上，以实现统一的可见性和保护。

其次，云环境容易受到因配置错误而引发的风险影响。为了应对这一挑战，CrowdStrike能够扫描错误配置和权限风险，从而发现并解决问题。此外，其工具还能实现自动化的大规模安全部署和管理。

最后，针对云工作负载的威胁正逐渐增多。为了应对这一挑战，CrowdStrike在全球范围内追踪对手，以便了解他们的战术并采取主动性防御。其平台还利用分析和AI技术，以实现对攻击的早期检测和阻止威胁。

总之，演讲强调了创新和自动化的安全措施在保护动态云环境中的重要性。CrowdStrike致力于提供一个集成的解决方案，以降低复杂性并增强云环境和混合环境的整体保护。

演讲原文

https://blog.csdn.net/just2gooo/article/details/134819483

想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！

2023亚马逊云科技re:Invent全球大会 - 官方网站

点击此处，一键获取亚马逊云科技全球最新产品/服务资讯！

点击此处，一键获取亚马逊云科技中国区最新产品/服务资讯！

即刻注册亚马逊云科技账户，开启云端之旅！

【免费】亚马逊云科技“100 余种核心云服务产品免费试用”

【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”

亚马逊云科技是谁？

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者，自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务，涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体，以及应用开发、部署与管理等方面；基础设施遍及 31 个地理区域的 99 个可用区，并计划新建 4 个区域和 12 个可用区。全球数百万客户，从初创公司、中小企业，到大型企业和政府机构都信赖亚马逊云科技，通过亚马逊云科技的服务强化其基础设施，提高敏捷性，降低成本，加快创新，提升竞争力，实现业务成长和成功。