保護雲的五個網絡安全策略

網絡安全和(hé)風(fēng)險管理(lǐ)已成爲董事(shì)會(huì)工(gōng)作(zuò)議(yì)程的重中之重。據Gartner的調查顯示，61%的首席信息官(CIO)加大(dà)了(le)對(duì)網絡和(hé)信息安全的投入。這(zhè)家全球研究和(hé)咨詢公司預測，到(dào)今年年底，信息安全和(hé)風(fēng)險管理(lǐ)技術和(hé)服務方面的支出将增長12.4%。更具說服力的是，許多公司開(kāi)始直接向董事(shì)會(huì)增派網絡安全專家。 根據我與SAP客戶打交道(dào)方面的經驗，下(xià)面5個行之有效的策略可保護任何雲環境中的業務運營： 1. 關注端到(dào)端安全監控 擁有防病毒程序和(hé)某種類型的内部安全流程再也(yě)不足以保護公司遠離網絡攻擊和(hé)安全洩密事(shì)件。沒有合适的技術堆棧和(hé)娴熟的團隊，實際上(shàng)不可能(néng)獲得正确的可見性；沒有可見性，也(yě)就沒有效率。 如今，企業需要三個要素來(lái)确保端到(dào)端安全監控：良好(hǎo)的網絡威脅情報(bào)、高(gāo)效的安全監控系統以及用(yòng)于檢測和(hé)遏制活動的技術堆棧。這(zhè)還包括基于實際威脅情報(bào)的威脅建模，以評估某個特定的指标或活動是否可疑。 2. 采取基于風(fēng)險的漏洞管理(lǐ)方法 人們普遍傾向于過于關注零日漏洞和(hé)簡單的漏洞掃描流程，比較感覺的威脅與實際的威脅時(shí)尤其如此。零日漏洞是重要的指标，但(dàn)對(duì)于大(dà)多數組織而言，它們不是最大(dà)的問題。 通過采取基于風(fēng)險的漏洞管理(lǐ)方法，公司可以識别真正有威脅的方面。這(zhè)種方法根據威脅被利用(yòng)、用(yòng)來(lái)攻擊公司的難易程度來(lái)評估威脅，并确定輕重緩急。它讓公司可以針對(duì)可能(néng)被當前IT環境所特有的近期威脅所利用(yòng)的漏洞，撤除或實施控制措施。 一種好(hǎo)的做法是在一份實際的漏洞利用(yòng)圖表中直觀地顯示威脅，該圖表反映了(le)根據應用(yòng)程序狀态表明(míng)威脅在具體的公司環境下(xià)有多适用(yòng)。幾乎每個漏洞都有限制适用(yòng)性級别、因而限制風(fēng)險評分或影響的先決條件。 3. 加強特權身份和(hé)訪問管理(lǐ)概念 分配和(hé)管理(lǐ)公司數據訪問權對(duì)于防止數據洩漏和(hé)洩密至關重要。公司需要一個專門(mén)的特權身份和(hé)訪問管理(lǐ)概念，這(zhè)包括以下(xià)元素：職責、角色和(hé)授權的身份分離，專門(mén)針對(duì)客戶環境的特權訪問的監控，以及與安全監控平台直接集成。 應針對(duì)特定的安全流程(比如加密流程)讨論職責、角色和(hé)授權的分離。舉例說，如果所有加密密鑰都安全地托管在硬件安全模塊中，可能(néng)訪問它們或訪問該特定密鑰管理(lǐ)系統雲服務的特權用(yòng)戶不應該擁有管理(lǐ)系統的特權訪問權限。 4. 注重雲安全态勢管理(lǐ) 對(duì)公共雲而言最重要的安全要求之一是避免環境中的錯誤配置，并在需要時(shí)迅速修複。錯誤配置會(huì)使雲環境無意中暴露無遺、易受攻擊。越早檢測到(dào)錯誤配置越好(hǎo)。這(zhè)不隻是事(shì)關擁有合适工(gōng)具的問題。光憑工(gōng)具無法解決問題，人才能(néng)解決問題。 通過對(duì)團隊進行雲安全态勢管理(lǐ)方面的培訓，公司可以在開(kāi)發和(hé)測試管道(dào)期間以及整個部署和(hé)集中掃描期間及早發現(xiàn)錯誤配置。它還使公司能(néng)夠少依賴默認的控制措施。他(tā)們可以擴大(dà)安全覆蓋範圍，以監控與環境密切相關的特定用(yòng)例，不管雲平台是哪種類型。 5. 自(zì)動化事(shì)件響應 需要及早發現(xiàn)并迅速解決事(shì)件。此外(wài)，根本原因分析需要與安全監控架構完全整合起來(lái)。自(zì)動化可以加快(kuài)事(shì)件分析和(hé)響應。戰略手冊(playbook)和(hé)操作(zuò)手冊(runbook)消除了(le)重複，并提供了(le)快(kuài)速的修複解決方案。自(zì)動化事(shì)件響應要與關注端到(dào)端安全監控(第一個策略)相結合。 沒有可見性，就沒有效率；沒有效率，就沒有真正的事(shì)件響應。公司在界定監控範圍時(shí)，應确保數據可用(yòng)性，用(yòng)于關聯和(hé)攻擊至少持續一年的慢速攻擊。我還建議(yì)采用(yòng)混合或半自(zì)動的事(shì)件響應方法，使用(yòng)戰略手冊和(hé)操作(zuò)手冊以快(kuài)速響應，同時(shí)将最後的響應決策交到(dào)團隊的安全分析員手中。 如果遵循這(zhè)五個優秀實踐，公司可以建立堅實的安全和(hé)風(fēng)險管理(lǐ)治理(lǐ)基礎，從(cóng)而在任何雲環境中保護自(zì)身。切記，網絡安全和(hé)風(fēng)險管理(lǐ)并非是一成不變的。 像園藝一樣，安全和(hé)風(fēng)險管理(lǐ)需要不斷維護，因爲網絡犯罪分子在不斷尋找漏洞。一個良好(hǎo)的安全和(hé)風(fēng)險管理(lǐ)治理(lǐ)系統可迅速适應變化，從(cóng)而幫助貴公司面向未來(lái)。 原文(wén)标題：5 Cybersecurity Tactics To Protect The Cloud，作(zuò)者：Roland Costea 來(lái)源：51CTO