将80/20规则应用于云安全

80/20规则是美国工程师约瑟夫·朱兰(Joseph Juran)于1941年首次提出的帕累托原则,它表明您20%的活动(在生活,商务,体育等方面)将占结果的80%。简而言之:更聪明地工作,而不是更努力。

帕累托的原则性云安全

我们如何将Pareto的原理应用于云安全?在您的安全活动中,要降低风险,将要产生80%的结果的20%关键是什么?

绝对占20%的一项工作是减少威胁参与者的停留时间。就像小型厨房火灾远不如全屋火灾更具破坏性,您可以更快地识别并响应事件,越有可能逃脱而不会造成严重破坏。如果在发现威胁后迅速有效地解决了威胁,那么即使不能完全消除,也可以大大减少随后的成本因素,例如业务损失和声誉受损。 80/20规则在起作用!

减少威胁参与者停留时间的重点领域是云安全配置错误,该错误配置将数据意外地暴露给了整个Internet。在Cyber​​security Insider的《 2019年云安全报告》中,暴露的数据是被引用最多的云安全事件(27%)和领导者最大的总体担忧(64%)。 Garner估计,多达95%的云破坏是由于人为错误(例如配置错误)而发生的。根据RedLock的《云安全趋势》报告,2018年有51%的公司公开公开了至少一项云存储服务。

这是一个挑战,因为传统的安全技术(例如IDS / IPS或端点保护产品)并非旨在解决云工作负载以及它们是否配置正确。 《 2019年云安全报告》还发现,有66%的人声称他们的传统安全解决方案在云中不起作用或受到限制。像Amazon Web Services(AWS)这样的主要IaaS提供商确实提供了本机工具来监视错误配置,但是仍然有责任跟踪您的云资产并将这些工具集成到您的安全堆栈中,这本身就是挑战。

无论如何,减少停留时间的原则仍然适用。更准确地说,这是关于减少敏感数据暴露于互联网的时间。为此,组织需要能够执行三个基本步骤:

  • 具有所有云资产和服务的可见性。
  • 确保对资产进行24x7x365全天候监控,以防配置错误,违反策略和存在漏洞。
  • 密切监视资产,以迅速纠正已发现的风险。

如果您无法执行这些步骤,那么您很有可能会与遇到过云安全漏洞的其他人相处融洽。根据Cyber​​security Insider的《 2019年云安全报告》,只有37%的人表示对其云安全状况充满信心,而41%的人承认其员工缺乏专业知识和培训。 第一资本, 道琼斯, 联邦快递特斯拉 是一些最知名的公司,这些公司因暴露的云服务而遭受破坏。

那么,在这种情况下如何使80/20规则对您有效?

托管检测和响应(MDR)服务已成为帮助组织减少威胁停留时间的最有效选择之一。 MDR通常是一种交钥匙解决方案,用于加强对传统安全解决方案所遗漏的高级威胁的检测和响应。

作为其行业领先的MDR平台的一部分,eSentire最近宣布了其esCLOUD服务组合,以帮助组织寻找并消除对IaaS和软件即服务(SaaS)投资的威胁。它包括适用于IaaS的esCLOUD,该服务可监视您的AWS,Azure或Google Cloud Platform资产,并以24x7x365的名义代表您响应和补救公开的服务。我们的MDR平台以及20%的安全工作中值得欢迎的附加功能,可以使80%的结果降低风险。

要了解更多信息,请查看 //www.esentire.com/capabilities/managed-detection-and-response/cloud/escloud.

分享这个