如何为我的业务选择云安全解决方案?

攻击者越来越努力杠杆 云弱点 这使得它们能够将恶意软件传送到最终用户,因此取得未经授权访问生产环境或其数据,或完全损害目标环境。这种策略被称为浇水孔攻击,研究人员已经看到它们出现在云环境中,在那里它们可能会造成更多伤害。

要为您的业务选择合适的云安全解决方案,您需要考虑各种因素。我们与几个行业专业人士谈到了他们对这个话题的见解。

本Carr.,Ciso, 素质

选择云安全解决方案找到云安全的正确方法很难–它涉及查看您的业务需求,目标和预算。一些云安全解决方案非常有针对性,在他们的利基中做得很好。

但是,这可能会导致随着时间的推移问题,它依赖于具有有限的功能和碎片数据馈送到多个控制台的多个代理。根据Oracle和KPMG的说法,78%的组织目前使用超过50个安全产品。当团队正忙于手动关联数据时,会错过威胁。

寻找与您的战略目标保持一致的供应商,只要公司希望更少地做更多的能力。该工具应为云安全和集成在现有的生态系统中的整体解决方案。它将使您能够更快地关注监控并响应事件。

考虑到数据所有权,访问和删除等领域,供应商关系也是一个批判性重要的解决方案。供应商的关系应该是伙伴关系,而不是单一的销售互动。最近的Solarwinds Hack提醒我们所有评估第三方安全姿势和选择将在事件或违规事件中协作工作的供应商的重要性。

马丁霍尔斯特,CTO云, FireeEye.

选择云安全解决方案云的魅力是不可否认的,越来越多的经营敏捷性和加速市场的时间是几乎每个现代企业的主要目标。理想情况下,强大而安全的公众,私人或混合云环境将包括一个完美的集中性可见性,集成和控制,不会影响您的成功。

让我们面对它,管理安全性本地很难,但是添加了多个云供应商和平台选项,增加了威胁向量和攻击曲面 - 云安全的需求不能夸大。先进的攻击结合了在线,云和SaaS系统的渗透,需要完全可见和控制所有环境来保护。

So, when selecting a cloud security solution consider the following questions: Does this solution let the business build quickly in the cloud but also let me sleep well at night?我可以向自己,我的董事会和审计师证明我们是否正确配置了事情?如果我们必须开始调查,我可以追踪给定行动的路径,从登录开始吗?

组织应该感到相信,具有正确的安全战略,他们可以抓住云效率并简化他们的业务。云有很多优点,只要组织继续使用它,它将继续被攻击者的目标。但是,云使用周围的正确策略可以帮助减轻风险。

om moolchandani,CTO, 准确

选择云安全解决方案云安全影响整个组织,因此选择云安全解决方案需要从所有利益相关者购买。您需要仔细平衡直接和间接费用的益处。

专注于自动化,因为它提高了一致性和速度,同时减少了努力。 Devops和Gitops等运动已经在这条路径上,如果安全性是继续,则使得自动化是强制性的。策略作为代码有助于强制执行安全性和合规性策略,遵守最佳实践,并且它适合自动化流程,如Gitops,CI / CD管道和运行时安全控制。

在整个应用程序生命周期中强制执行安全性是至关重要的。您显然需要管理云运行时的风险,但这也是最易于修复问题的最难的地方。云资源从作为代码的基础架构提供;修复需要在IAC中实施。支持解决方案的解决方案,同时保持IAC迄今为止,而不是在运行时实施修复。

Solutions流利的IAC可以帮助您识别和管理运行时中的配置漂移。即使是“安全”的变化也需要反映在IAC中,因此未来的部署不会导致回归。程序化补救功能可帮助您更快地修复,并将解决方案集成到Devops进程中的关键。最先进的解决方案了解拓扑,可以帮助识别违规路径并确定杀死链条修复优先级。

格伦·佩德利,副首席技术官, 适合的

选择云安全解决方案随着云环境的弹性性质,可以通过安全团队以外的利益相关者访问,利用和改变资产,这些资金可能会限制安全专业人员对其组织的云资产的可见性。更进一步地,预定的漏洞扫描仅提供具有时间点快照的团队,留下可能在扫描之间发生的实例的相当大的曝光。

许多云资产是彼此的克隆,含义何时被剥削,它可以对所有其他副本产生级联影响。一旦资产被剥削,即使对于临时风险,也无法预测达到影响程度的影响。因此,安全管理人员应该寻找有效安全性,连续可见度和可靠IT操作的解决方案。

此外,组织应考虑利用其云基础架构的用户类型。每个用户(例如开发人员或Sysadmin)的角色将直接决定他们需要使用的技术类型。云安全不是一种尺寸适合的方法。部署符合组织的业务和技术需求的自定义解决方案很重要。

emea的转型战略校长凯文施瓦茨, Zscaler.

选择云安全解决方案评估适合:云安全解决方案必须支持从主环境中的所有客户端和设备的直接卸载Internet流量(例如,Windows,iOS,Android等)它必须确保新的工作方式 - 远程,设备 - 不可知论和外部网络周边。

基于策略的控件:云安全架构必须应用策略以确保所有用户的合规性,无论他们使用的应用程序,以及他们使用的任何设备/平台进行操作。

提供安全性:解决方案必须在全球范围内提供,在云边缘,靠近所有用户,甚至是远程位置的用户。这可能需要在多个地区提供/来自多个地区的服务(特别是对于具有数据居住法规要求的国家的用户。)

检查SSL / TLS流量:解决方案必须能够检查未添加延迟的加密数据。威胁对手现在隐藏了加密数据包中的恶意软件,使得更难检测到。云安全解决方案不检查所有加密数据都不充分安全。

支持集成:该解决方案应通过API与其他技术集成。一些解决方案提供全面的安全覆盖范围(通过Casb,SWG,SD-WAN等功能)。那些不得能够通过API集成以凝聚力方式提供这些功能的人。

itai tevet.,CEO, inreiz.

选择云安全解决方案确保它’S专为Linux和云设计。许多安全解决方案只是Windows Endpoint Protection Platform的迁移。它们不是在高度可扩展的基于Linux的环境中运行 - 在资源消耗和防止Linux威胁中的保护中。

确保它 has runtime protection。运行时漏洞扫描非常适合降低攻击的可能性来通过修复已知的漏洞。与此同时,不可能消除所有软件漏洞。并非每个漏洞都是已知的,而不是每个软件都有修复,并修补可以修复的那些需要时间。添加到这一点是易受攻击的第三方软件和生活在土地(Lotl)攻击中的存在,这就是为什么你也需要强烈的威胁检测。当您在运行时受到攻击时,在发生实际攻击时,您需要检测到它。

云基础设施可以膨胀,非常多样化。它不应该压倒您的日志,误报和不可解除的数据。有没有解决方案可供使用’通过每种小型生产的安全团队灌溉您的安全团队“suspicious”网络连接实际上只是合法的软件升级或内存中的自然变化。警报疲劳可能导致真正的妥协失去过去的忽视。寻找更强大的解决方案,该解决方案仅产生高信心警报。

保护所有类型的计算资源。云环境是多样的,包含许多不同类型的工作负载(容器,K8s,VM,CAA,FAAS等)。在一个平台下保护您的整个基础架构,而不是多解决方案。

分享这个