为了适应新的云安全威胁,请看“旧”技术

由于远程工作和对云计算的依赖仍然存在,因此有多少头条新闻来解决日益增长的问题也就不足为奇了。 云安全 我们行业的担忧。

适应云安全威胁

虽然有时间和地点加入额外的云安全解决方案,但它也很容易成为围绕新兴解决方案的闪亮对象综合症的牺牲品,这些解决方案是为应对新的安全威胁而创建的。但是,在急于投资新解决方案之前,请记住,在一对一的打地鼠游戏中将其他解决方案与新出现的威胁相匹配并不是一种可持续的策略。

在会议上,我总是发现很多公司都在销售“x 很难,我们让它变得容易”的单点解决方案,而且往往有太多企业争先恐后地投资它们。这些快速决策通常计划不周,有时是不必要的,最终会创建昂贵且复杂的架构,从而实现与预期相反的目标。

为什么加入新的云安全工具并不总是有帮助

架构中的安全点解决方案越多,复杂性就越高。对于同一问题,您最终会得到许多解决方案,从而造成低效率、成本和风险。你拥有的越多,就越难弄清楚发生了什么,而且问题被漏掉的可能性就越大。您可能已经拥有解决您正在购买的新东西来解决的问题的解决方案!

相反,围绕功能性和非功能性需求规划安全架构——并确保围绕可维护性、对其他服务的影响、成熟度和复杂性(至少)考虑非功能性需求。考虑到威胁出现的速度,灵活性是关键,而复杂性是灵活性的敌人。虽然对单点解决方案有很好的论据,但一些问题可以通过简单地使用更多你今天拥有的东西来解决。

使用你已有的

DNS 是大多数企业在寻求保护其云和本地环境时忽略的多方面技术的一个示例。 DNS 历来被视为需要保护的服务,而不是保护计划的一部分。然而,随着 DNS 越来越多地被认为是整体安全架构的重要组成部分,这种说法正在发生变化。

事实上,NSA 和 CISA,甚至最近的 Gartner 都正式开始强烈推荐它。当然,BlueCat、Cisco、Farsight 等组织多年来一直在说(并围绕它创建解决方案)。并且有充分的理由。

DNS 对云安全的好处

DNS 是一种无处不在的轻量级协议,在许多意义上它是任何原始客户端活动意图的代理。使用 DNS,人们不知道与特定 IP 地址建立了连接,但肯定有建立此类连接的意图。作为信号的 DNS 元数据具有巨大的价值,作为控制点的 DNS 服务具有巨大的力量。

在我的工作中,DNS 经常被利用,与 西门子解决方案,通过存储原始查询日志以进行取证分析,从而利用丰富的元数据。通过利用 DNS,企业通常会发现他们可以从堆栈的其余部分中获得更多收益,并且也无需购买新项目。

新工具并不总是一个坏主意,但预算有限的组织(即所有这些工具)在转向新的闪亮对象之前必须专注于获得更多现有技术堆栈。在无法关闭的工具箱中放置太多工具并不是明智的策略。通常,简化具有同样多的投资回报率。




分享这个