随着企业逐渐转向云优先战略,保护云数据变得越来越重要。让我们来看看五种云安全技能,以帮助企业在混合或完全公共云环境中保护数据。
技巧1.记录云资产
前美国国防部长Donald Rumsfeld提到“已知的已知”、“已知的未知”和“未知的未知”。这些术语实际上是由美国国家航空航天局的研究人员创造的,美国国家安全和情报专业人士长期以来一直在使用这些说法。
在保护云数据时,企业需要准确地记录他们在云中拥有的资产和当前的安全状况:已知的已知。技术专业人员可以使用许多工具来找到资源,真正的挑战是准确地找出需要记录的资源。除了明显的资源(如在哪里运行工作负荷)外,您还需要找到以下资源:
- 访问管理用户和管理员的账户特权,以查找任何特权过高的用户和角色;
- 所有与你的云账户相关的公共公共IP在任何攻击事件发生时提供预警;
- 为了发现潜在的攻击路径,资产与资源的关系;
- 密钥和密钥的特征,包括发布日期,以禁止旧于给定阈值的密钥。
技巧2.测试、测试、再测试
设置企业云环境时,请安排测试。现在有很多工具可以帮助企业测试环境,包括渗透测试、配置错误测试和各种形式的漏洞测试。有些工具可以搜索密钥和密码,有些甚至可以让安全团队为企业创建和启动高级持续威胁。简而言之,企业可以使用所有可能被攻击者使用的工具、技术和程序来测试云环境。
技巧3. 始终保持监控
保持对云环境的持续监控(即始终保持监控)是明智的。企业应密切关注配置变更、合规性失效、可疑文件或结构化数据变更等。实时执行此操作的价值在于尽快发现和尝试攻击,以遏制攻击和及时修复漏洞的能力。
技巧4. 创造实时安全培训机会
“现场消防演习”已成为消防部门培训的主要内容。现场消防演习是指购买建筑物,将建筑物布置成典型的住宅或办公室,然后着火并派消防队员控制火灾的做法。这使得消防队员能够深入了解不同条件下的火灾,并在现场火灾的压力下了解自己的弱点和倾向。
在云环境中,这种演习可以是不安全的云环境和云应用程序。这些工具包含错误的配置和漏洞,可以快速、轻松地设置,以培训云工程师如何检测和修复常见的配置缺陷和安全漏洞。这种环境应该是企业培训计划的一部分。企业可以利用游戏机制奖励最快、最有效地发现漏洞的 *** 安全专家。
技巧5.及时了解新的威胁
企业需要跟踪越来越多的云服务,包括复杂的民族国家攻击。其中一种 *** 是通过Mitre ATT&CK该框架跟踪威胁,并将攻击分解为凭证访问、权限提升、发现等各种技术手段。ATT&CK该框架还为攻击者的行为和活动提供修复建议和最新意见。其他保持知识的 *** 包括订阅供应商和第三方组织的威胁信息来源,以及参与ISACA或其它 *** 安全组织。