云中端点安全的优秀实践
发布时间:2022-06-28 14:02:45 所属栏目:云计算 来源:互联网
导读:随着云服务的广泛应用,IT团队应该重新审视云安全并着手进行改进。 端点安全策略在任何一个企业IT环境中都至关重要。然而,对于采用云服务的一些企业来说,这些策略可能特别复杂。 借助这些端点保护工具,IT管理员可以方便管理安全边界。即使员工在家中连接
|
随着云服务的广泛应用,IT团队应该重新审视云安全并着手进行改进。 端点安全策略在任何一个企业IT环境中都至关重要。然而,对于采用云服务的一些企业来说,这些策略可能特别复杂。 借助这些端点保护工具,IT管理员可以方便管理安全边界。即使员工在家中连接到IT资源,他们通常也会通过安全的VPN在托管的企业笔记本电脑上进行连接。 云计算在两个关键方面改变了端点保护市场。首先,它为新的端点保护产品提供了一个平台。其次,它将安全边界从企业边界扩展到连接到云平台的所有设备。 在传统上,安全团队将精力集中在运营环境上,并严格监管从外部到内部资源的流量;内部端点的安全和强化实践的优先级较低。 独立的安全和隐私合规评估机构Schellman&Co公司的业务经理Bryan Harper说,“考虑到公有云的性质,这种模式已经被颠覆了。” Harper表示,对于公有云,管理员应该在所有端点设备都可以被外部访问的假设下实现端点安全性。 考虑云服务如何潜在地增加攻击向量也很重要。开发和技术培训服务提供商Pluralsight公司的网络安全讲师Terumi Laskowsky表示,随着云平台成为企业基础设施的延伸,越来越多的端点设备可以提供更多的企业资源途径。 形成云中端点保护策略 应对这些挑战并确保云中端点安全的第一步是清点设备。Harper说,“如果你不知道自己拥有什么,就不可能保护这些端点。” 为了实现端点保护,企业可以执行以下操作: •通过使用强密码和多因素身份验证实施加密,并加强访问控制。 •使用VPN作为另一层保护。 •使用特定端点类型的行业最佳实践强化端点。 •持续扫描端点,确保系统能够分析和响应异常行为。 •定期更新补丁。 Laskowsky说,管理员可以从两个角度解决云中的端点安全问题。首先,它们可以保护端点设备本身免受攻击。其次,如果设备成为了攻击媒介,需要保护企业资源免受设备攻击。后者可能发生在居心不良的员工或恶意行为者破坏机器的时候。企业必须采用保护端点设备和使用这些设备通过云计算或VPN访问企业资源的策略。 德勤公司风险与金融咨询业务负责人兼网络负责人Vikram Kunchala表示,IT团队应制定安全政策和标准,以面向不同类型设备的常见使用案例,并考虑访问云计算资源的新端点的各种工作流和交互模式。 公有云、私有云和混合云的安全差异 每个云计算基础设施模型都有自己的安全边界。Laskowsky认为私有云是最安全的,因为它是单租户的,只有一家企业使用该基础设施。相比之下,多家公司共享公有云基础设施,使黑客更容易识别和瞄准与其连接的薄弱端点。 由于私有云和公有云资源之间的复杂连接,混合云可能是风险最大的云平台。Laskowsky说,多云也面临同样的问题,企业使用和连接来自多个云计算提供商的云服务。在这些情况下,企业必须保护连接不同类型云基础设施的端点。 保护云端点的工具和服务 德勤公司的Kunchala推荐企业考虑统一的端点管理工具,这些工具已经演变为替代传统端点管理工具。 云计算工作负载保护工具也已经出现,例如Trend Micro Deep Security和VMware Carbon Black App Control,用于保护云中运行的虚拟端点。此外,托管EDR服务(包括Deepwatch和Broadcom Symantec产品)可以为端点上检测到的事件提供全天候响应能力。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号