<samp id="tdkee"></samp>

    <mark id="tdkee"><acronym id="tdkee"></acronym></mark>

  1. 免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

    ×

    有效的云安全態(tài)勢始于三個步驟

    分類:云服務資訊 編輯:新網小青年 瀏覽量:554
    2020-07-20 13:33:06

    公共的采用如今持續(xù)增長,到今年年底,預計將有83%的企業(yè)工作負載都在云平臺中。云計算增加的靈活性和較低的成本,使它對于大多數組織而言都是輕而易舉的事。

    然而,盡管采用云計算技術已經改變了構建和管理應用程序的方式,但也引發(fā)了人們對如何處理安全性的徹底反思。在處理公共云或混合環(huán)境時,過去在本地工作的內容不再相關。

    那么,如何現代化和開發(fā)一種有效的云安全態(tài)勢管理(CSPM)策略?以下仔細研究一下可以采用的最佳實踐,以有效地管理此過渡。

    不要在動態(tài)環(huán)境中使用靜態(tài)工具和實踐

    在動態(tài)云計算環(huán)境中,內部部署安全和合規(guī)性審核程序根本無法有效地工作。取而代之的是,企業(yè)需要設計用于適應云對象的動態(tài)特性和云提供商所制定規(guī)則的過程。對于常規(guī)掃描或其他時間點快照解決方案來說,事情在公共云中變化太快了,以至于不能成為有用的獨立安全性和合規(guī)性措施。

    與其相反,應該實施云安全態(tài)勢管理(CSPM)工具,以提供連續(xù)自動的監(jiān)視功能,并針對特定于云計算的基準測試企業(yè)的安全狀況。這種方法的一個示例是破壞和攻擊模擬(BAS)平臺。這些高級工具會針對安全環(huán)境發(fā)起不間斷的模擬攻擊,并提供優(yōu)先的修復指南。

    與時間點掃描或人工測試不同,破壞和攻擊模擬(BAS)平臺可以連續(xù)工作以發(fā)現安全漏洞以及云安全態(tài)勢管理(CSPM)的其他各種關鍵用途。通過利用自動連續(xù)保護的功能,這些工具非常適合在高度動態(tài)的環(huán)境中維護安全性的任務。

    排名和補救

    警報疲勞是許多領域的危險現象,網絡安全也不例外。研究表明,尤其是在信息安全或醫(yī)療保健環(huán)境中,警報疲勞會使工作人員超負荷,增加了他們錯過真正重要事件的幾率,因為它們被大量信息所淹沒。

    在理想情況下,組織需要最大限度地減少誤報,并迅速識別重大風險和違規(guī)行為,即那些通過暴露數據或允許未經授權的訪問危害“皇冠上的寶石”資產的風險和違規(guī)行為。

    這就提出了一個重要的問題:IT員工如何應對迷霧并有效地確定最緊急的風險的優(yōu)先級?

    一種選擇是與外部專家合作,設計計劃(作為云安全狀況評估的一部分),以創(chuàng)建并啟用關鍵任務安全檢查和策略。第二種選擇是采用新技術(例如上述BAS平臺),以通過連續(xù)自動化使識別,分類和補救威脅的過程變得更加簡單。通過同時實施這兩種方法,可以將重大威脅丟失或錯位的風險降到最低。

    在開發(fā)管道中更加重視安全檢查

    以下提到了公共云的動態(tài)性質如何幾乎可以立即使安全掃描變得無關緊要。試圖與時俱進的工具和方法保持最新狀態(tài),不僅可以確保輸掉這場戰(zhàn)爭,而且還浪費大量的時間和資源。

    那么,如何在這種短暫的環(huán)境中增強安全性呢?這是一項不小的挑戰(zhàn),但無需極端的時間和金錢投入以及永無止境的追趕游戲就可以完成。

    一個簡單的修復方法是將錯誤配置檢查定義為管道,從而允許在部署管道生效后將違規(guī)根除。因此,可以通過將補救措施嵌入到管道中來快速輕松地糾正錯誤配置??梢允占头治龇答?,以發(fā)現違規(guī)趨勢并根據需要調整策略。

    有效的云安全狀況總結

    公共云計算的采用勢不可擋,并且在疫情之后的世界中,它將呈指數級增長。企業(yè)渴望通過大規(guī)模收獲云計算的好處來獲得競爭優(yōu)勢。

    快速遷移的任務需要以同等的努力來平衡,以保持強大的安全態(tài)勢。在許多情況下,在云中安全運行的能力無法跟上采用的速度。只需查看無數個簡單的(且高度可預防的)服務器配置錯誤的示例,這些錯誤配置就會造成大量的財務和聲譽損失。這種情況經常發(fā)生在擁有最高級抽屜式安全人才的資源最豐富的企業(yè)中,這將使企業(yè)更加停頓。

    為了維持更穩(wěn)健的云安全態(tài)勢,有必要更新以內部部署為中心的現有策略和框架,并使它們與云計算和混合環(huán)境的快速發(fā)展新形勢保持一致。

    同樣,部署特別適合此特定任務的更新的云安全狀態(tài)管理工具(如BAS)也很有意義。云環(huán)境的動態(tài)性是防御者必須面對的核心挑戰(zhàn)之一。提供自動和連續(xù)保護的工具是克服這一挑戰(zhàn)的答案的一部分。如果沒有持續(xù)的監(jiān)控,就不可能在短暫的環(huán)境中管理風險。

    通過將新方法與更好地選擇工具相結合來幫助實施該方法,當今的企業(yè)可以更有效地管理風險,并開發(fā)出一種可恢復的云安全態(tài)勢管理,以幫助防止關鍵資產泄露的噩夢。

    【編輯推薦】

    為什么您的云應用程序需要更好的數據保護Gartner:云技術正加快滲透到本地數據中心網絡數據庫即服務的多種形態(tài)循序漸進,通過云計算加速IT現代化的路線圖云計算的自動化至關重要
    【責任編輯:華軒

    聲明:免責聲明:本文內容由互聯網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容,請發(fā)

    送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載,或轉載時

    需注明出處:新網idc知識百科

    免費咨詢獲取折扣

    Loading
    国产精品视频白浆免费视频_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片

    <samp id="tdkee"></samp>

      <mark id="tdkee"><acronym id="tdkee"></acronym></mark>