解決云擴張：將安全最佳實踐與業(yè)務基礎相結(jié)合

ningwang 發(fā)布于2019-03-21 16:43 / 1563人閱讀

摘要：解決云擴張將安全最佳實踐與業(yè)務基礎相結(jié)合，云采用率非常顯著。除了直接與業(yè)務決策者合作之外，還有一系列組織需要落實的解決方案，以控制云計算產(chǎn)生的安全問題。

解決云擴張：將安全最佳實踐與業(yè)務基礎相結(jié)合，云采用率非常顯著。今年，90%的企業(yè)將有部分應用程序或基礎設施在云端運行，其余的企業(yè)預計將在2021年前效仿。雖然大多數(shù)組織目前在傳統(tǒng)網(wǎng)絡上運營超過一半（53%）的業(yè)務，但在未來一年左右，這一比例將降至不到三分之一（31%）。Forrester認為，六大公共云提供商（阿里巴巴、AWS、Azure、谷歌、IBM和甲骨文）只會在2019年擴大規(guī)模，而高盛（Goldman Sachs）也將整合IaaS，在明年控制84%的市場份額。

然而，雖然IaaS和PaaS開始整合，但它們只是云現(xiàn)象的一部分。基于云的存儲和SaaS也是快速增長的市場，幾乎地球上的每個組織都參與其中一個或多個市場，不管他們是否知道。除了像Salesforce這樣的大型SaaS玩家，影子IT現(xiàn)在占大型企業(yè)IT支出的30%到40%。

云蔓延的安全挑戰(zhàn)

對于許多組織來說，云的自由和靈活性的誘惑使他們在制定全面的安全戰(zhàn)略之前采用和部署解決方案。就位。事實上，隨著業(yè)務線越來越多地為在組織內(nèi)實施某種形式的云解決方案做出決策，組織中基于云的大部分支出都繞過了CIO。42%的組織現(xiàn)在已經(jīng)部署了多云。然而，大多數(shù)組織沒有一個統(tǒng)一的系統(tǒng)來監(jiān)控、管理或保護這些資源。
如果不能解決云蔓延帶來的安全挑戰(zhàn)，則會使組織面臨風險。例如，到2020年，企業(yè)遭受的成功攻擊中有三分之一將位于其影子IT資源上。面對這一挑戰(zhàn)，安全團隊需要制定一個專注于人工干預和采用新技術(shù)的雙管齊下的活動。

The human approach

Security leaders need to lead a internal pr campaign that educes leaders and users like on the risks associated with freeweeling cloud adoption.首席信息官及其領(lǐng)導人員需要定期與董事會成員、C-Suite領(lǐng)導和業(yè)務線主管會面，以參與包括采用云服務在內(nèi)的業(yè)務戰(zhàn)略。挑戰(zhàn)是要讓自己成為推動者，而不是試圖限制業(yè)務機會的人。

尋求采用新云服務的個人和團體通常有很好的理由這樣做，而您的工作是幫助他們做到“是”，而不使組織處于風險之中。這包括了解他們的需求和目標，告知他們已經(jīng)可用的解決方案范圍，或者可以很容易地集成到您現(xiàn)有的IT戰(zhàn)略中，并向他們介紹可能會抵消任何業(yè)務優(yōu)勢的風險。這需要大量的傾聽、建立信任和外交手段，今天的安全領(lǐng)導團隊需要具備的所有軟技能。

The technical approach

除了直接與業(yè)務決策者合作之外，還有一系列組織需要落實的解決方案，以控制云計算產(chǎn)生的安全問題。prawl.&p>集成您的安全工具：最基本的，基線組件是有一個覆蓋云的安全策略，并有安全工具到位，使您能夠看到、控制和響應安全威脅，即使他們正在防御的網(wǎng)絡發(fā)展。廣泛的部署、深度集成、集中的管理和協(xié)調(diào)，以及協(xié)調(diào)的威脅響應需要跨越整個網(wǎng)絡，包括那些您甚至可能不知道的云元素，利用本機云控制：將安全解決方案連接到云環(huán)境上并不能確保對保護的充分性。精通或一致。尋找完全集成到云環(huán)境中并使用本地控件管理和保護云數(shù)據(jù)和事務的安全解決方案使用連接器集成云安全：安全功能和功能并不總是在不同的云環(huán)境中一致運行。這可能會在網(wǎng)絡犯罪分子可以利用的覆蓋范圍和關(guān)鍵盲點上留下空白。專門為每個不同的IAAS供應商設計的云連接器使組織能夠快速輕松地部署基于云的安全解決方案，從而確保跨多云部署的一致可見性和控制
實施邏輯（基于意圖）分段：安全分段解決方案允許您隔離基于廣泛參數(shù)的資源和事務，包括一系列分割方法，包括類似VLAN的分段、微分段和新興的宏分段。理想情況下，分段應該允許您為各種用例動態(tài)地建立一個安全的環(huán)境，該環(huán)境可以跨越分布式網(wǎng)絡（包括多云環(huán)境）中的源設備，無論是服務器、移動應用程序還是物聯(lián)網(wǎng)。在云中，傳統(tǒng)的網(wǎng)絡結(jié)構(gòu)不一定存在，需要利用云資源信息和元數(shù)據(jù)，以便將策略與應用程序生成器意圖相關(guān)聯(lián)
建立強大的訪問控制：任何希望與云基礎設施交互的設備、應用程序、事務或工作流。需要分析、處理、保護和監(jiān)控S和應用程序。網(wǎng)絡訪問控制的最新進展提供了一個額外的安全層，無需不必要的開銷，以保護網(wǎng)絡和資源免受需要在網(wǎng)絡中加入或橫向移動的事務的影響。部署CASB解決方案：云訪問安全代理（CASB）提供可見性、合規(guī)性、數(shù)據(jù)安全和威脅保護。任何組織正在使用的基于云的服務，包括影子IT的發(fā)現(xiàn)。CASB解決方案應該能夠洞察云中存儲的資源、用戶、行為和數(shù)據(jù)，并提供高級控制，以將安全策略從網(wǎng)絡范圍內(nèi)擴展到iaas資源和saas應用程序，基于云計算的網(wǎng)絡正在徹底改變組織運營和開展業(yè)務的方式。SS。但是，如果沒有全面的安全政策和解決方案，再加上致力于積極保護基于云的資產(chǎn)和組織資源的企業(yè)環(huán)境，云應用可以帶來比大多數(shù)IT團隊所能承受的更多的風險和開銷。

要解決這一日益增長的挑戰(zhàn)，安全領(lǐng)導團隊，從CIO需要從現(xiàn)在開始，在整個組織中建立一個專注于業(yè)務的氛圍，結(jié)合一個集成的安全基礎，使分布式網(wǎng)絡中的任何地方都能快速而自動化的執(zhí)行政策。用例？參加硅谷、倫敦和阿姆斯特丹即將舉行的活動，了解更多信息。