云服务成安全重灾区!网络防御平台何去何从 (云服务安全性)
整理分享云服务成安全重灾区!网络防御平台何去何从 (云服务安全性),希望有所帮助,仅作参考,欢迎阅读内容。
内容相关其他词:云服务数据安全,云安全服务的主要功能,云服务安全性,云服务安全性,云服务安全机制,云服务安全性,云服务安全性,云服务 安全,内容如对您有帮助,希望把内容链接给更多的朋友!
▲赛门铁克公司大中华区首席*罗少辉 为了让大家能够更清晰的了解防范针对云服务攻击的必要性,赛门铁克公司大中华区首席*罗少辉先生向我们分享了他眼中的云端安全对企业的重要性以及相关的安全应对措施。 对安全圈有所了解的同学可能会讲,当前针对云服务的攻击还只是处于初级阶段。听起来好像没什么错,但回想年的DDoS攻击曾造成了云服务的大范围中断,使众多运用云服务的企业遭受巨大损失,你确定不会感到一丝的惶恐吗? 网络攻击向云服务进军 罗少辉认为,我们应该清楚的认识到,云端安全在恶意攻击面前仍旧十分脆弱。毫无疑问,随着云服务在未来将被广泛使用,针对云的网络攻击也将愈演愈烈。譬如,根据赛门铁克最新的《互联网安全威胁报告》显示,去年所发生的大型网络攻击事件,都将目标转向了云相关服务。也就是说,云服务已经成为黑产的一重要攻击目标,那我们在云服务中的使用又有多少呢? 罗总向我们展示了7月份的一份调查报告,报告显示绝大部分CIO认为企业在运用云使用方面的数量大概只有到个左右,但实际上我们通过对客户的调研显示,这个数字高达个。而造成这种差距的原因在于,很多企业CIO、C*O对云使用存在误解,他们只看重企业的SaaS服务或者基础架构方面的服务。但是大部分像iCould、微博、WeChat使用等都没有算到里面。所以说,企业对云方面的使用应该更加认真的去思考,可以找一些第三方的相关工具到自己的环境中去调查到底有多少云使用在企业内部运用。 那这种误解会带来怎样的严重后果呢?比如说,很多用户会运用同步功能,所以很多企业的内部数据就会放到一个所谓的“影子使用”里面。这对于企业会产生很大的风险:如果是让用户通过所谓“影子使用”或影子数据,将企业中很多内部重要的文档放到公有云上,对于数据安全来讲是一个很大的漏洞。如果黑客攻破某一云盘的帐号,就能够轻松*大量数据。 正在消亡的企业边界 云服务的广泛使用会带来怎样的影响呢?罗少辉介绍,过去很多企业高管都是把所有数据放在数据中心,或是放在用户的电脑中。但随着移动使用和云的发展,大部分数据已经分别储存在不一样的位置,从而导致企业边界的概念慢慢消失。而这对于黑客而言便成为了一个好机会。 由于很多企业对云安全的概念还比较不清楚,而企业高管,特别是管理员用户能通过特定权限获得企业的财务数据等等,于是黑客便会对这些用户发送带有恶意链接的邮件、*、微信等,将其定向到一个虚假网站,要求输入或更改密码,后续他们便能用同样的帐号密码访问不一样的网站。比如尝试用同样的账号密码去登录微博等社交帐号,然后把当中很重要的数据,包括邮件的内容和企业内部的敏感数据偷走。 挑战&方案 随后罗总向我们做出了总结,他认为企业内部所面临的关键挑战主要有一下几个方面:●许多IT部门无法在制定云策略时,定期召集业务部门及管理人员加入,导致企业中存在很多影子使用和影子数据;●许多企业不了解公司当前所运用的云服务与数据。企业中的云使用实际运用数量为估计数量的倍之多;●大多数企业无法在使用中识别、分类和精细化控制访问并管理敏感数据,无法对与合规性相关的数据进行保密处理,如何去保护和做相关内容和数据的防泄漏和加密对他来说也是一个很大的挑战;●大多数企业无法监测云端威胁,例如恶意软件、账户盗用、数据泄露以及数据*;●大多数企业倾向于将相同的管理使用于所有云端数据,无视数据类型、合规性要求以及数据敏感度;●大多数企业都忽视了对威胁检测,连续监控以及事后相应的迫切需要。那针对这些挑战,赛门铁克又给出了怎样的答卷呢?罗少辉介绍道:针对不一样的安全威胁,赛门铁克提倡的搞定方案是集成网络防御策略。简单来说,赛门铁克按照不一样的使用场景,对用户、信息、网页的传输会做相关保护。如果企业对使用做一些关联和联动分析时,赛门铁克可以提供相关服务,用户将企业内部安全措施的资料给到赛门铁克,便会得到相关网络安全管控帮助。比如×7的远程监控,确保当恶意程序和一些安全隐忧出现的时候,赛门铁克能够第一时间实现响应,包括做*和企业内部网络主管做事件响应。 罗少辉提到,过去在与很多企业高管沟通时发现,他们所运用的安全产品和厂商多种多样,企业对于这些不一样的安全产品,首先是采购费用很高,其次是难以找到专业的安全产品管理人士。 因此赛门铁克构建一个网络安全防御平台,将客户不一样安全产品、服务连在一起。既能对不一样的产品实现联动。也能够通过本地警报,协助客户进入公有云和混合云,客户慢慢开始把使用和数据放在公有云上,赛门铁克也能同时把保护延伸到云平台上面。赛门铁克通过SaaS服务,通过与公有云平台的结合实现保护。也就直接导致客户能够通过这个平台与第三方产品和服务进行整合。 最后罗少辉对云安全的防护方面提出了几点建议:①建立符合企业业务与安全要求的云安全计划;②采取“安全第一”的针对云安全的态度,定期让用户参与连续的加强安全意识的工作环节,利用更多的使用培训机会;③通过集成本地与基于云的数据防泄漏(DLP)搞定方案,将敏感数据监控策略与工作流程拓展至基于云的服务;④将多重认证搞定方案、云使用与CASB相集成,利用设备与行为分析来阻止具有风险性的登录尝试。