Zi 字媒體

目前，業界很多組織正在考慮將IT資源向公有雲服務中遷移，如亞馬遜、微軟、谷歌和其他公有雲服務提供商，雲計算能夠帶來更高的資本效率、業務敏捷性和企業可擴展性等前景使得這一舉措獲得企業的青睞。此外，將應用程序和數據遷移到雲端也提供了多項安全優勢。例如，用戶在傳統環境中遇到的長期存在的信息安全問題，包括可見性、身份/訪問管理和策略實施等，將更好地由公有雲環境面向服務架構（SOA）及原生雲工具提供。此外，虛擬私有雲（VPC）內置的可見性、身份和策略執行基礎為威脅檢測和解決提供了理想的解決方案。雖然應用程序和數據遷移確實在向公有雲中部署，但遷移到雲端也帶來了信息安全的挑戰，需要更加謹慎地採取這種方式。與傳統環境類似，早期的威脅檢測是保護用戶信息資產的有效手段，這不會隨著公有雲的發展而變化，但是用戶現在正在嘗試在物理和虛擬領域檢測威脅。這就是為什麼很多組織正在部署端點建模解決方案來擴充其現有的安全性堆棧，並加強公有雲本身駐留IT資源提供的安全性。端點建模能夠自動發現網路上的每個設備，包括雲環境中的設備。它創建了該設備基於軟體的常規行為模型，隨著時間的推移不斷監測設備行為，尋找與模型的任何偏差。並且當出現異常或不同的行為時，它會生成一個實時的可操作的警報，發送給用戶的安全分析人員，以便用戶所在的組織作出回應。因此，端點建模代表了一種靈活、可擴展和經濟有效的手段來提高雲端的安全性，為了更好地了解利益，我們將使用AWS保護公有雲環境的示例。我們還將進一步了解AWS工具如何更好地了解所有AWS資源的配置狀態，這對於提高雲端的安全性至關重要。了解所有AWS資源的配置狀態非常重要，因為如果用戶知道所有服務、設備、用戶和策略對象的配置狀態，用戶可以了解這些狀態是否與最佳做法和期望一直，或者抵消已知的網路問題和安全漏洞。例如，亞馬遜提供AWS本機工具，包括AWS Config和Amazon Inspector，可以輕鬆了解用戶的配置狀態，並驗證其與企業的最佳做法是否一致。然而，並不是所有的問題都能提前知道：一些行為通過配置管理無法被檢測到，包括未知的軟體漏洞，被盜的憑據，用戶的不當行為以及策略選擇失誤。這些未知數可能會導致嚴重的安全問題。了解用戶的駐留在雲端的資源在做什麼至關重要，因為「資源允許做什麼」和「資源已經展示的行為」有很大的區別，大多數安全問題可以追溯到資源通過其配置支持的行為，但這被證明是有害的。端點建模為AWS環境添加了正確的可見性的級別，可以深入了解每個AWS資源所演示的具體行為，它可以自動檢測幾個重要類別的關鍵問題，如：☘ 我們使用的軟體包中是否存在後門？☘ 我們使用的第三方軟體或設備是否在本地？☘ 授權用戶是否濫用許可權？☘ 發生配置錯誤，啟用遠程訪問或其他非預期的資源使用？簡而言之，端點建模是一種獨特的安全自動化形式，可以檢測到您的人員、流程或技術未知的問題。公有雲環境可以在傳統計算環境中實現更高的安全性，部分原因是它們從一開始就解決了可見性、身份管理和策略實施等長期存在的問題。但它們也帶來了維護IT資源安全的挑戰，擴大了可能構成威脅的「未知」的名單。當端點建模解決方案應用於雲環境時，可以快速找到已知和未知的問題，並提高安全性。微信ID：SDNLAB