传统的本地安全运营战略根本不会削减。就企业而言,需要一个特定于云计算的安全策略来保护其关键数据免受日益增长的各种致命威胁。以下是安全管理人员在迁移到云计算系统时需要考虑的四个要素。
1.部署速度
云计算的速度是一个巨大的资产,但在安全性方面也可能是一个重大问题。传统的安全方法同时也在发展,但是还是跟不上云计算的发展速度。开发周期完成后,周边安全工具通常将侧重于安全应用程序,一旦部署了升级和更新,这些更新不适用于云计算创新,而开发是一个常数。
因此,企业需要改变安全操作策略,以满足加速开发流程。然后可以不断开发和部署其基于云计算的应用程序,同时还符合有助于保持组织安全和合规的法规要求。
2.弹性参数
在传统安全的世界里,网络安全架构依靠关于静态IP地址,固定参数,以及阻塞点的网络和应用假设。这种类型的安全性不会自然地转化为云环境。在云中,安全边界不断变化,传统的安全解决方案无法跟上变化,导致出现更多的安全漏洞和更大的攻击面,产生成千上万可能的安全事件,每个都需要调查。为了应对不断变化的弹性安全边界和大量安全事件的挑战,企业需要设计安全操作策略,以实时检测漏洞并发现攻击行为,而不至于陷入困境,并筛选出大量的噪音和误报。
3.不断变化的威胁
云计算中的威胁状况不断变化。随着威胁的形成和发展,继续提高自己最新的防御攻击的手段,这是非常重要的。工具和培训不能是一次性投资,相反,需要不断关注网络安全威胁检测工具的最新情况,系统打补丁和整合工作,不断进行重组和培训,以跟上日益增长的威胁频率,复杂性和全球威胁的多样性。企业的安全操作策略必须包括配备具有最新工具,威胁情报,安全内容,培训,时间和预算的团队,以保持领先于新的安全威胁。
4.人才短缺
美国的网络安全工作人力不足100万。62%的组织表示,要在三个月内填补公司内部的公开信息安全职位,或者他们根本无法填补这些职位。即使招募的所有候选人都具有了解云和混合安全威胁的专门知识,也根本没有足够的专家提供24/7/365实时监控,以巩固企业的安全性应用程序,工作负载和数据。这是一个数字游戏,企业最终无法取胜,所以在规划云安全策略时,企业必须考虑到这一点。
很明确的是,在云计算中开发的企业需要调整其安全运营策略以适应新的需求。
在云计算之前,网络安全的主要问题是建立安全运营团队的最佳方法是什么。但对于云计算,其问题在于内部构建是否有意义。
如今,大多数企业(除了最大的公司之外)建立自己的安全运营中心(SOC),以管理招聘和留住员工几乎是不可能的。对于大多数组织而言,其成本十分昂贵,每年需要花费数百万美元进行维护,而且由于上述所有原因,企业往往不能应对云安全的新需求。
这就是为什么大多数企业现在正在考虑安全即服务解决方案的原因。他们本身不是建立云安全功能,而是通过认证的安全分析师采用云端本地解决方案和云端覆盖,以识别和验证真实威胁。通过使用全面管理的安全即服务,云计算安全管理简化为单一服务。安全即服务解决方案为企业提供基于云计算的安全性和合规性报告,由安全专家提供支持,以便全天候管理这些解决方案,使企业能够专注于最有效的方式,而不用费时费力担心安全。
京公网安备 11010502049343号