云环境与公司最熟悉的本地数据中心截然不同,这些差异带来了独特的安全挑战,需要以云为中心的安全解决方案来解决。同时,公司还需要能够将其云安全架构与本地安全基础架构相集成,以在整个 IT 基础架构中实现一致的安全可见性、管理和策略实施。以下云安全最佳实践可以帮助您的组织将其云部署的网络安全风险降至最低。
#1。理解共同责任模型
云计算的主要卖点之一是它允许组织将其 IT 基础架构的部分责任外包给云服务提供商。但是,云提供商不会对其客户的基础架构或保护它承担全部责任。
清楚地了解云共享责任模型是云安全策略的重要基础。责任共担模型分解了云提供商和客户之间对各种云服务模型的责任,例如基础设施即服务 (IaaS)、平台即服务 (PaaS) 和软件即服务 (SaaS)。了解模型及其分配给客户的职责使组织能够制定战略来履行其职责。
#2。采用零信任控制
零信任安全模型旨在限制组织的网络安全风险。在零信任模型下,所有用户和设备都被视为潜在威胁,经过身份验证的用户的每个访问请求都会根据基于角色的访问控制和环境因素进行独立评估。
采用基于云的基础设施扩大了组织的攻击面,而云的独特性质意味着基于云的基础设施比本地资源更容易受到外部威胁。采用和实施零信任安全模型有助于通过降低入侵的可能性和影响来改善网络安全风险。
#3。优化正常运行时间和性能
影子 IT 是许多组织中的一个问题。造成这种情况的最常见原因是公司服务不能满足员工的需求,因此他们寻找替代方案和变通办法,使他们能够高效地完成工作。然而,这些替代方案通常也会使公司面临风险。
将影子 IT 风险降至最低的一种方法是努力消除导致员工寻求替代方案的痛点。优化云服务的性能和正常运行时间有助于确保员工拥有顺畅的体验,从而无需搜索更可用但安全性较低的替代方案。
#4。承认可见性和可观察性的重要性
在云中很难实现可见性。云服务提供商控制底层基础设施,因此无法在云数据中心内部署安全设备。可见性和可观察性在云环境中与在本地环境中同样重要。云安全的一个重要方面是在组织的整个 IT 生态系统中实现一致的可见性。这需要部署为本地和云环境提供支持的安全解决方案。
#5。制定安全态势和治理策略
随着迁移到云,组织的网络攻击面和暴露于网络威胁。防范这些威胁需要明确定义的安全策略。制定此策略的第一步是确定组织的目标安全态势和治理要求。从那里,公司可以开发和实施策略和安全控制,例如云安全态势管理(CSPM) 解决方案,可以在云端和本地环境中实现这些目标。
#6。执行一致的安全策略
保护云可能比在内部部署网络中更困难。在云中,企业缺乏对底层基础设施的控制,这意味着更难以设计满足其需求的网络和部署安全设备。
然而,尽管存在这些困难,但必须在组织的整个 IT 生态系统(包括本地和基于云的环境)中创建和实施一致的安全策略。在现代企业中,本地环境和云部署紧密相关。如果一家公司没有在其整个环境中始终如一地实施安全措施,则攻击者可以利用公司网络一部分的安全漏洞进行初始访问,然后利用其与本地或其他云环境的连接横向移动并访问其他公司 IT资产。
#7。实现监管要求的合规性
大多数公司需要遵守至少一项或可能多项法规。近年来,PCI-DSS和 HIPAA 等现有法规随着越来越多旨在保护某些类型的敏感数据的新要求(GDPR、CCPA、CMMC 等)而得到扩充。
在大多数情况下,受这些法规保护的数据是在组织的基于云的基础设施上存储、处理或传输的。这些云部署也在合规审计范围内,必须满足合规要求。
通常,合规性要求将决定组织使用的云基础设施的选择,例如公共云或私有云。此外,公司必须确定并实施必要的安全控制措施来保护云端和本地的数据(加密、访问控制等)。
#8。部署集中身份管理
扩展到云给组织的 IT 基础架构带来了极大的复杂性。通常,公司采用多云基础设施和来自不同供应商的解决方案。企业还可以在不同的服务模式下部署云解决方案,例如 SaaS、PaaS 和 IaaS 服务。
随着这种额外的复杂性,需要在所有这些新服务中管理用户的身份。集中身份管理对云安全至关重要,因为它允许公司确保正确配置和取消配置用户帐户,并根据需要更新权限。强制用户对每项服务单独进行身份验证会降低可用性并增加过度权限被滥用的风险。
#9。保护基础设施
由于云服务提供商和云客户之间的关系,云中的基础设施安全性很复杂。正如云共享责任模型概述的那样,云客户根据所选的云服务模型(SaaS、PaaS、IaaS 等)对其云中的基础架构承担不同程度的责任。
也就是说,保护云中的基础架构对于保护构建在其之上的服务至关重要。除了根据责任共担模型管理其控制下的基础设施级别外,公司还应考虑保护网络并选择最适合其安全要求的云平台。在某些情况下,由于能够更好地控制对底层基础设施的访问,安全策略和监管要求可能会强制使用私有云或混合云模型而不是公共云。
#10。使用强大的网络控制
云基础设施可直接从公共互联网访问,位于传统网络边界之外。此外,基于云的服务通常会与其他云环境和本地系统进行通信。这使得公司更难限制对基于云的资源的访问,并使强大的云网络安全控制变得至关重要。
应根据各种云资源的用途、风险级别和敏感性对云网络进行分段。通过实施网络分段,组织不仅能够监控、检查和加强对南北向流量的安全控制,还可以对分段之间的东西向流量进行监控、检查和实施安全控制。这种更细粒度的可见性和安全实施对于零信任安全策略至关重要,并使公司能够将风险和潜在入侵其网络的行为区分开来。
#11。保护工作负载
公司越来越多地采用基于云的工作负载,以充分利用云的潜力和优势。无服务器和容器化应用程序通常比传统应用程序更敏捷和可扩展,使它们更适合快速的 DevOps 开发周期。
这些云工作负载具有独特的安全需求,传统的内置云安全解决方案可能无法满足这些需求。作为云安全战略的一部分,公司必须部署应用程序安全解决方案,以提供其云工作负载所需的精细可见性和安全性。
#12。防止警觉疲劳
大多数企业安全运营中心 (SOC)都被来自其安全解决方案阵列的警报淹没。平均每个企业每天收到 10,000 个警报,这远远超过 SOC 团队进行分类、调查和响应的能力。因此,真正的威胁在噪音中消失了,其他重要的工作也没有完成,因为 SOC 分析师将时间浪费在处理误报检测上。
随着迁移到云端,企业安全基础设施可能会变得更加复杂,导致警报量进一步增加。确保公司能够保持安全可见性并保护自己免受网络威胁需要刻意努力来管理警报量。通过选择使用人工智能和预防性控制来最大程度减少误报警报的集成安全解决方案,组织可以确保警报量保持可管理,并且分析师的工作集中在可以为企业提供最大利益的地方。
#13。利用云智能、取证和威胁搜寻
大多数云安全控制都是保护性和检测性的,旨在帮助防止威胁或在威胁进入网络后对其进行检测。然而,这些控制措施提供的保护并不完善,还需要通过更主动的安全措施加以增强。
响应式和主动式云安全都需要访问有关威胁的高质量信息以及实时响应这些威胁的能力。因此,威胁情报源和自动化是云安全策略的重要组成部分。自动威胁检测和响应系统可以获取日志数据和威胁情报,并采取措施预防、补救或隔离对组织的潜在威胁。
威胁情报和自动化还支持主动和人为驱动的安全工作,例如威胁搜寻和取证调查。自动收集和处理来自整个 IT 环境的数据的能力为威胁猎手和调查人员提供了有价值的背景信息,并支持更快速、可扩展和可持续的威胁检测和响应。
