目前,大多數(shù)云安全解決方案都缺乏必要的上下文和處理能力,無(wú)法確定實(shí)際威脅。
Check Point Research 報(bào)告稱,基于云的網(wǎng)絡(luò)攻擊同比增長(zhǎng)了 48%,其中歐洲地區(qū)增長(zhǎng)了 50%。
在數(shù)字化的推動(dòng)下,世界各地的企業(yè)為實(shí)現(xiàn)更加靈活的IT架構(gòu),不約而同的將目標(biāo)設(shè)定為云端。得益于云基礎(chǔ)設(shè)施,許多文件和應(yīng)用的部署流程顯著加快,過去需要耗時(shí)幾天甚至幾周的工作如今幾分鐘即可完成。
在這一大趨勢(shì)下,全球領(lǐng)先的專業(yè)網(wǎng)絡(luò)安全提供商 Check Point 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)提醒企業(yè)網(wǎng)絡(luò)安全人員應(yīng)關(guān)注云環(huán)境的一些優(yōu)缺點(diǎn),采取措施優(yōu)化安全防護(hù)和加強(qiáng)防御,以有效應(yīng)對(duì)云環(huán)境所面臨的高級(jí)威脅。
根據(jù)Check Point對(duì)過去兩年基于云的網(wǎng)絡(luò)威脅態(tài)勢(shì)的研究,2022 年每家公司所遭攻擊次數(shù)與 2021 年相比顯著增長(zhǎng)了 48%,2023 年仍呈增長(zhǎng)趨勢(shì)。這背后的原因就是隨著數(shù)字化轉(zhuǎn)型進(jìn)程的提速和所管理數(shù)據(jù)量的日益增加,各公司爭(zhēng)相將其業(yè)務(wù)運(yùn)營(yíng)遷移到了云端。
雖然安全團(tuán)隊(duì)竭力應(yīng)對(duì),但資源(特別是人力資源)的擴(kuò)展速度根本無(wú)法跟上這些技術(shù)的快速部署節(jié)奏。目前,大多數(shù)以云為中心的安全解決方案都缺乏必要的上下文,無(wú)法確定和化解實(shí)際威脅,增加了這些基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)等級(jí)。
因此,Check Point 軟件技術(shù)公司分享了幾個(gè)有助于企業(yè)實(shí)現(xiàn)強(qiáng)大云安全防護(hù)的必要措施:
1、安全為先:即使在上云之前,也要將網(wǎng)絡(luò)安全予以充分重視。在軟件生命周期的早期構(gòu)建安全防護(hù)和確保合規(guī)性,并在部署期間執(zhí)行持續(xù)的安全檢查,可幫助及早發(fā)現(xiàn)和修復(fù)漏洞。
2、零信任安全控制:關(guān)鍵業(yè)務(wù)資源和應(yīng)用必須部署在云的邏輯隔離分區(qū)中,例如虛擬私有云(AWS )或 vNET (Azure)。若要將工作負(fù)載彼此微分段,必須在子網(wǎng)網(wǎng)關(guān)上使用支持細(xì)粒度安全控制的策略。此外,還必須使用用戶定義的靜態(tài)路由配置來自定義對(duì)虛擬設(shè)備、虛擬網(wǎng)絡(luò)及其網(wǎng)關(guān)和公共 IP 地址的訪問。
3、漏洞管理:監(jiān)控策略可確保企業(yè)的部署符合企業(yè)代碼完整性要求。這些策略將提醒用戶注意異常情況,并能夠阻止未經(jīng)授權(quán)的元素的部署。修復(fù)流程必須到位,安全團(tuán)隊(duì)?wèi)?yīng)提醒開發(fā)團(tuán)隊(duì)注意不合規(guī)的文件,并采取相應(yīng)的糾正措施。此外,還應(yīng)引入漏洞掃描工具和軟件物料清單 (SBOM),從而快速識(shí)別存在重大漏洞的組件。
4、通過持續(xù)分析避免錯(cuò)誤配置:云安全廠商提供強(qiáng)大的安全狀態(tài)管理,系統(tǒng)地將控制和合規(guī)標(biāo)準(zhǔn)應(yīng)用于虛擬服務(wù)器。這有助于確保根據(jù)最佳實(shí)踐配置虛擬服務(wù)器,并通過訪問控制規(guī)則進(jìn)行妥當(dāng)隔離。
5、主動(dòng)和多層保護(hù):必須防止惡意流量到達(dá) Web 應(yīng)用服務(wù)器。安裝防火墻可以自動(dòng)更新規(guī)則,以響應(yīng)流量行為的變化。此外,還有必要在所有文件共享和通信層進(jìn)行加密并對(duì)數(shù)據(jù)存儲(chǔ)資源進(jìn)行持續(xù)管理,以確保數(shù)據(jù)保護(hù)。
6、實(shí)時(shí)威脅檢測(cè):第三方云安全提供商通過智能地交叉引用日志數(shù)據(jù)以及內(nèi)部數(shù)據(jù)、資產(chǎn)和配置管理系統(tǒng)、漏洞掃描工具、外部數(shù)據(jù)等來增添上下文,并應(yīng)用基于人工智能的異常檢測(cè)算法來識(shí)別未知的網(wǎng)絡(luò)攻擊,然后對(duì)這些攻擊進(jìn)行分析以確定其風(fēng)險(xiǎn)狀況。
Check Point 軟件技術(shù)公司中國(guó)區(qū)技術(shù)總監(jiān)王躍霖表示:“此類安全解決方案必須不斷演進(jìn),引入基于云的新技術(shù),同時(shí)盡可能地實(shí)現(xiàn)自動(dòng)化,以簡(jiǎn)化其使用復(fù)雜性、并真正實(shí)現(xiàn)云的動(dòng)態(tài)性。企業(yè)必須投資網(wǎng)絡(luò)安全,以幫助其管理人員根據(jù)各自的需求和云基礎(chǔ)設(shè)施的演進(jìn)而改變和調(diào)整其方法”。
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶);Check Point CloudGuard(自動(dòng)保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心);Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺(tái)) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。
