共计 2412 个字符,预计需要花费 7 分钟才能阅读完成。
随着企业扩大其云采纳和要害业务用例,其云基础架构的安全性通常变得更加简单。出于这个起因,专家会倡议企业采纳对立的多层办法来爱护其云部署并确保持重的云平安态势。
Forrester 最近的一项钻研指出,云平安信念是采纳更多云服务的次要驱动力,方才提到的办法能够缓解平安问题。
图 1:对立云原生平安平台的多层构造
基于责任共担模型,在基础设施层 (IaaS),云提供商负责爱护其计算网络存储基础设施资源。云用户负责爱护部署在基础设施上的数据、应用程序和其余资产。云提供商提供了许多工具和服务来帮忙用户保护他们的责任共担模型,它们是所有云网络安全解决方案的重要组成部分。
然而,云提供商不是平安专家,他们也不解决多云基础架构的问题,因而须要这些工具和服务之外的其余平安解决方案来实现企业级网络安全。
云网络安全是一个要害的根底层。在这里,企业常常部署虚构平安网关来提供高级威逼预防、流量检查和微分段。这些解决方案包含多层平安技术,例如防火墙、入侵进攻零碎 (IPS)、利用程序控制、数据失落防护等。
本文将介绍在为云部署检查和抉择云网络安全平台时必不可少的 10 个规范。它解释了企业管理者如何确保供应商解决方案能够提供对企业的胜利和平安至关重要的性能。
1、它是否提供高级威逼进攻和深度平安?
在当今简单的网络安全环境中,威逼检测不足以无效爱护云资产。这是因为在威逼入侵企业网络后才检测到该威逼,会使企业的资产裸露在无奈承受的网络安全危险程度之下。
企业须要针对已知和未知(零日)破绽进行多层实时威逼防护。该解决方案必须通过细粒度和深度流量查看、加强威逼情报和沙盒等性能提供深度安全性,以隔离可疑流量,直到它被验证或阻止。
这将容许企业在浸透网络之前捕捉并打消威逼。此外,这些高级性能必须部署在南北(传入 / 传出)和货色(横向)流量上。
2、解决方案是否无边界?
平安团队无奈应用由特定于供应商或特定于环境的平安工具组成的零散堆栈来提供企业级爱护。即便是最简单的多云和混合(公共 / 公有 / 本地)环境,该解决方案也必须通明且统一地运行。
对立的治理界面,有时称为“繁多治理平台”,应该提供繁多的云网络安全信息起源,以及一个集中的命令和控制台。
3、是否有细化的流量检查和管制?
如果没有深度流量查看,企业很容易成为躲避技术的牺牲品,这些技术试图通过看似非法的接入点执行未经受权的操作。寻找下一代防火墙 (NGFW) 性能,例如超过根本白名单的精密匹配粒度、深度查看以确保流量与容许端口的用处相匹配、基于 URL 地址的高级过滤以及不仅仅在端口级别的管制,利用级别也是如此。
4、是否有自动化?
任何不能实现高度自动化的云解决方案都将无奈失去客户的反对。为了与 DevOps 的速度和可扩展性相匹配,该解决方案必须反对高水平的自动化,包含平安网关的程序化命令和管制、与 CI/CD 流程的无缝集成、自动化威逼响应和修复工作流,以及不须要人工干预的动静策略更新。
5、集成体验如何,是否易用?
集成对于此处形容的许多其余思考因素至关重要,例如实现无边界操作和进步可见性。它在创立跨性能的云平安平台方面施展着重要作用,该平台不仅能够解决基础设施平安问题,还能够解决应用程序平安、云平安态势治理等问题。
因而,该解决方案必须与企业的配置管理堆栈(包含对基础设施即代码部署的反对)协同工作。此外,该解决方案必须与云提供商的产品深度集成。一般来说,企业的指标应该是通过最大限度地缩小必须独自部署和治理的单点平安解决方案的数量来简化操作并进步易用性。
6、是否有足够的可见性和可察看性?
企业管理者无奈爱护看不到的货色。解决方案的仪表板、日志和报告应在事件产生时提供端到端和可操作的可见性。例如,日志和报告应该应用易于解析的云对象名称,而不是含糊的 IP 地址。如果产生违规行为,这种可见性对于加强取证剖析也很重要。
7、解决方案是否可扩大并具备平安近程拜访?
在高度扩散的世界中,近程拜访既平安又高效的企业网络是必不可少的。该解决方案必须爱护对公司云环境的近程拜访,具备多因素身份验证、端点合规性扫描和传输中数据加密等性能。
近程拜访还必须可能疾速扩大,以便在中断期间(例如疫情大风行),任何数量的近程员工都能够高效且平安地工作。
8、是否有上下文感知的平安治理?
随着资产、变更和配置管理框架在破绽修复工作中施展核心作用,企业的平安平台必须可能无缝公布变更并实时适应所有相干的安全策略。
云网络安全解决方案必须可能在整个环境(公共云和公有云以及本地网络)中聚合和关联信息,以便安全策略可能感知上下文并保持一致。对网络、资产或平安组配置的更改应主动反映在其相干的安全策略中。
9、提供哪些供应商反对和行业认可?
除了解决方案自身的个性和性能之外,亲密理解供应商也很重要。寻求公正的倡议,以寻找可能推动云平安策略向前倒退的供应商,以适应和扩大一直变动的业务需要。
企业还需思考以下问题:
- 是否受到独立行业分析师和第三方平安测试公司的高度评价?
- 能够满足企业的 SLA 要求吗?
- 是否有牢靠的记录?
- 是否提供附加价值,例如网络安全咨询服务?是否能够反对企业的寰球经营?
- 是否致力于翻新,以使其解决方案经得起将来考验?
- 其软件是否成熟,破绽很少,是否提供及时的修复?
10、总领有老本是多少?
企业必然心愿其云平安平台可能简化经营、优化工作流程并降低成本,同时加强平安态势。
通过查看许可模式的灵活性、云平安平台与现有 IT 系统集成并利用现有 IT 零碎的水平、管理系统所需的人员程度和范畴、供应商的 MTTR 和可用性 SLA 来确定总领有老本。
企业最不想看到的就是暗藏的基础设施、人员和其余在系统启动并运行后才会呈现的老本。
11、论断
迁徙到云端的企业须要可能管制本人的数据并将其窃密,爱护本人免受网络威逼,并平安地将云与传统的本地网络连接起来——同时放弃对监管要求的合规性。
采纳满足这些要求并与其云提供商无缝集成的云网络安全解决方案将帮忙企业在威逼日益减少的环境中放弃平安。