监控云安全的8个方法和措施

Ford解释说，例如，某个组织收到亚马逊网络服务公司的GuardDuty关于有问题连接的警报。除非可以确定哪个用户启动了创建连接的进程，否则很难有足够的场景来使这些警报进行操作。他建议通过安全编排平台或SIEM与其他工具的组合，尽可能多地访问遥测数据，以收集所需的数据量。

如果组织正在研究网络流，那么用户和应用程序行为的知识可以帮助其确定什么是正常与异常行为。另一个例子是，Ford指出可以查看权限提升的配置。如果组织注意到权限升级与未经授权的文件修改相结合，那么对其配置的查看更加紧迫。

7.过滤数据，减少成本

Securosis公司的Mogull建议组织在通过互联网传输日志之前过滤日志。他说，云计算提供商按数据的字节收费，其目标是减少成本，而不是将收集的所有数据都推送到SIEM中。

他解释说，管理平台日志的数据少于实例和其他云资源，但是它们的成本仍然会增加。他建议组织将其拥有的账户与记录的内容相关联。这取决于提供商，但通常组织可以将结算和项目ID与日志ID进行比较。他说，只有项目管理员才能访问项目日志。

服务器和应用程序日志可能会带来更棘手的问题，这在很大程度上取决于项目需求。服务器和应用程序日志通常包含更大的数据量，这会使成本管理变得困难。

8.使用基于身份的方法

CloudKnox公司的Parimi建议企业从身份角度评估他们的安全状况。作为此过程的一部分，他们应该着眼于了解有多少人员可以接触他们的关键基础设施，这些身份是他们真正需要的特权，在特定时间段内采取行动。

“最重要的是，企业必须认识到他们的关键工作负载在当今的现代化基础设施中是多么脆弱。”他解释说。采用一行脚本或简单地采用某人的身份都会造成“灾难性的破坏”，并且对可能导致这种损害的人和因素的整体理解应该是网络安全策略的核心。

所有企业都应该假设其混合云的最大风险是具有过多特权的可信身份，并且降低风险的唯一方法是实施最小特权原则。Parimi补充说，“企业不要过度或错误地提供高风险特权的人员身份。”

【编辑推荐】

1. 云安全面临的挑战是复杂多样的
2. 浅谈公共云安全三大认知误区
3. 企业如何构建策略应对多云安全的三大挑战
4. 2019云安全预测
5. 云安全大变局：如何从中心走向边缘？

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!