云安全:每个技术领导者都需要了解的内容
|
评估生产安全工具的功效对于保护云计算应用程序也至关重要。建议首先启动一个针对压力测试关键安全控制的紫色团队练习。这种方法允许企业识别是否存在可能危及其云实例的攻击路径。为了更好地认识到企业可以从安全团队中获益,企业需要了解生产安全评估选项的前景。红色团队练习提供了对手对企业安全态势的看法,蓝色团队练习提供了维护者的观点,紫色团队结合了对手和防守者的观点,提供了对信息安全风险的全面评估。人们看到企业寻求建立或增强紫色团队能力的趋势,有时在外部专家的帮助下实现。根据经验,企业可以通过将人工技术与自动化方法相结合,最有效地进行生产中的紫色团队练习。这使企业可以减少因任何已识别的安全问题而导致的停机时间。重要的是,企业不要在质量保证环境中进行紫色团队练习,因为这可能会降低其结果的有效性。 紫色团队评估可以帮助识别生产中的安全漏洞和业务差距,提供对分层防御(例如Web应用程序防火墙(WAF)、安全网关、安全信息和事件管理(SIEM)、单点登录和运行)的功效的可见性时间应用程序自我保护(RASP)。 保持强大的记录和监控能力 强大的日志记录和监控功能对于组织快速检测和响应影响其云部署的恶意活动至关重要。传统上,提供日志收集和分析的安全信息和事件管理(SIEM)系统在安装和维护方面具有挑战性,日志保留也非常密集。由于模块化功能,更新的安全信息和事件管理(SIEM)系统更易于部署。随着企业越来越多地将日志存储在云中,也减少了内部部署的存储。 企业领导者应该努力使用安全信息和事件管理(SIEM)来实现针对云计算应用程序和基础设施利用的攻击模式的单一控制平台视图。这是通过来自各种发现源(WAF或RASP)的日志聚合来实现的。企业应该验证信息和事件管理(SIEM)功能的有效性,以创建连续的反馈循环,从而使攻击之间的共性成为分层防御和/或应用程序代码的规则集的变化。人们看到许多公司未能建立这种反馈循环,影响了他们保护云中信息的能力。 屡见不鲜的数据泄露事件强调了这样一个事实,全球规模最大的企业也一直在与云安全作斗争。企业的领导团队必须通过在其持续集成/持续部署(CI/CD)管道和生产环境中集成有效的安全控制和流程来应对云安全风险。此外,安全团队需要在非生产环境和生产环境之间创建一个连续的反馈循环,以增强企业的整体安全态势。 【编辑推荐】
点赞 0 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
