信息來源:51cto
人們需要了解云計算的風險以及如何用集中化的策略來克服這些風險。
云計算為企業(yè)提供了無限的發(fā)展機會��,使企業(yè)能夠發(fā)展和開發(fā)服務��、應用程序和平臺��,并選擇適合自己的增長速度。盡管云計算為企業(yè)提供了前所未有的選擇和靈活性,但它也為許多風險和安全問題敞開了大門��。如果沒有正確的工具和可見性,就很難發(fā)現(xiàn)這些潛在風險��,例如未經(jīng)授權(quán)的系統(tǒng)訪問��、網(wǎng)絡(luò)身份管理的復雜性或大量數(shù)據(jù)丟失��。
為了降低這些風險��,企業(yè)領(lǐng)導者需要更高的可見性��,以便做出更明智��、更有意義的決策��,從而使他們的企業(yè)受益��。隨著對威脅和風險所在位置的深入了解��,可以建立防御措施減輕所有威脅��,其解決方案在于集中式連接��。
出入點
基于全球互聯(lián)網(wǎng)的服務帶來了很多不同的好處��,這使得企業(yè)的基礎(chǔ)設(shè)施在很短的時間內(nèi)迅速增長��。雖然這對于內(nèi)部流程和外部客戶提高靈活性和效率的公司而言非常有用��,但這也確實增加了威脅風險��。
隨著產(chǎn)業(yè)的增長��,企業(yè)的切入點也在增加��,但其擴展速度過快可能無法有效防御網(wǎng)絡(luò)攻擊��,黑客可以在其中無縫順暢地進入以訪問企業(yè)寶貴的數(shù)據(jù)��。與數(shù)據(jù)中心不同��,多云和云計算服務為黑客提供了訪問數(shù)據(jù)的無限機會��,因此,企業(yè)的業(yè)務變得更加脆弱��。此外��,隨著越來越多的企業(yè)采用多云方法(這是正確的做法)��,他們必須充分了解每個云計算提供商的各種安全策略��,而不是輕率隨意地進行選擇��。
影子IT
沒有人愿意采用具有惡意的影子IT��。實際上��,影子IT通常是為了使企業(yè)團隊能夠通過更多訪問工具來保持創(chuàng)新��,從而使他們更具生產(chǎn)力和效率��。
但是��,這確實創(chuàng)造了一種孤立的文化��,從而完全避開了IT部門的監(jiān)管?�,F(xiàn)在��,隨著企業(yè)采用更加靈活的文化��,并且在世界各地設(shè)立許多辦事處��,這種孤立是有害的��。影子IT對獲取��、共享和采用的內(nèi)容缺乏可見性��,這意味著接受過風險緩解培訓的專業(yè)人員并不了解正在發(fā)展的風險��。最近的一項研究表明��,80%的工作人員承認未經(jīng)IT部門批準而在工作中使用SaaS應用程序��,這已成為一個問題��。這不僅存在安全風險��,而且還面臨預算問題;因為IT部門在不完全了解工作人員正在使用什么技術(shù)的情況下��,可能會增加意料之外的成本��。
未完成的安全信息和事件管理(SIEM)日志
許多企業(yè)已轉(zhuǎn)向采用安全信息和事件管理(SIEM)解決方案來保護網(wǎng)絡(luò)免受內(nèi)部和外部威脅。部署這些解決方案可以對網(wǎng)絡(luò)數(shù)據(jù)進行復雜的分析��,以識別安全問題��。它為企業(yè)提供所有數(shù)據(jù)的單一視圖��,以識別任何不正常的行為和模式��,并使IT專業(yè)人員能夠理解和防止任何違規(guī)風險��。
只有分析的數(shù)據(jù)質(zhì)量良好��,安全信息和事件管理(SIEM)解決方案才能提供清晰��、正確的分析��。許多公司缺少數(shù)據(jù)和不完整的日志��,這意味著安全信息和事件管理(SIEM)解決方案無法提供詳細的摘要��,或者可能導致誤報��。如果沒有詳盡的歷史數(shù)據(jù)��,就不可能預測未來將會發(fā)生什么��,因為信息并不完整。因此��,或者企業(yè)不知道未來會發(fā)生什么��,或者需要調(diào)查那些浪費時間和費用的誤報��。
沒有集中可見性
企業(yè)每天都需要準備好面對已知的和未知的內(nèi)容��。然而��,在沒有任何集中能見度的情況下��,其業(yè)務運營將處于極其脆弱的地位��,無法應對安全威脅��。對透明度的需求將會隨著業(yè)務的發(fā)展而增長��,因此企業(yè)需要適當?shù)牧鞒虂肀苊馐『桶踩{��。
負責這些決策和流程的通常是首席信息安全官��,他們必須了解風險狀況��,然后做出正確的決策以減輕風險��。然而��,如果沒有集中可見性��,首席信息安全官就無法做出正確和明智的決策��,因為他們正在處理的是遺留或錯誤的數(shù)據(jù)��。因此��,他們的決定都可能是具有缺陷的��,可能會對業(yè)務造成不利影響��。
解決方案
這些問題對企業(yè)而言并不罕見��。因此��,企業(yè)都必須為此做好充分準備��,以減輕風險��,并防止安全威脅造成無法彌補的損失��。作為一種解決方案��,企業(yè)應考慮集中其連接性,以在整個組織中建立單一��、及時和準確的事實來源��。將生態(tài)系統(tǒng)上的所有不同實體安全連接起來��,使業(yè)務變得真正敏捷��。為了真正做到敏捷��,企業(yè)需要有能力快速添加��、更改和刪除云計算提供商��、網(wǎng)絡(luò)連接提供商和其他類似的第三方;并擁有完全控制的能力��,而不依賴任何事物或任何人��。然而��,最重要的是提高可見性和降低安全風險��。
集中式網(wǎng)絡(luò)使企業(yè)能夠退后一步并查看整個情況��。所有潛在的出口點均受到監(jiān)控��,只有一個單一的出口點通過監(jiān)控整個網(wǎng)絡(luò)的集中式平臺��。由于IT團隊不愿參與企業(yè)的所有不同活動��,因此影子IT也有所減少��。其中包括正在使用的云平臺��,以及不應該使用的重要平臺��。最后��,所有安全信息和事件管理(SIEM)解決方案都可以與一致的日志和策略一起有效地工作��,并顯著減少誤報��。
成功的企業(yè)在各個領(lǐng)域具有洞察能力才能真正獲得成功��。隨著云計算采用率的持續(xù)快速增長��,企業(yè)對此保持警惕非常重要��。集中式連接為他們提供了更大的可見性��,并使他們在整個業(yè)務中受益于更明智的決策��。
