组织越来越依赖于云平台,例如 Amazon AWS and 微软Azure 运行他们的关键业务应用程序和管理他们的数据和文件.
而云服务提供商则接管了部分业务 云安全 tasks, 他们的客户(您)保留保护最终用户数据的责任, applications, 操作系统, endpoints, 网络流量. 就像本地应用程序一样, 您必须监视用户和系统活动以检测攻击. 此外,云平台为安全性带来了新的复杂性,例如:
下面是一些云安全最佳实践,可以帮助解决这些问题, 以及云环境中数据泄露和违反法规的风险. 要了解如何保护特定的云环境,请查看我们的AWS和Azure资源.
在本地数据中心发现漏洞和错误配置是非常困难的. 在动态云平台上更是如此, 虚拟机等资产出现和消失的速度是传统游戏难以企及的 脆弱性管理 工具(更不用说安全和IT团队)跟踪.
以保护您在云中的数据, 您需要一个托管的云安全解决方案,它可以持续监控和检测云网络中的漏洞和错误配置. 此解决方案必须能够在资产在虚拟机和容器中启动时立即发现和评估资产, 验证政策和法规的遵从性, 并计算风险评分,以帮助您优先考虑漏洞. 将基于云的资产组织到动态组中并有选择地对其进行评估也很重要, 然后创建关于漏洞和资产的自定义报告,以满足您的操作团队和审计员.
看看Cognitive Scale如何依赖Rapid7 InsightVM,让他们对AWS环境和任何潜在风险有一个完整的了解.
加快新应用程序特性的交付, 应用程序开发团队正在利用持续部署工具和流程. 但是自动化和快速的开发周期可以使为不太动态的环境设计的安全测试工具过时. Today’s 动态应用程序安全测试 解决方案揭示了OWASP十大漏洞和web应用程序中更多的常见漏洞.
对于基于云的应用程序, DAST解决方案可以与自动化和DevOps工具(如Jenkins和Azure DevOps Pipelines)集成,以在开发过程中的特定里程碑或每次代码提交时触发安全测试. 这允许开发和安全团队通过在软件开发生命周期(SDLC)的早期发现和修复漏洞来“向左转移”,因为修复漏洞的成本较低, 并防止有漏洞的代码被投入生产. DAST工具还可以生成报告,帮助记录基于云的应用程序与PCI DSS的遵从性, HIPAA, 以及许多其他法规和行业标准.
Learn more about DAST capabilities for cloud-based applications >
越来越多的组织正在转向混合云和多云架构. 在这些复杂的环境中检测威胁, 打破安全信息孤岛并采用高级分析是至关重要的. 关键是部署一个能够收集数据的SIEM, normalize, enrich, 并分析来自本地网络的数据, 远程端点, 以及AWS和Azure等云平台.
为云环境设计的SIEM可以与原生AWS服务(如AWS CloudWatch)集成, AWS CloudTrail, 和AWS GuardDuty, 以及原生Azure服务,如Azure Active Directory, Azure Monitor, 和Azure安全中心. 这允许它从云基础设施和应用程序收集关键日志和活动数据.
然后,最佳SIEM应该能够使用从公司网络收集的信息来丰富这些数据,并利用用户行为分析(UBA)来检测表明凭证受损的异常活动, 以及攻击者行为分析(ABA)来识别典型的数据泄露活动模式.
利用IaaS和PaaS平台的组织需要特别警惕攻击者获取管理凭据, 控制云平台控制台, 以及为加密劫持占用资源, 托管僵尸网络, 以及其他非法目的. 检测这些活动需要SIEM,它可以从云平台收集广泛的数据,并快速标记新云区域的使用, services, 或者计算实例类型.
Learn more about detecting compromised users and lateral movement in a SIEM solution >
Learn more about our SIEM designed for cloud, on-premises, and hybrid environments >
在云中,一切都瞬息万变. To keep pace, 安全团队需要加快数据收集和分析的速度, alerting, 以及阻止攻击者和修复漏洞的工作流.
例如,a 安全编排和自动化解决方案 可以与云服务集成以加速以下任务:
Rapid7的云风险完成可以帮助您降低所有动态云环境中的风险. 建立在整合基础上的从业者优先的方法, optimization, 和自动化, 这种一体化解决方案利用持续的安全性和遵从性来降低工作负载风险,而不需要增加成本.