華文網

雲服務成安全重災區!賽門鐵克靠什麼力挽狂瀾?

如果說當今最為火熱的技術趨勢有哪些,那我想雲計算肯定是不容忽視的,越來越多的企業和個人都在享受著雲服務所帶來的“紅利”。但我們在使用雲服務所帶來的便利的同時是否忽略了些什麼?

隨著雲服務逐漸成為企業和個人使用者的寵兒,以及資料量的激增,越來越多的個人資料與公共資料不再使用企業內部網路,而是通過雲端進行存儲和分享。從Microsoft Office 365到Dropbox,雲服務的使用正在成為主流,雲對網路攻擊者的吸引力也變得越來越大。

▲賽門鐵克公司大中華區首席運營官 羅少輝

為了讓大家能夠更清晰的瞭解防範針對雲服務攻擊的必要性,賽門鐵克公司大中華區首席運營官羅少輝先生向我們分享了他眼中的雲端安全對企業的重要性以及相關的安全應對措施。

對安全圈有所瞭解的同學可能會講,當前針對雲服務的攻擊還只是處於初級階段。聽起來好像沒什麼錯,但回想2016年的DDoS攻擊曾造成了雲服務的大範圍中斷,

使眾多使用雲服務的企業遭受巨大損失,你確定不會感到一絲的惶恐嗎?

網路攻擊向雲服務進軍

羅少輝認為,我們應該清楚的認識到,雲端安全在惡意攻擊面前仍舊十分脆弱。毫無疑問,隨著雲服務在未來將被廣泛應用,針對雲的網路攻擊也將愈演愈烈。譬如,根據賽門鐵克最新的《互聯網安全威脅報告》顯示,去年所發生的大型網路攻擊事件,

都將目標轉向了雲相關服務。也就是說,雲服務已經成為黑產的一重要攻擊目標,那我們在雲服務中的應用又有多少呢?

那這種誤解會帶來怎樣的嚴重後果呢?比如說,很多用戶會使用同步功能,所以很多企業的內部資料就會放到一個所謂的“影子應用”裡面。

這對於企業會產生很大的風險:如果是讓用戶通過所謂“影子應用”或影子資料,將企業中很多內部重要的文檔放到公有雲上,對於資料安全來講是一個很大的漏洞。如果駭客攻破某一雲盤的帳號,就能夠輕鬆盜取大量資料。

正在消亡的企業邊界

雲服務的廣泛應用會帶來怎樣的影響呢?羅少輝介紹,過去很多企業高管都是把所有資料放在資料中心,

或是放在用戶的電腦中。但隨著移動應用和雲的發展,大部分數據已經分別存儲在不同的位置,從而導致企業邊界的概念逐漸消失。而這對於駭客而言便成為了一個好機會。

挑戰&方案

隨後羅總向我們做出了總結,他認為企業內部所面臨的關鍵挑戰主要有一下幾個方面:

●許多IT部門無法在制定雲策略時,定期召集業務部門及管理人員加入,導致企業中存在很多影子應用和影子資料;

●許多企業不瞭解公司當前所使用的雲服務與資料。企業中的雲應用實際使用數量為預計數量的20倍之多;

●大多數企業無法在應用中識別、分類和精細化控制訪問並管理敏感性資料,無法對與合規性相關的資料進行保密☆禁☆處理,如何去保護和做相關內容和資料的防洩漏和加密對他來說也是一個很大的挑戰;

●大多數企業無法監測雲端威脅,例如惡意軟體、帳戶盜用、資料洩露以及資料破壞;

●大多數企業傾向於將相同的管理應用於所有雲端資料,無視資料類型、合規性要求以及資料敏感度;

●大多數企業都忽視了對威脅檢測,持續監控以及事後相應的迫切需求。

那針對這些挑戰,賽門鐵克又給出了怎樣的答卷呢?羅少輝介紹道:針對不同的安全威脅,賽門鐵克提倡的解決方案是集成網路防禦策略。簡單來說,賽門鐵克按照不同的應用場景,對使用者、資訊、網頁的傳輸會做相關保護。

如果企業對應用做一些關聯和聯動分析時,賽門鐵克可以提供相關服務,使用者將企業內部安全措施的資料給到賽門鐵克,便會得到相關網路安全管控説明。比如24×7的遠端監控,確保當惡意程式和一些安全隱患出現的時候,賽門鐵克能夠第一時間實現回應,包括做攔截和企業內部網路主管做事件回應。

羅少輝提到,過去在與很多企業高管溝通時發現,他們所使用的安全產品和廠商多種多樣,企業對於這些不同的安全產品,首先是採購費用很高,其次是難以找到專業的安全產品管理人士。

因此賽門鐵克構建一個網路安全防禦平臺,將客戶不同安全產品、服務連在一起。既能對不同的產品實現聯動。也能夠通過本地警報,協助客戶進入公有雲和混合雲,客戶慢慢開始把應用和資料放在公有雲上,賽門鐵克也能同時把保護延伸到雲平臺上面。賽門鐵克通過SaaS服務,通過與公有雲平臺的結合實現保護。也就直接導致客戶能夠通過這個平臺與協力廠商產品和服務進行整合。

最後羅少輝對雲安全的防護方面提出了幾點建議:

①建立符合企業業務與安全要求的雲安全計畫;

②採取“安全第一”的針對雲安全的態度,定期讓用戶參與持續的加強安全意識的工作環節,利用更多的應用培訓機會;

③通過集成本地與基於雲的資料防洩漏(DLP)解決方案,將敏感性資料監控策略與工作流程拓展至基於雲的服務;

④將多重認證解決方案、雲應用與CASB相集成,利用設備與行為分析來阻止具有風險性的登錄嘗試。

●許多企業不瞭解公司當前所使用的雲服務與資料。企業中的雲應用實際使用數量為預計數量的20倍之多;

●大多數企業無法在應用中識別、分類和精細化控制訪問並管理敏感性資料,無法對與合規性相關的資料進行保密☆禁☆處理,如何去保護和做相關內容和資料的防洩漏和加密對他來說也是一個很大的挑戰;

●大多數企業無法監測雲端威脅,例如惡意軟體、帳戶盜用、資料洩露以及資料破壞;

●大多數企業傾向於將相同的管理應用於所有雲端資料,無視資料類型、合規性要求以及資料敏感度;

●大多數企業都忽視了對威脅檢測,持續監控以及事後相應的迫切需求。

那針對這些挑戰,賽門鐵克又給出了怎樣的答卷呢?羅少輝介紹道:針對不同的安全威脅,賽門鐵克提倡的解決方案是集成網路防禦策略。簡單來說,賽門鐵克按照不同的應用場景,對使用者、資訊、網頁的傳輸會做相關保護。

如果企業對應用做一些關聯和聯動分析時,賽門鐵克可以提供相關服務,使用者將企業內部安全措施的資料給到賽門鐵克,便會得到相關網路安全管控説明。比如24×7的遠端監控,確保當惡意程式和一些安全隱患出現的時候,賽門鐵克能夠第一時間實現回應,包括做攔截和企業內部網路主管做事件回應。

羅少輝提到,過去在與很多企業高管溝通時發現,他們所使用的安全產品和廠商多種多樣,企業對於這些不同的安全產品,首先是採購費用很高,其次是難以找到專業的安全產品管理人士。

因此賽門鐵克構建一個網路安全防禦平臺,將客戶不同安全產品、服務連在一起。既能對不同的產品實現聯動。也能夠通過本地警報,協助客戶進入公有雲和混合雲,客戶慢慢開始把應用和資料放在公有雲上,賽門鐵克也能同時把保護延伸到雲平臺上面。賽門鐵克通過SaaS服務,通過與公有雲平臺的結合實現保護。也就直接導致客戶能夠通過這個平臺與協力廠商產品和服務進行整合。

最後羅少輝對雲安全的防護方面提出了幾點建議:

①建立符合企業業務與安全要求的雲安全計畫;

②採取“安全第一”的針對雲安全的態度,定期讓用戶參與持續的加強安全意識的工作環節,利用更多的應用培訓機會;

③通過集成本地與基於雲的資料防洩漏(DLP)解決方案,將敏感性資料監控策略與工作流程拓展至基於雲的服務;

④將多重認證解決方案、雲應用與CASB相集成,利用設備與行為分析來阻止具有風險性的登錄嘗試。