最新动态
了解我们,行业趋势以及包罗万象的新知识
您所在的位置:
首页 最新动态 知识库
云网安全(下)
2022年06月28日

新安全边界在哪?

网络安全领域从来都不缺少焦点话题。随着企业数字化转型持续走向深入、SaaS应用和交付变得越来越普及,再加上5G、边缘计算的快速兴起,原本清晰的网络安全边界日渐模糊。

从上个世纪90年代到2020年这三十年中,我国的企业网络几乎每十年就会出现一次新的浪潮和进化,从自建数据中心到将业务资源托管到第三方中立的大规模数据中心,再到云服务的逐渐流行,伴随着网络基础架构的升级换代、公有云的出现,企业内部的资源和数据彻底“放飞”,业务资源和员工变得越来越分散,不同地域、不同的分支机构以及不同的终端设备更迫切需要实现统一的安全访问和控制。

当我们打开窗户,在呼吸到更多新鲜空气的同时,也可能让蚊子苍蝇有机可乘。当越来越多企业资源和数据暴露于互联网之上,我们不禁要问:传统的网络安全防御边界,“廉颇老矣,尚能饭否”?可以想见,在企业大规模上云后,传统的网络安全边界就形同虚设了。


020年初爆发的新冠疫情催生了企业业务同时也是安全的“新常态”——在线办公、远程运维。Gartner的数据显示,自疫情爆发以来,52%的企业合规负责人担心远程工作将导致第三方网络风险增加。企业的新边界在哪里?分布的终端安全又会由谁来保护?有安全专家指出,确保下一个“常态”中的安全将是2021年工作的重中之重,未来焦点将逐渐集中于保护外围安全和云计算的部署应用。

记得《西游记》中有这样的描述,孙悟空会用金箍棒在地上画一个圆圈,只要唐僧不走出圈外,再厉害的妖怪也无可奈何。这个圈就像是传统的物理安全边界,如果所有设备和数据都在企业的内网之内,将高枕无忧。但是,如果妖怪使出手段,引诱唐僧自己走出圈外,那么手无缚鸡之力的唐僧就只能束手就擒。同理,当公有云、大数据、物联网、远程办公等的发展,让企业不得不冲破原有的边界和限制,那么企业的安全又何以为根?

正是在这种情况下,零信任(Zero Trust)、安全访问服务边缘(SASE)等概念受到追捧。以零信任为例,“永不信任,始终校验”是其立足点,它不再基于用户与设备在网络中的位置来判断是否安全可信,而是要验证用户的身份和设备的合法性,并授予相应权限。零信任被认为是下一代网络安全的基石。

不知道云环境里有什么

想象一下,如果你注意到你的云计算费用暴涨了,你可能会试图找出你的云环境中的哪个资源导致了这种情况。一旦你找到了原因,你如何得知它的目的是什么?谁拥有它?如果你关闭了它,它会破坏哪些系统吗?你的环境会受到影响吗?这些对云工作缺乏可见性的担忧困扰着企业。



如何解决这个问题?
资产管理是很好的解决途径。资产清单对于保持库存、维护资产、确定资产所有者和系统的用途都有着很大帮助。云环境每天都在变化,因此为了弥补可见性方面的差距,资产管理非常重要。维护云资产往往是一个挑战,因为由于预算或人员短缺,我们没有能力进行维护。然而,不维护资产清单会增加云环境中未知资源的风险。资产管理有助于在事故期间保护你最关键的资产。此外,它使企业能够根据资产的关键性和风险做出更好的决策。云服务提供商(CSPs)通过提供标签和其他本机服务的功能,来管理你的资产。

不知道保护什么以及如何保护

随着云的广泛使用,安全漏洞的数量也在增加。全球发生过恰恰是因为未保护存储敏感信息的S3云存储桶,而导致的大规模的安全漏洞。对于较小的企业来说,在保护其云环境的过程中找到起点是一项艰巨的任务。
如何解决这个问题?
安全控制可防止恶意攻击,有助于降低破坏的总体风险。云服务提供商(CSPs)提供了各种带有默认设置的安全控制。这些默认设置是一个好的开始,但必须对其进行调整,以确保默认设置不会留下安全空隙。此外,还有一些行业标准,如CIS基准、NIST标准等,企业可以利用这些标准保护其云环境。与这些相辅相成的是第三方供应商,他们提供各种工具和技术,如云安全态势管理(CSPM)、云访问安全代理(CASB)、云工作负载保护平台(CWPP)等,可以利用这些工具和技术持续监控和保护你的云环境。

不具备在云中操作的技能和知识

具体操作的人,作为安全最关键的要素,往往缺乏足够的云知识和技能。云技术发展速度很快,因此会难以跟上。特别是自疫情以来,各公司都希望迅速向云计算发展,这就扩大了技能差距,增加了更多的挑战和未知。
如何解决这个问题?
企业要以培训和为员工提供职业发展为目标,提高员工的云技术水平。云服务提供商正在为其云技术提供培训和认证。还有各种非供应商特定的培训和认证课程,如SANS云安全课程、ISACA CET–云基础、CSA云安全知识证书(CCSK)等。从业者必须优先考虑学习云知识和不断发展的相关技术。云环境需要可靠的设计、创造、运营和保护才能得到广泛的发展,专业人员必须根据其在云环境中的角色进行培训。一个万能的人很可能会逐渐疲惫,所以最好是能团队作战。
为了构建安全的云环境,我们需要制定一个计划和时间表,以帮助我们确定里程碑。这将帮助我们不断调整一段时间内的安全态势。另一个好处是,你可以向领导团队展示你的云环境目前的安全程度与制定计划时的情况。



云


您身边的数字化转型专家
太平洋电信致力于为全球企业提供创新ICT解决方案,助力企业更加轻松的实现数字化转型
走进太平洋电信