随着云服务的广泛应用,it团队应该重新审视云安全并着手进行改进。
端点安全策略在任何一个企业it环境中都至关重要。然而,对于采用云服务的一些企业来说,这些策略可能特别复杂。
例如,管理员必须考虑不同云计算模型(例如私有云、公有云、混合云和多云)中端点安全的细微差别。更重要的是,由于远程工作的增加,连接到云计算资源的端点设备的数量显著增加。作为it保护策略的一部分,安全团队必须考虑到大量的终端用户设备的安全。
幸运的是,一些行业优秀实践和工具不断发展可以解决云中的端点安全问题。
云计算如何改变端点保护
从安全角度来看,自从计算机病毒通过软盘传播以来,终端设备的安全性一直令人担忧。
防病毒软件是很多企业采用的首个端点保护措施。安全专家发现,他们可以通过本地防病毒软件保护网络外围的端点。随着时间的推移,这演变成更现代的端点保护平台(epp),在每台个人电脑上都可以提供防病毒、防火墙和加密功能。
it供应商随后开发了更复杂的端点检测和响应(edr)平台,例如sophos intercept x、sentinel one端点保护平台和crowdsec。这些平台通过行为分析、异常检测和简化更新的工具扩展了端点保护平台(epp)的功能。
借助这些端点保护工具,it管理员可以方便管理安全边界。即使员工在家中连接到it资源,他们通常也会通过安全的虚拟专用网络在托管的企业笔记本电脑上进行连接。
云计算在两个关键方面改变了端点保护市场。首先,它为新的端点保护产品提供了一个平台。其次,它将安全边界从企业边界扩展到连接到云平台的所有设备。
在传统上,安全团队将精力集中在运营环境上,并严格监管从外部到内部资源的流量;内部端点的安全和强化实践的优先级较低。
独立的安全和隐私合规评估机构schellman&co公司的业务经理bryan harper说,“考虑到公有云的性质,这种模式已经被颠覆了。”
harper表示,对于公有云,管理员应该在所有端点设备都可以被外部访问的假设下实现端点安全性。
考虑云服务如何潜在地增加攻击向量也很重要。开发和技术培训服务提供商pluralsight公司的网络安全讲师terumi laskowsky表示,随着云平台成为企业基础设施的延伸,越来越多的端点设备可以提供更多的企业资源途径。
形成云中端点保护策略
应对这些挑战并确保云中端点安全的第一步是清点设备。harper说,“如果你不知道自己拥有什么,就不可能保护这些端点。”
云端点保护策略应识别连接到企业资源的所有端点。个人电脑、智能手机和平板电脑通常包括在其中,它们必须通过端点安全公司的策略进行控制。
此外,考虑物联网设备,例如安全摄像头和联网打印机,因为它们也可能带来风险,laskowsky表示,清楚了解哪些团队负责某些设备的安全。例如,设施团队负责摄像头的安全,而网络团队负责打印机的安全。如果没有这些信息,这些团队可能会忽略端点保护策略中的某些设备,因为他们认为由不同的部门负责。企业应为所有端点设备实施全面且一致的安全方法。
为了实现端点保护,企业可以执行以下操作:
laskowsky说,管理员可以从两个角度解决云中的端点安全问题。首先,它们可以保护端点设备本身免受攻击。其次,如果设备成为了攻击媒介,需要保护企业资源免受设备攻击。后者可能发生在居心不良的员工或恶意行为者破坏机器的时候。企业必须采用保护端点设备和使用这些设备通过云计算或虚拟专用网络访问企业资源的策略。
德勤公司风险与金融咨询业务负责人兼网络负责人vikram kunchala表示,it团队应制定安全政策和标准,以面向不同类型设备的常见使用案例,并考虑访问云计算资源的新端点的各种工作流和交互模式。
公有云、私有云和混合云的安全差异
每个云计算基础设施模型都有自己的安全边界。laskowsky认为私有云是最安全的,因为它是单租户的,只有一家企业使用该基础设施。相比之下,多家公司共享公有云基础设施,使黑客更容易识别和瞄准与其连接的薄弱端点。
由于私有云和公有云资源之间的复杂连接,混合云可能是风险最大的云平台。laskowsky说,多云也面临同样的问题,企业使用和连接来自多个云计算提供商的云服务。在这些情况下,企业必须保护连接不同类型云基础设施的端点。
保护云端点的工具和服务
各类工具保护连接到云资源的端点。laskowsky表示,可以使用broadcom symantec dlp、forcepoint dlp和digital guardian dlp等数据丢失预防工具来保护云计算资源,并使用edr工具来保护连接的端点。
企业可以在内部实施和管理这些工具。一些企业使用安全即服务模型,其中云服务供应商提供安全监控和响应。这些产品包括oracle云访问安全代理、okta身份即服务和qualys网络安全资产管理。但是laskowsky指出,最终负责端点保护的是企业,而不是其云计算提供商。
德勤公司的kunchala推荐企业考虑统一的端点管理工具,这些工具已经演变为替代传统端点管理工具。
云计算工作负载保护工具也已经出现,例如trend micro deep security和vmware carbon black app control,用于保护云中运行的虚拟端点。此外,托管edr服务(包括deepwatch和broadcom symantec产品)可以为端点上检测到的事件提供全天候响应能力。