雲端計算端點安全優秀做法

語言: CN / TW / HK

端點安全策略在任何企業IT環境中都至關重要。然而,對於具有云部署的企業而言,這些策略可能特別複雜。

例如,管理員必須考慮不同雲端計算模型(例如私有云、公共雲、混合雲和多雲)中端點安全的細微差別。更重要的是,由於遠端工作的增加,連線到雲資源的端點裝置的數量顯著增加。作為其IT保護策略的一部分,安全團隊必須考慮大量且廣泛分佈的終端使用者裝置。

幸運的是,行業最佳實踐和工具在不斷髮展,可幫助企業解決雲中的端點安全問題。

雲端計算如何改變端點保護

從安全形度來看,端點裝置一直令人擔憂,因為計算機病毒是通過軟盤傳播。

防病毒軟體是第一種端點保護。安全專家發現他們可以通過本地防病毒軟體保護網路外圍的端點。隨著時間的推移,這演變成更現代的端點保護平臺 (EPP),在每臺PC上都支援防病毒、防火牆和加密功能。

IT供應商隨後開發出更復雜的端點檢測和響應 (EDR) 平臺,例如Sophos Intercept X、SentinelOne Endpoint Protection Platform和CrowdSec。這些平臺通過行為分析、異常檢測和簡化更新的工具擴充套件了EPP。

藉助這些端點保護工具,IT管理員可以正確管理安全邊界。即使員工在家中連線到IT資源,他們通常也會通過安全虛擬專用網在託管的公司膝上型電腦上進行連線。

雲端計算在兩個關鍵方面改變了端點保護市場。首先,它為新的端點保護產品提供了一個平臺。其次,它將安全邊界從企業邊界擴充套件到連線到雲的所有裝置。

傳統上,安全團隊將精力集中在其環境的外圍上,並嚴格規範從外部各方到內部資源的流量;通常內部端點的安全和強化實踐的優先順序較低。

獨立安全和隱私合規評估機構Schellman & Co.公司經理Bryan Harper說:“考慮到公共雲端計算的性質,這種模式已經被徹底顛覆。”

Harper說,對於公共雲,管理員應該在假設所有端點裝置都可以被外部方訪問的情況下處理端點安全。

考慮雲服務如何潛在地增加攻擊向量也很重要。Pluralsight公司和技術培訓服務提供商DevelopIntelligence的網路安全講師Terumi Laskowsky表示,隨著雲成為企業基礎設施的延伸,越來越多的端點裝置可以提供更多途徑訪問企業資源。

雲端點保護策略

應對這些挑戰並確保雲中端點安全的第一步是盤點裝置。Harper稱:“如果你不知道你擁有什麼,就不可能保護這些端點。” 雲端點保護策略應識別連線到公司資源的所有端點。

PC、智慧手機和平板電腦通常在這一組中,它們必須通過端點安全公司策略進行控制。

此外,考慮物聯網裝置,例如安全攝像頭和聯網印表機,因為這些也可能帶來風險。清楚瞭解哪些團隊負責某些裝置的安全。例如,設施團隊可能負責相機,而網路團隊負責印表機。Laskowsky說,如果沒有這些資訊,團隊可能會忽略端點保護策略中的某些裝置,因為他們假設不同的部門負責。企業應為所有端點裝置實施整體且一致的安全方法。

為了幫助實現端點保護,企業可以執行以下操作:

  • 部署加密,並通過使用強密碼和多因素身份驗證加強訪問控制。
  • 使用虛擬專用網作為另一層保護。
  • 使用針對特定端點型別的行業最佳做法來強化端點。
  • 持續掃描端點,並確保系統可分析和響應異常行為。
  • 定期執行修復。

Laskowsky說,管理員可以從兩個角度解決雲中的端點安全問題。首先,他們可以保護端點裝置本身免受攻擊。其次,在裝置成為攻擊者的情況下,他們可以保護公司資源免受裝置攻擊。當流氓員工或惡意行為者破壞機器時,後者可能發生。企業必須部署策略以保護裝置和這些裝置通過雲或虛擬專用網訪問的企業資源。

Deloitte Risk & Financial Advisory公司的負責人和網路雲負責人Vikram Kunchala表示,IT團隊應該制定安全策略和標準,以解決不同型別裝置最常見的用例。考慮訪問雲資源的新端點的各種工作流和互動模式。

公共雲、私有云和混合雲的安全差異

每個雲基礎架構模型都有自己的安全邊界。Laskowsky認為私有云是最安全,因為它是單租戶。只有一家企業使用該基礎設施。相比之下,多家公司共享公共雲基礎設施,使黑客更容易識別和瞄準與其連線的任何薄弱端點。

由於私有云和公共雲資源之間的複雜連線,混合雲模型可能風險最大。Laskowsky說,同樣的問題適用於多雲部署,企業使用和連線來自多個提供商的雲服務。在這些情況下,組織必須保護連線不同型別雲基礎設施的端點。

保護雲端點的工具和服務

現在有各種型別的工具可保護連線到雲資源的端點。Laskowsky說,首先,應該使用資料丟失防護工具,例如Broadcom Symantec DLP、Forcepoint DLP和Digital Guardian DLP,來保護雲資源和EDR工具來保護連線的端點。

企業可以在內部部署和管理這些工具。有些企業使用安全即服務模型,其中雲服務供應商提供安全監控和響應。這些產品的示例包括Oracle Cloud Access Security Broker、Okta Identity as a Service和Qualys Cyber​​Security Asset Management。但是,Laskowsky說,最終負責端點保護的是企業,而不是其雲提供商。

Deloitte的Kunchala建議企業考慮統一端點管理工具,這些工具已經演變為取代傳統端點管理工具。

雲工作負載保護工具(例如 Trend Micro Deep Security和VMware Carbon Black App Control)也已出現,以保護在雲中執行的虛擬端點。此外,託管EDR 服務(包括 Deepwatch和Broadcom Symantec產品)可以為在端點上檢測到的事件提供24/7響應能力。

鴻蒙官方戰略合作共建——HarmonyOS技術社群

【責任編輯:趙寧寧 TEL:(010)68476606】