云安全狀態(tài)管理是一種安全解決方案，可以幫助企業(yè)確定其云計(jì)算基礎(chǔ)設(shè)施是否經(jīng)過安全配置和合規(guī)。通過審查和評估環(huán)境設(shè)置和配置，云安全態(tài)勢管理技術(shù)自動監(jiān)控公共云服務(wù)配置和安全設(shè)置中的風(fēng)險。

　　組織可以使用云安全態(tài)勢管理解決方案將風(fēng)險映射到合規(guī)標(biāo)準(zhǔn)和最佳實(shí)踐。一些云安全態(tài)勢管理解決方案也可用于修復(fù)檢測到的風(fēng)險。其他人仍然提供了一個全面的解決方案，用于檢測和減輕錯誤配置以及云計(jì)算身份和資源的風(fēng)險。

　　IDC公司最近一項(xiàng)委托調(diào)查發(fā)現(xiàn)，84%的企業(yè)正在使用或計(jì)劃實(shí)施云安全狀態(tài)管理工具。

　　為什么云安全態(tài)勢管理很重要？

　　云計(jì)算配置錯誤可能給組織帶來巨大風(fēng)險。錯誤配置的設(shè)置會使關(guān)鍵資產(chǎn)或敏感數(shù)據(jù)可供惡意外部參與者使用，從而使整個云計(jì)算基礎(chǔ)設(shè)施易受攻擊。

　　而2019年CapitalOne公司大規(guī)模數(shù)據(jù)泄露事件可追溯到應(yīng)用程序防火墻配置錯誤。Verizon公司在2021年發(fā)布的違規(guī)報告發(fā)現(xiàn)，數(shù)據(jù)庫資產(chǎn)配置錯誤是一個日益嚴(yán)重的問題。同一項(xiàng)研究發(fā)現(xiàn)，錯誤配置導(dǎo)致了信息部門所有錯誤的70%以上。

　　除了密切關(guān)注其云安全狀況外，企業(yè)還需要保持合規(guī)性，以避免法律制裁、保持競爭優(yōu)勢并確保他們的基礎(chǔ)設(shè)施與云安全最佳實(shí)踐保持一致。而一些常見的法規(guī)和網(wǎng)絡(luò)安全法規(guī)也增加了監(jiān)管方面的麻煩。

　　云安全狀態(tài)管理解決方案通過監(jiān)控云計(jì)算配置和安全設(shè)置，并對漏洞和潛在的不合規(guī)情況發(fā)出警報，從而解決了這些挑戰(zhàn)。這種自動化偶爾會提供補(bǔ)救措施，讓安全專業(yè)人員和業(yè)務(wù)領(lǐng)導(dǎo)高枕無憂，并有時間處理更高生產(chǎn)力的任務(wù)。如果自動化解決方案準(zhǔn)確地標(biāo)記風(fēng)險，則尤其如此，獲得用戶的信任并幫助防止因警報疲勞而產(chǎn)生的危險自滿情緒。

　　云安全狀態(tài)管理的關(guān)鍵能力

　　云安全狀態(tài)管理通過提供以下功能支持合規(guī)性和公共云配置最佳實(shí)踐：

　　?可視化資產(chǎn)清單以發(fā)現(xiàn)多云工作負(fù)載和服務(wù)。

　　?分析與錯誤配置的基礎(chǔ)設(shè)施相關(guān)的風(fēng)險；為云安全狀態(tài)管理提供身份風(fēng)險管理的解決方案還分析了未使用的身份、過多的權(quán)限和風(fēng)險特權(quán)如何導(dǎo)致敏感數(shù)據(jù)的發(fā)現(xiàn)和泄露。

　　?通過可視化，提供對網(wǎng)絡(luò)互連、安全組和存儲數(shù)據(jù)訪問路徑的理解——所有這些都可以通過API網(wǎng)關(guān)訪問。

　　?審計(jì)和報告是否符合法規(guī)和基準(zhǔn)。

　　?審計(jì)和可視化活動使用或異常情況，并提供可操作的治理或補(bǔ)救措施，以降低這些漏洞或威脅帶來的風(fēng)險。

　　云安全態(tài)勢管理如何工作？

　　云安全態(tài)勢管理解決方案收集和監(jiān)控來自云計(jì)算服務(wù)的配置數(shù)據(jù)以防風(fēng)險。它還持續(xù)監(jiān)控風(fēng)險數(shù)據(jù)。最后，它根據(jù)合規(guī)性基準(zhǔn)分析結(jié)果和警告漏洞。一些解決方案還可以自動修復(fù)這些威脅。

　　以下進(jìn)行分析：

　　（1）異常檢測

　　收集數(shù)據(jù)后，云安全態(tài)勢管理工具會將配置映射到合規(guī)性要求。然后，它會識別并警告需要修復(fù)的漏洞。它使安全專業(yè)人員無需了解合規(guī)性要求以及它們?nèi)绾无D(zhuǎn)化為錯誤配置——云安全態(tài)勢管理旨在為他們做到這一點(diǎn)。

　　（2）監(jiān)測和報告

　　云安全態(tài)勢管理工具提供對所有云資產(chǎn)和任何檢測到的錯誤配置的可見性。最好通過帶有清晰報告和警報的儀表板來提供服務(wù)。

　　（3）評估與建議

　　可操作的云安全態(tài)勢管理工具還可以對風(fēng)險進(jìn)行優(yōu)先級排序，為補(bǔ)救策略提供建議，甚至可以強(qiáng)制執(zhí)行這些策略。這消除了安全專業(yè)人員的大部分體力勞動，并有助于建立組織的安全態(tài)勢。

　　云安全態(tài)勢管理工具顯示合規(guī)性和不合規(guī)性！–跨標(biāo)準(zhǔn)并且可以深入顯示構(gòu)成標(biāo)準(zhǔn)的每個要求的合規(guī)程度

　　常見的云配置錯誤

　　“云基礎(chǔ)設(shè)施配置錯誤”是一個廣義術(shù)語，包含多種類型的問題。以下是五種最常見的云配置錯誤：

　　（1）公開資源

　　公共資源是攻擊者夢寐以求的目標(biāo)，因?yàn)樗鼈兪且环N可訪問的手段，用于對組織網(wǎng)絡(luò)進(jìn)行偵察并橫向推進(jìn)敏感和任務(wù)關(guān)鍵資源。因此，涉及這些資源的錯誤配置尤其危險。此類錯誤配置的示例包括AWS中基于通配符資源的訪問策略或重用密鑰和密鑰。

　　（2）跨賬戶共享資源

　　一些云計(jì)算提供商允許云基礎(chǔ)設(shè)施管理員授予用戶訪問另一個帳戶中的資源的權(quán)限——這種操作稱為跨帳戶訪問或資源共享。這種做法可能會導(dǎo)致意外向大量用戶（包括外部用戶）提供訪問權(quán)限。這種錯誤配置很容易導(dǎo)致數(shù)據(jù)泄露。

　　（3）不受加密密鑰保護(hù)的數(shù)據(jù)存儲

　　加密有助于保護(hù)數(shù)據(jù)存儲。不了解哪些數(shù)據(jù)資源缺乏加密可能會導(dǎo)致不良行為者可以訪問敏感數(shù)據(jù)，然后他們可能會泄露這些數(shù)據(jù)或?qū)⑵溆糜诶账鬈浖康摹?br />
　　（4）禁用多因素身份認(rèn)證

　　多因素身份認(rèn)證是一種安全的身份驗(yàn)證方法，它使用兩個因素來驗(yàn)證用戶。這些因素可能包括憑據(jù)、SSO、OTP、位置、生物特征數(shù)據(jù)、安全問題等等。多因素身份認(rèn)證有助于確保獲得用戶憑據(jù)訪問權(quán)限的攻擊者不會像SolarWinds攻擊那樣獲得對系統(tǒng)的訪問權(quán)限。

　　（5）違背最佳實(shí)踐

　　除了上述漏洞外，云提供商和安全專家還提供了正確配置云計(jì)算的最佳實(shí)踐，以避免可能導(dǎo)致錯誤的不當(dāng)行為。強(qiáng)烈建議您遵循趨勢和建議并遵守這些做法，以保護(hù)您的云基礎(chǔ)架構(gòu)免受破壞。

　　云安全態(tài)勢管理工具的優(yōu)勢

　　云安全態(tài)勢管理工具為組織提供了保護(hù)其云基礎(chǔ)架構(gòu)的多種好處。這些包括：

　　（1）確保合規(guī)

　　通過利用云安全態(tài)勢管理工具，組織可以根據(jù)其行業(yè)特定標(biāo)準(zhǔn)強(qiáng)制和維護(hù)其云應(yīng)用程序和服務(wù)的合規(guī)性。通過將繪制的漏洞與合規(guī)標(biāo)準(zhǔn)相關(guān)聯(lián)并提出建議，安全專業(yè)人員可以確保他們滿足所有法律要求。

　　（2）提供可見性

　　云安全態(tài)勢管理工具使組織能夠了解其云資產(chǎn)的配置、工作負(fù)載和服務(wù)。因此，他們可以維持對云及其安全狀況的治理。可見性通常通過清晰的用戶界面、富有洞察力的儀表板和可共享的報告來提供。

　　（3）減少開銷

　　云安全態(tài)勢管理工具負(fù)責(zé)安全專業(yè)人員的所有手動繁重工作，包括了解合規(guī)性要求；審核網(wǎng)絡(luò)數(shù)據(jù)存儲、API設(shè)置、配置數(shù)據(jù)等；通過與合規(guī)性法規(guī)相關(guān)聯(lián)來識別漏洞；并制定降低風(fēng)險的可行計(jì)劃。這可以節(jié)省他們的時間并降低人為錯誤的風(fēng)險。

　　（4）加強(qiáng)安全態(tài)勢

　　監(jiān)控錯誤配置是確保健康安全態(tài)勢的重要組成部分，也是廣泛認(rèn)可的必要性。遵循云安全態(tài)勢管理建議可幫助組織建立安全性并保護(hù)自己免受風(fēng)險。

　　云安全態(tài)勢管理夠用嗎？云安全的綜合方法

　　但云安全態(tài)勢管理只保護(hù)了一部分云安全風(fēng)險。僅使用云安全態(tài)勢管理或其他不同的安全工具，云安全團(tuán)隊(duì)將在防范或預(yù)防風(fēng)險方面嚴(yán)重不足。再次查看CapitalOne案例研究，錯誤配置是墻上的第一道裂縫。真正使組織面臨風(fēng)險的是攻擊者獲取特權(quán)憑據(jù)并橫向移動以訪問和泄露敏感數(shù)據(jù)的能力。全面的云安全解決方案可在整個云堆棧的場景中可視化風(fēng)險，并在多個云提供商之間實(shí)施最低權(quán)限補(bǔ)救和治理，使您能夠彌補(bǔ)這些差距，并對云基礎(chǔ)設(shè)施的真實(shí)安全狀況有可操作的理解.結(jié)合公有云安全、云安全態(tài)勢管理和云計(jì)算基礎(chǔ)設(shè)施授權(quán)管理(CIEM)的解決方案可提高對與錯誤配置、權(quán)限升級和橫向移動以及發(fā)現(xiàn)和滲漏相關(guān)的潛在云計(jì)算攻擊向量的認(rèn)識。

　　常見問題

　　（1）什么是云安全態(tài)勢管理工具？

　　云安全態(tài)勢管理）幫助組織確保其云基礎(chǔ)設(shè)施符合等行業(yè)標(biāo)準(zhǔn)。他們映射堆棧，與法規(guī)相關(guān)聯(lián)，并可以提供補(bǔ)救建議。

　　（2）什么是網(wǎng)絡(luò)安全中的云安全態(tài)勢管理？

　　云安全狀態(tài)管理是一種安全解決方案類別，用于監(jiān)控云配置和安全設(shè)置以發(fā)現(xiàn)違規(guī)行為。當(dāng)檢測到漏洞時，會向安全專業(yè)人員發(fā)出警報。云安全狀態(tài)管理工具讓組織放心，他們的堆棧是合規(guī)的。

　　（3）什么是云安全態(tài)勢管理和云工作負(fù)載保護(hù)平臺？

　　云安全態(tài)勢管理和云工作負(fù)載保護(hù)平臺是云基礎(chǔ)設(shè)施保護(hù)的兩個網(wǎng)絡(luò)安全類別。云安全狀態(tài)管理監(jiān)控公共云服務(wù)配置和安全設(shè)置中的風(fēng)險，并將它們映射到安全標(biāo)準(zhǔn)和策略。云工作負(fù)載保護(hù)平臺保護(hù)工作負(fù)載，包括容器、無服務(wù)器、虛擬機(jī)和服務(wù)器。

　　具有云安全態(tài)勢管理和云工作負(fù)載保護(hù)平臺的云安全平臺有什么好處？

　　云安全狀態(tài)管理范圍廣泛，有助于檢測錯誤配置，并監(jiān)控所有云基礎(chǔ)設(shè)施元素是否符合合規(guī)性要求。云計(jì)算基礎(chǔ)設(shè)施授權(quán)管理(CIEM)深入研究，持續(xù)檢測和評估與最大的云攻擊面相關(guān)的風(fēng)險——機(jī)器和人類身份；它揭示了敏感資源的隱患，并強(qiáng)制執(zhí)行最小特權(quán)來防止它們。閱讀更多關(guān)于綜合價值的信息。這樣的平臺也是實(shí)現(xiàn)完整云原生應(yīng)用程序保護(hù)平臺)云安全的優(yōu)秀、進(jìn)化的身份優(yōu)先基礎(chǔ)。