本文將深入探討云安全團隊的人員配置、其角色和規(guī)模、云安全團隊與云服務(wù)提供商之間的關(guān)系,以及確保運營云安全的7個關(guān)鍵特性。
所有網(wǎng)絡(luò)安全活動的主要目標是限制風險并減少系統(tǒng)、數(shù)據(jù)和服務(wù)器的潛在暴露面。云安全的另一個方面是信息安全,旨在確保數(shù)據(jù)的完整性、機密性和按需可用性,同時加強其安全存儲和處理。
無論企業(yè)的規(guī)模如何,都必須遵循云安全最佳實踐以確保處于安全狀態(tài),因為網(wǎng)絡(luò)安全威脅不斷演變,黑客不斷引入新的高級持續(xù)威脅或APT攻擊。
據(jù)Gartner統(tǒng)計,僅2019年全球網(wǎng)絡(luò)安全支出便高達1250億美元。這個統(tǒng)計仍然不夠全面,因為根據(jù)Gartner的報告,勒索軟件或惡意軟件攻擊在世界上每20秒就會發(fā)生一次。全球200萬個未填補的網(wǎng)絡(luò)安全工程師職位空缺表明,企業(yè)對實施云安全的的需求非常強烈。
1、在云系統(tǒng)上構(gòu)建安全性的目標
雖然大部分人認為只有大型企業(yè)才會成為黑客的目標,但實際上沒有任何一個公司是真正安全的,除非他們足夠重視自己在互聯(lián)網(wǎng)和云中的安全性。許多名人隱私被盜用和發(fā)布,因為名人沒有太重視他們的云安全。較小的初創(chuàng)公司和個人都容易成為網(wǎng)絡(luò)釣魚攻擊的目標或僵尸網(wǎng)絡(luò)的一部分。
因此,每家公司都需要一個云安全團隊來保護其數(shù)據(jù)并確保其不會落入壞人之手。PII或個人身份信息包括所有醫(yī)療、財務(wù)、公司和政府記錄,并且允許未經(jīng)授權(quán)訪問這些信息可能會極大地損害任何組織——從聲譽損失和數(shù)據(jù)刪除到資金被盜或數(shù)據(jù)盜竊導致惡意冒充和欺詐。
因此,一個優(yōu)秀的云安全團隊是每個業(yè)務(wù)規(guī)劃長期成功的必備條件。
技術(shù)嫻熟的云安全IT團隊可確保企業(yè)避免未經(jīng)授權(quán)的數(shù)據(jù)泄露、惡意軟件和勒索軟件攻擊、身份盜用和欺詐,從而大大降低企業(yè)的運營風險。擁有完善的安全政策和高效的事件響應(yīng)計劃的企業(yè)能夠更好地及早發(fā)現(xiàn)網(wǎng)絡(luò)攻擊并提前攔截。
2、云安全威脅的類型
以下是最普遍的云安全威脅和入侵類型:
惡意軟件——將有害組件偽裝成合法文件的惡意軟件。包括各種病毒、間諜軟件、木馬、蠕蟲等。
勒索軟件——一種惡意軟件類型,通過將受害者的系統(tǒng)文件鎖定在加密狀態(tài)下并要求付款以解鎖它們來運行
社會工程——利用社會關(guān)系來獲得受害者的信任并迫使其提供對機密信息的訪問權(quán)限
網(wǎng)絡(luò)釣魚——一種發(fā)送類似可信信息的電子郵件的技術(shù),但其中含有惡意軟件感染個人電腦的鏈接,并會試圖竊取信用卡信息或銀行賬戶登錄信息。
拋開在線網(wǎng)絡(luò)犯罪威脅不談,還有多種物理安全風險因素,即所謂的威脅向量(黑客訪問受保護系統(tǒng)的手段或途徑)。威脅向量有多種類型,最常見的是:
U盤、微型SD卡和其他便攜式數(shù)據(jù)存儲設(shè)備
來源不明的瀏覽器擴展
受感染的網(wǎng)站
未使用的社交媒體帳戶
惡意廣告
3、云安全組件
傳統(tǒng)上,企業(yè)試圖將精力集中在僅保護關(guān)鍵任務(wù)的基礎(chǔ)設(shè)施組件上,但事實證明這幾乎沒有實際價值。相反,如果公司實施包括以下組件的整體安全方法,則情況會更好:
1)應(yīng)用程序安全性——在應(yīng)用程序開發(fā)生命周期中將所有安全檢查移至左側(cè),以確保惡意代碼無法強制應(yīng)用程序濫用某些敏感數(shù)據(jù)。
2)信息安全——無論數(shù)據(jù)是否被存儲或積極使用,或者如何傳輸或格式化,實施數(shù)據(jù)保護實踐和政策都有效。
3)操作安全(DevSecOps)——實施嚴格的數(shù)據(jù)安全工作流程,以確保對關(guān)鍵業(yè)務(wù)流程進行嚴格控制并定義提供訪問權(quán)限的協(xié)議。它還與信息安全和應(yīng)用程序安全交織在一起,因為DevOps涵蓋了IT運營的所有方面。
4)網(wǎng)絡(luò)安全——通過專業(yè)的應(yīng)用和專家云安全IT服務(wù),實施無懈可擊的網(wǎng)絡(luò)安全策略,確保及時發(fā)現(xiàn)、響應(yīng)和防范各種威脅。
5)業(yè)務(wù)連續(xù)性或災(zāi)難恢復計劃——設(shè)計、實施和測試場景以便在災(zāi)難期間或之后快速恢復或維護關(guān)鍵業(yè)務(wù)系統(tǒng)功能。
6)員工教育——網(wǎng)絡(luò)安全預防程序和工作流程的持續(xù)培訓和定期檢查;全面禁止自帶設(shè)備的做法。
4、云安全的7個關(guān)鍵特性
下面我們列出了云安全團隊運營的7個關(guān)鍵功能。
1)深入了解軟件開發(fā)和代碼。在團隊中擁有一個具有豐富編程經(jīng)驗的人是至關(guān)重要的。這樣,即使企業(yè)將軟件開發(fā)外包給信譽良好的專業(yè)軟件工程團隊,其安全團隊也將能夠控制他們交付的代碼的質(zhì)量和安全性。
2)威脅識別——當軟件工程師在該領(lǐng)域工作了一段時間后,就可以在潛在的安全威脅帶來災(zāi)難性后果之前識別它們,進行主動消除并最大限度地減少潛在的攻擊暴露面。
3)入侵檢測——能夠快速檢測入侵并通過快速啟用對策來阻止它們或限制其破壞潛力至關(guān)重要。
4)事件恢復——一旦事件發(fā)生,盡快恢復正常的系統(tǒng)操作十分重要,因此企業(yè)的云安全團隊應(yīng)該有自動化的備份和恢復程序。
5)薄弱環(huán)節(jié)審核和刪除——每條環(huán)節(jié)的強度取決于其最薄弱的環(huán)節(jié)。企業(yè)的云安全團隊應(yīng)定期執(zhí)行系統(tǒng)安全審計,識別潛在安全威脅并為其部署解決方案。
6)大數(shù)據(jù)分析——服務(wù)器日志是云安全中有用數(shù)據(jù)的金礦,但手動實時處理原始日志是一項不可能完成的任務(wù)。企業(yè)應(yīng)該能夠使用大數(shù)據(jù)分析專業(yè)知識來設(shè)計和管理一個系統(tǒng),該系統(tǒng)能夠捕獲IT基礎(chǔ)架構(gòu)產(chǎn)生的大量數(shù)據(jù),識別正常的操作模式,并針對模式違規(guī)提供及時的智能警報。
同樣的系統(tǒng)還將通過節(jié)省云計算資源來幫助企業(yè)最大限度地減少運營費用,因此從多方面來看,這將是一項有價值的投資。
7)溝通與協(xié)作——無論他們的硬技能水平如何,企業(yè)的云安全IT團隊成員都必須能夠以引發(fā)協(xié)作的方式將他們的請求和建議傳達給其他團隊成員。否則,他們將無法強調(diào)某些艱難決定的必要性,這可能會導致未來發(fā)生災(zāi)難。
5、云安全團隊結(jié)構(gòu)、規(guī)模和角色
無論規(guī)模大小,任何網(wǎng)絡(luò)安全團隊都必須有幾個關(guān)鍵角色。顯然,較小的公司不能雇傭全面的云安全IT團隊。如果是一家相對較小的企業(yè),一名內(nèi)部或外包的云安全專家就足以勝任下列所有角色:
1)首席信息安全官——負責分析當前和未來的云安全需求、設(shè)計公司安全戰(zhàn)略和路線圖、監(jiān)督云安全IT團隊的運營并在整個網(wǎng)絡(luò)中實施所需變更。
2)云安全架構(gòu)師——團隊負責人,負責設(shè)計和實施安全工作流程、事件響應(yīng)場景、指南和策略。由于該職位需要技術(shù)背景和對業(yè)務(wù)流程的理解,因此這是確保云安全流程與總體業(yè)務(wù)增長戰(zhàn)略保持一致的關(guān)鍵角色。
3)安全工程師——負責處理日常安全操作和監(jiān)控IT基礎(chǔ)架構(gòu)性能的人員。
4)安全審計員或滲透測試員——這是一個非常重要的角色,可以持續(xù)優(yōu)化企業(yè)的網(wǎng)絡(luò)安全例程,因為該專業(yè)人員試圖像真正的黑客一樣繞過企業(yè)的防御,從而檢測可能的漏洞,使團隊可以做出反應(yīng)并主動刪除它們。
關(guān)于云安全團隊的結(jié)構(gòu)和規(guī)模,根據(jù)工作范圍而有所不同,因此可以有多個分析師、工程師和架構(gòu)師,如果團隊超過4個基本人員,則需要專門的項目經(jīng)理和團隊負責人。自然,要找到頂尖的專業(yè)人員來快速填補所有角色可能性很低,許多企業(yè)需要立即處理他們的安全問題。
因此,許多公司將其云安全操作外包給熟練的專業(yè)人員、云服務(wù)提供商或部署基于人工智能的分析系統(tǒng)。
6、在網(wǎng)絡(luò)安全中應(yīng)用人工智能
正如上文簡要解釋的,使用人工智能算法或機器學習模型允許云安全專業(yè)人員構(gòu)建和過濾原始服務(wù)器日志,以跟蹤應(yīng)該遵循正常模式的關(guān)鍵操作參數(shù)。
如果發(fā)生某種模式干擾,ML模型會立即檢測到它,檢查各種參數(shù)以確定這是否是入侵,還會向輪班的安全工程師發(fā)送智能警報并部署最適當?shù)膶Σ?mdash;—這一切都會發(fā)生在幾秒鐘內(nèi)。它會全天候工作,并會隨著時間的推移不斷改進,這有助于節(jié)省云計算資源并防止網(wǎng)絡(luò)安全威脅。
因為模型本身無法編寫場景,所以它只能快速檢查各種標志,以確定是由于用戶涌入導致的意外工作負載峰值,還是DDoS攻擊的開始,或執(zhí)行任何其他所需的檢查。然而,要監(jiān)控的標志和響應(yīng)場景本身必須由工作人員提供——人工智能模型并不會取代技術(shù)團隊。
總而言之,企業(yè)可以選擇任何一種方式來處理其云安全需求。可以嘗試聘請內(nèi)部人才,也可以將此任務(wù)外包給值得信賴的DevSecOps提供商,以增強企業(yè)的IT運營能力。
關(guān)鍵的一點是,上述措施應(yīng)該盡早完成,否則,可能會因網(wǎng)絡(luò)犯罪攻擊而產(chǎn)生損失,也會需要更多花費來從破壞中恢復。
