2020-07-07 16:10:05ronaldte

阻止雲攻擊的安全指南

如今,越來越多的組織可以將其進行業務從內部工作部署基礎教育設施遷移到雲平台。根據調研機構的預測,到2022年,雲計算服務行業的增長速度將比整體IT服務快三倍。典型的業務依賴於基礎設施結合公共和私有雲和傳統的室內設計的部署。隨著越來越多的企業將轉向雲計算的關鍵業務應用(如網絡攻擊不斷發展。

企業資安全管理顧問服務是亞太區內領先的託管式安全服務供應商之一

以下最佳社會實踐將使安全管理團隊工作能夠在雲生態環境系統中獲得更大的可見性和潛在的漏洞。發現並糾正特權證書違規:在所有常見的SaaS應用程序(包括GSuite、Box、Salesforce等)上,查看不安全的使用情況和用戶,可以緩解由影子IT管理者、未啟用多因素身份驗證的用戶、外部帳戶和已禁用帳戶創建的違規行為。管理雲攻擊表面:可視化並自動發現哪些雲計算數據是重要的資產來保護,並找到和消除這些數據的常見攻擊者路徑。

將特權訪問和違規行為鏈接到雲端並返回。映射和連接雲計算技術服務平台提供商的高特權用戶,並將他們連接到企業內部工作部署目錄管理服務中的信息。發現並識別憑證和SaaS應用程序的緩存連接,以及來自授權部門的SaaS應用程序的憑證信息的存在。這為安全團隊提供了雲計算內外的完全可見性和修複能力。

建立監測和補救規則:執行程序,以確定對雲計算用戶和應用程序的配置錯誤或保護層不足,並糾正此類違規行為。由於組織看到效率和降低成本的可能性,所以雲遷移將繼續。但要擴大保險范圍是一個現實的可能性,組織必須評估這些風險,並充分利用今天的功能,以提高雲計算環境的可視性和監控能力。欺騙信息技術在使網絡攻擊者遠離關鍵問題數據(無論他們自己如何進行嘗試接近關鍵指標數據)方面發揮著至關重要的作用。這種社會廣泛的安全性將使企業組織有信心在內部部署數據信息中心和雲平台中擴展業務管理活動。

相關文章:

數據中心安全防禦大法

网络安全為什么要首先確保內部威脅?

關於企業數據安全的新思考

哈默德 2020-09-14 10:36:34

必利勁:http://www.hamertw.com/shop/poxet-60