Greg Smith 谈 FireEye 实现云安全

专栏 - 人物 发布于 2020-08-20 11:08:51 阅读 72 评论 0

报告显示,截止到今年,大约83%的工作量都在云中。对于攻击者来说有了很多新的资源,现在正是攻击者的最佳时机。对于许多公司而言,从传统的内部部署方法迁移到云基础架构是一项艰巨的任务,这可能会使它们容易受到攻击-如果他们没有任何经过巩固和验证的云安全计划。

截至2020年,Mandiant Consulting估计其事件响应约定中有25%涉及公共云资产,这比前几年有所增加,而且我们预计这种增长还将继续。这意味着越来越多的公司将更多的工作量转移到云中,安全保障是急需的。

尽管在管理、控制、更新等方面,云可以比传统的数据中心更安全,但是无论组织在何处运营,通用的攻击者技术(如网络钓鱼凭据)仍然同样有效。迁移到公共云还向安全团队添加了多个任务,包括:

  • 发展新技能
  • 跟踪临时资产
  • 管理分散账户(“shadow IT”)
  • 确保存储的数据受到保护
  • 验证是否记录,跟踪和授权了所有平台活动

在FireEye和Mandiant,我们确切地知道在迁移和过渡到公共云基础架构时开发和管理新的安全策略有多困难。因此,我们在最新的云安全白皮书《有效实现云安全的FireEye方法》中列出了公司需要了解的有关如何有效保护云的所有信息。我们在白皮书中提供了有价值的信息,包括:

  • 所有组织面临的最大云安全挑战
  • 使用实际策略和场景对公共云的危害进行全面细分
  • 如何制定全面有效的云安全计划
  • FireEye和Mandiant的云安全方法以及我们如何帮助组织

对于已经迁移到云中的那些服务器,当务之急是在过渡期间和过渡后的任何时候都不要忽略安全性。对于那些因随之而来的挑战而担心迁移到云的人,可以选择采取许多步骤来确保旅程的顺利和安全,但事实并非如此。随时都有安全计划,确保所有公司都可以享受公共云的好处,而不会承受不可接受破坏的风险。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!