云安全态势管理帮助安全团队的三种方式
对于企业来说,当一个原本富有成效的员工在不知情的情况下使企业面临风险,甚至导致了违规行为,这并不奇怪。下意识的罪责通常归咎于云提供商,然而Gartner警告说,到2025年,至少99%的云安全故障都是客户的错。
Gartner的声明暗示着企业而不是云提供商需要开发一种包罗万象的云安全性方法,但是,甚至企业一词还不够清楚:企业中的谁?哪个小组做什么?这个问题的各个方面在哪里?谁负责协调安全问题?
引人注目的漏洞表明了采用云安全状态管理(CSPM)策略的重要性,该策略可以彻底监视云环境并自动向员工和内部IT团队发出有关配置和合规性问题的警报。这种级别的云安全性相当于一个共享责任模型,在这种模型中,公司和云供应商各尽其职,以保护数据免受外部攻击者以及内部员工的威胁。理想情况下,该模型将大大降低风险,威胁和违规行为,但是当企业不履行其分担责任模型时,挑战仍然存在。
安全团队可以通过结合使用CSPM策略来增强云环境免受内部和外部威胁的影响:
整合IT堆栈。当企业意识到跨云资产监视适当的安全状态和配置时,不仅包括SaaS应用程序,而且还包括IaaS、PaaS、容器和无服务器环境,因此复杂性增加。企业可以认为需要实施另一种工具来添加到其云堆栈中,从而走错了道路,特别是随着云服务提供商不断快速创新,导致更快的更新和可配置的选项。这只是为IT购买,集成和管理增加了一层复杂性,取而代之的是,他们可以依靠云提供商来提供一个包罗万象的平台,并在所有云资产中甚至在连接设备时提供真相来源。到云。
消除筒仓。跨企业的IT领导者也正在应对应用程序和服务产品,这些产品和服务产品鼓励更多的孤岛,每个孤岛都有自己的配置。开发人员通常由这些应用程序掌控,他们可能不会完全专注于检查配置等关键细节,应用程序管理员可能有权访问数据和关键用户访问控制,用户可能具有决定如何进行协作和协作的广泛功能。与谁。这导致不知道数据位于何处以及谁可以访问此数据。如果对数据的存放位置以及如何传输和管理没有足够的把握,可能会导致破坏性数据的破坏。与提供全面控制平台的云提供商合作可以确保在生命周期中尽早发现并解决这些问题。
授权立即采取行动。公司需要倡导员工并立即采取行动以防止错误配置,而企业则需要可靠的策略和流程来规避风险决策,然后再将其变为完全威胁。这包括随着云配置随时间变化而进行的连续审核。借助无所不包的云平台,企业可以更轻松地检测出异常行为-无论是来自好心的员工还是来自外部的威胁。
从经验中我们知道CSPM可以工作。Gartner报告称,到2024年,实施CSPM产品并将其扩展到开发中的组织将使与云相关的安全事件减少80%。该预测表明,由于基础云服务不安全,这些漏洞不一定会实现。如今的云服务通常比过去的本地基础架构更安全。当企业没有意识到分担责任模型的重要性时,或者在组织范围内发生变化时,他们没有跟上讨价还价的代价,就会存在这些威胁。
尽管如此,企业仍将需要保持相同水平的灵活性和速度,以最好地为其客户服务。员工在工作受到阻碍之前并不总是考虑安全性,但是现在对于CIO和IT团队来说,这才是当务之急。能够完全掌握这些策略的企业以及那些采用扎实的CSPM方法的企业将在所有云资产上体验到全面而一致的数据安全性,威胁防护,治理和合规性。