成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

云計(jì)算端點(diǎn)安全優(yōu)秀做法

2022-10-10    分類: 網(wǎng)站建設(shè)

端點(diǎn)安全策略在任何企業(yè)IT環(huán)境中都至關(guān)重要。然而,對(duì)于具有云部署的企業(yè)而言,這些策略可能特別復(fù)雜。

例如,管理員必須考慮不同云計(jì)算模型(例如私有云、公共云、混合云和多云)中端點(diǎn)安全的細(xì)微差別。更重要的是,由于遠(yuǎn)程工作的增加,連接到云資源的端點(diǎn)設(shè)備的數(shù)量顯著增加。作為其IT保護(hù)策略的一部分,安全團(tuán)隊(duì)必須考慮大量且廣泛分布的最終用戶設(shè)備。

幸運(yùn)的是,行業(yè)好實(shí)踐和工具在不斷發(fā)展,可幫助企業(yè)解決云中的端點(diǎn)安全問(wèn)題。

云計(jì)算端點(diǎn)安全優(yōu)秀做法

云計(jì)算如何改變端點(diǎn)保護(hù)

從安全角度來(lái)看,端點(diǎn)設(shè)備一直令人擔(dān)憂,因?yàn)橛?jì)算機(jī)病毒是通過(guò)軟盤傳播。

防病毒軟件是第一種端點(diǎn)保護(hù)。安全專家發(fā)現(xiàn)他們可以通過(guò)本地防病毒軟件保護(hù)網(wǎng)絡(luò)外圍的端點(diǎn)。隨著時(shí)間的推移,這演變成更現(xiàn)代的端點(diǎn)保護(hù)平臺(tái) (EPP),在每臺(tái)PC上都支持防病毒、防火墻和加密功能。

IT供應(yīng)商隨后開(kāi)發(fā)出更復(fù)雜的端點(diǎn)檢測(cè)和響應(yīng) (EDR) 平臺(tái),例如Sophos Intercept X、SentinelOne Endpoint Protection Platform和CrowdSec。這些平臺(tái)通過(guò)行為分析、異常檢測(cè)和簡(jiǎn)化更新的工具擴(kuò)展了EPP。

借助這些端點(diǎn)保護(hù)工具,IT管理員可以正確管理安全邊界。即使員工在家中連接到IT資源,他們通常也會(huì)通過(guò)安全虛擬專用網(wǎng)在托管的公司筆記本電腦上進(jìn)行連接。

云計(jì)算在兩個(gè)關(guān)鍵方面改變了端點(diǎn)保護(hù)市場(chǎng)。首先,它為新的端點(diǎn)保護(hù)產(chǎn)品提供了一個(gè)平臺(tái)。其次,它將安全邊界從企業(yè)邊界擴(kuò)展到連接到云的所有設(shè)備。

傳統(tǒng)上,安全團(tuán)隊(duì)將精力集中在其環(huán)境的外圍上,并嚴(yán)格規(guī)范從外部各方到內(nèi)部資源的流量;通常內(nèi)部端點(diǎn)的安全和強(qiáng)化實(shí)踐的優(yōu)先級(jí)較低。

獨(dú)立安全和隱私合規(guī)評(píng)估機(jī)構(gòu)Schellman & Co.公司經(jīng)理Bryan Harper說(shuō):“考慮到公共云計(jì)算的性質(zhì),這種模式已經(jīng)被徹底顛覆?!?/p>

Harper說(shuō),對(duì)于公共云,管理員應(yīng)該在假設(shè)所有端點(diǎn)設(shè)備都可以被外部方訪問(wèn)的情況下處理端點(diǎn)安全。

考慮云服務(wù)如何潛在地增加攻擊向量也很重要。Pluralsight公司和技術(shù)培訓(xùn)服務(wù)提供商DevelopIntelligence的網(wǎng)絡(luò)安全講師Terumi Laskowsky表示,隨著云成為企業(yè)基礎(chǔ)設(shè)施的延伸,越來(lái)越多的端點(diǎn)設(shè)備可以提供更多途徑訪問(wèn)企業(yè)資源。

云端點(diǎn)保護(hù)策略

應(yīng)對(duì)這些挑戰(zhàn)并確保云中端點(diǎn)安全的第一步是盤點(diǎn)設(shè)備。Harper稱:“如果你不知道你擁有什么,就不可能保護(hù)這些端點(diǎn)?!?云端點(diǎn)保護(hù)策略應(yīng)識(shí)別連接到公司資源的所有端點(diǎn)。

PC、智能手機(jī)和平板電腦通常在這一組中,它們必須通過(guò)端點(diǎn)安全公司策略進(jìn)行控制。

此外,考慮物聯(lián)網(wǎng)設(shè)備,例如安全攝像頭和聯(lián)網(wǎng)打印機(jī),因?yàn)檫@些也可能帶來(lái)風(fēng)險(xiǎn)。清楚了解哪些團(tuán)隊(duì)負(fù)責(zé)某些設(shè)備的安全。例如,設(shè)施團(tuán)隊(duì)可能負(fù)責(zé)相機(jī),而網(wǎng)絡(luò)團(tuán)隊(duì)負(fù)責(zé)打印機(jī)。Laskowsky說(shuō),如果沒(méi)有這些信息,團(tuán)隊(duì)可能會(huì)忽略端點(diǎn)保護(hù)策略中的某些設(shè)備,因?yàn)樗麄兗僭O(shè)不同的部門負(fù)責(zé)。企業(yè)應(yīng)為所有端點(diǎn)設(shè)備實(shí)施整體且一致的安全方法。

為了幫助實(shí)現(xiàn)端點(diǎn)保護(hù),企業(yè)可以執(zhí)行以下操作:

部署加密,并通過(guò)使用強(qiáng)密碼和多因素身份驗(yàn)證加強(qiáng)訪問(wèn)控制。 使用虛擬專用網(wǎng)作為另一層保護(hù)。 使用針對(duì)特定端點(diǎn)類型的行業(yè)好做法來(lái)強(qiáng)化端點(diǎn)。 持續(xù)掃描端點(diǎn),并確保系統(tǒng)可分析和響應(yīng)異常行為。 定期執(zhí)行修復(fù)。

Laskowsky說(shuō),管理員可以從兩個(gè)角度解決云中的端點(diǎn)安全問(wèn)題。首先,他們可以保護(hù)端點(diǎn)設(shè)備本身免受攻擊。其次,在設(shè)備成為攻擊者的情況下,他們可以保護(hù)公司資源免受設(shè)備攻擊。當(dāng)流氓員工或惡意行為者破壞機(jī)器時(shí),后者可能發(fā)生。企業(yè)必須部署策略以保護(hù)設(shè)備和這些設(shè)備通過(guò)云或虛擬專用網(wǎng)訪問(wèn)的企業(yè)資源。

Deloitte Risk & Financial Advisory公司的負(fù)責(zé)人和網(wǎng)絡(luò)云負(fù)責(zé)人Vikram Kunchala表示,IT團(tuán)隊(duì)?wèi)?yīng)該制定安全策略和標(biāo)準(zhǔn),以解決不同類型設(shè)備最常見(jiàn)的用例??紤]訪問(wèn)云資源的新端點(diǎn)的各種工作流和交互模式。

公共云、私有云和混合云的安全差異

每個(gè)云基礎(chǔ)架構(gòu)模型都有自己的安全邊界。Laskowsky認(rèn)為私有云是最安全,因?yàn)樗菃巫鈶?。只有一家企業(yè)使用該基礎(chǔ)設(shè)施。相比之下,多家公司共享公共云基礎(chǔ)設(shè)施,使黑客更容易識(shí)別和瞄準(zhǔn)與其連接的任何薄弱端點(diǎn)。

由于私有云和公共云資源之間的復(fù)雜連接,混合云模型可能風(fēng)險(xiǎn)大。Laskowsky說(shuō),同樣的問(wèn)題適用于多云部署,企業(yè)使用和連接來(lái)自多個(gè)提供商的云服務(wù)。在這些情況下,組織必須保護(hù)連接不同類型云基礎(chǔ)設(shè)施的端點(diǎn)。

保護(hù)云端點(diǎn)的工具和服務(wù)

現(xiàn)在有各種類型的工具可保護(hù)連接到云資源的端點(diǎn)。Laskowsky說(shuō),首先,應(yīng)該使用數(shù)據(jù)丟失防護(hù)工具,例如Broadcom Symantec DLP、Forcepoint DLP和Digital Guardian DLP,來(lái)保護(hù)云資源和EDR工具來(lái)保護(hù)連接的端點(diǎn)。

企業(yè)可以在內(nèi)部部署和管理這些工具。有些企業(yè)使用安全即服務(wù)模型,其中云服務(wù)供應(yīng)商提供安全監(jiān)控和響應(yīng)。這些產(chǎn)品的示例包括Oracle Cloud Access Security Broker、Okta Identity as a Service和Qualys CyberSecurity Asset Management。但是,Laskowsky說(shuō),最終負(fù)責(zé)端點(diǎn)保護(hù)的是企業(yè),而不是其云提供商。

Deloitte的Kunchala建議企業(yè)考慮統(tǒng)一端點(diǎn)管理工具,這些工具已經(jīng)演變?yōu)槿〈鷤鹘y(tǒng)端點(diǎn)管理工具。

云工作負(fù)載保護(hù)工具(例如 Trend Micro Deep Security和VMware Carbon Black App Control)也已出現(xiàn),以保護(hù)在云中運(yùn)行的虛擬端點(diǎn)。此外,托管EDR 服務(wù)(包括 Deepwatch和Broadcom Symantec產(chǎn)品)可以為在端點(diǎn)上檢測(cè)到的事件提供24/7響應(yīng)能力。

分享標(biāo)題:云計(jì)算端點(diǎn)安全優(yōu)秀做法
轉(zhuǎn)載源于:http://jinyejixie.com/news/204161.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供虛擬主機(jī)企業(yè)建站、營(yíng)銷型網(wǎng)站建設(shè)、商城網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、App設(shè)計(jì)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

綿陽(yáng)服務(wù)器托管
铁岭县| 铜川市| 霍林郭勒市| 望城县| 徐水县| 缙云县| 临高县| 呈贡县| 茌平县| 秦皇岛市| 托克逊县| 凤凰县| 西吉县| 苍南县| 江津市| 娄烦县| 绍兴县| 海阳市| 大足县| 黑水县| 和田市| 文化| 义乌市| 汉川市| 灵寿县| 天台县| 罗山县| 大冶市| 汕头市| 常熟市| 磐石市| 杭锦旗| 凤山市| 绿春县| 桂东县| 抚顺县| 银川市| 兴义市| 宜丰县| 黄浦区| 水富县|