在访谈中,Mitigant的首席技术官Kennedy Torkura讨论了确保云环境的清晰可见性的复杂性,为什么它会给CISO带来如此大的挑战,以及他们如何准备解决潜在问题。
你能谈谈可见性在管理云安全中的作用吗?为什么它是当今CISO面临的重大挑战?
(相关资料图)
由于云基础设施的性质,对安全态势的可见性对保持领先于云攻击者至关重要。云基础设施在很大程度上是由API驱动的,由主要分布在广泛攻击面的动态资源组成。这些因素和许多其他因素的结合对有效的云安全构成了巨大的挑战。因此,确保云安全的一个核心要求是实现可靠的可见性。可以利用几种机制来增强可见性,包括实施日志记录和监控机制、启用跟踪云资源和配置中的所有更改的更改管理策略,以及实施威胁检测和事件响应策略。
DevOps的动态环境,特别是微服务和容器的引入,如何增加确保云环境的清晰可见性的复杂性?
尽管具有优势,但微服务和容器引入了几个抽象层,这增加了云原生系统的复杂性。Kubernetes安全团队使用“云本地安全的4C”的概念来解释这一现象。微服务和容器在由多种技术组成的各种抽象层上运行,这些技术包括不同类型的通信协议。安全机制通常旨在解决特定技术中的安全问题。
因此,这限制了抽象层的安全机制的有效性。最终,在云本地基础设施中,需要几种安全机制才能实现可见性。然而,这些安全机制通常是孤立运行的,因此难以提供统一的可见性。要克服这些挑战,需要在各种抽象层中跨不同的安全机制部署通信通道。此外,微服务和容器被设计为动态的,因此跟踪和确保可见性是具有挑战性的。
考虑到威胁参与者利用错误配置渗透到企业中的趋势日益增长,CISO应该采取哪些战略来降低其云环境中的这些风险?
威胁的流行率和复杂性正在迅速增加,这是许多企业非常担心的问题。没有一刀切的方法来克服这些挑战,拥有足够安全预算的成熟企业也未能幸免,因此解决方案不仅仅是拥有足够的预算来获得同类最佳的安全解决方案。基本的安全设置是降低相关风险的基础。企业需要通过培养网络安全文化来确保这一点。此外,鉴于不能保证实现100%的安全,“假定违约”的概念势在必行。
企业需要实施持续验证安全机制效率的安全机制。可以利用几种安全解决方案来持续验证安全效率,包括安全混乱工程、对手模拟和威胁追踪。我想提到的最后一点是从网络安全转向网络弹性。网络安全旨在检测和防止攻击,网络韧性推动阻止或适应攻击,同时在面临逆境时实现业务连续性。
使用多个公有云和私有云以及内部部署环境如何增加管理复杂性和运营成本?
使用多个公有云和私有云以及内部部署环境会带来各种挑战,从而增加企业的管理复杂性和运营成本。虽然多云和混合环境具有各种优势,如灵活性、可扩展性和弹性,但它们也伴随着必须仔细管理的固有复杂性。使用多个公有云和私有云,包括内部部署环境,意味着使用不同API、技术等的不同基础设施。
在这种多样化的环境中保持一致的安全态势是非常具有挑战性的。每个云的安全机制各不相同,管理这些机制所需的技能也同样不同。这种多样化环境的影响横跨人员、流程和技术,并可能造成攻击者可以利用的盲点。同样,在这种多样化的基础设施中暴露出来的攻击面也对治理构成了挑战。
你能描述一下企业在临时添加云服务时可能面临的问题吗?如何改进这种做法?
云服务为企业提供了大量价值。然而,添加更多云服务的决定不仅需要从功能角度进行治理和考虑,还需要从安全角度进行考虑。应该坚持默认安全的概念,特别是在云服务往往具有重叠功能的情况下。因此,在没有充分规划的情况下添加更多服务可能会导致冗余、资源浪费和现有攻击面的扩展。
可以通过采用几种安全实践来避免这些问题,包括安全架构和设计审查以及威胁建模练习,以证明需要这些服务是合理的。解决此问题的其他方法包括使用云服务提供商提供的服务来执行企业范围的策略。有了这样的服务,可以应用严格的治理,以避免故意或错误地使用先前未计划的云服务。
由于几乎没有IT团队拥有管理包含多个公有云、私有云和内部部署环境的混合部署所需的专业知识,CISO如何做好应对潜在问题的准备?可以进行哪些培训或技能提升?
如今,该行业面临的一个巨大挑战是缺乏足够的技能。可以采取几项措施来应对这一挑战,包括为工作人员提供教育预算和培训机会,以获得与其工作职责有关的知识和技能。有几个在线培训计划可以为企业提供云培训计划。企业可以通过订阅此类计划并鼓励员工注册和参加这些计划来利用这些机会。
此外,还可以在企业内部组织云培训,邀请外部或内部主题专家分享他们的知识。这可以是理论和实践的混合,以提升员工的云计算技能。
标签:
精彩推荐
星野的场合:“哟,sensei,今天的值日生是大叔我啊,唉嘿嘿。”粉发的少
邮储银行(01658)发布截至2023年6月30日止六个月中期业绩,该集团期内取得
点点繁星与万家灯火交相辉映。路边闪烁的警灯下,一对夫妇怀抱孩子一路
格隆汇8月30日丨中银香港(02388 HK)公布中期业绩,2023年上半年,集团
来源:懂车(id:idongche),懂车更懂你!作者:企浩;转载请带以上信
截至2023年8月30日收盘,富信科技(688662)报收于35 4元,上涨3 24%,换
西点军校直播打开神秘盒子,傻眼了… 28日,美国西点军校的礼堂中座
初次见到戴正勤,是在《青年说》节目录制的化妆间。清秀的面庞、白皙的
8月28日,由汪清县委、县政府主办,县委宣传部、县文广旅局、春阳镇党
1、将大块冰糖放到瓷盘中,放入微波炉中高火加热30-40秒;2、取出后装
防火卷帘规范要求,防火卷帘规范这个很多人还不知道,现在让我们一起来
北京燃气蓝天(06828)发布截至2023年6月30日止6个月中期业绩,集团收益1
在相处的过程中,天蝎女以她们的包容和关怀,逐渐打破渣男的防线,让他
当地时间8月29日,联合国大会举行会议,纪念禁止核试验国际日。中方代
用好江姐故里“红色文化”。突出品牌引领。用好红色资源、传承红色基因
受半导体行业周期性调整影响,正在闯关科创板的杭州华澜微电子股份有限
通讯员靳菲菲为进一步推进全镇信用体系建设纵深发展,持续优化镇域信用
原标题:“数字金融+文旅”格外吸睛!服贸会丰台区展览展示精彩无限记
截至2023年6月30日财务数据,标的企业营业收入87 77万元,营业利润8 14
三生国健(688336):23H1业绩快速增长自免管线进度靠前
资讯News
08-30
08-30
08-30
08-30
08-30
08-30
08-29
08-29
08-29
08-28
08-28
08-28
08-27
08-27
08-26
08-26
08-26
08-25
08-25
08-25
聚焦Policy
来源:懂车(id:idongche),懂车更懂你!作者:企浩;转载请带以上信
原标题:“数字金融+文旅”格外吸睛!服贸会丰台区展览展示精彩无限记
盛蕾调研新能源汽车产业链上企业抢抓风口机遇营造良好生态推动产业发展
>>沪深交易所优化REITs发行交易机制提升市场流动性与对外开放水平8月29
天马科技(603668)08月29日在投资者关系平台上答复了投资者关心的问题。
近日多所高校公布2023年本科生新生大数据除了男女比例、生源地这些基本
8月22日下午,国家级非遗传承人陈甦萍沪剧传承(华政附中)基地挂牌仪式
具备出色的沟通和协调能力,在团队中起到了重要的桥梁作用,今后9月生
1-0!曼联开门红,瓦拉内制胜球,6千万新援4数据挂零,7万人狂欢,曼联,
据中国烟草总公司网站消息,8月27日,中国烟草总公司发布声明称,日前
【光明论坛】作者:盘和林(浙江大学国际联合商学院数字经济与金融创新
乌克兰国际文传电讯社25日报道,荷兰国防大臣奥隆格伦在接受采访时说,
《博德之门3(BaldurGate3)》DLC什么时候出?这是很多粉丝们关心的问
大象新闻
湖北荆州、宜昌发布暴雨红色预警湖北荆州市气象台2023年08月27日08时26
中新网8月23日电23日,自然资源部召开8月份例行新闻发布会。自然资源部
每经AI快讯,有投资者在投资者互动平台提问:从韩国市场看到盐产品一盐
央行数字货币研究所首家研究机构在此落户、数字人民币预付式消费等场景
2023年8月25日,2023成都车展期间,猛士917正式上市。新车共推出2款常
1、由HollyValance饰演的NikaVolek是Micheal法律上的妻子,在越狱计划中Nika作为Mic