Forrester 最近的一项研究指出,云安全信心是采用更多云服务的主要驱动力,刚才提到的方法可以缓解安全问题。
图 1:多层结构统一云原生安全平台
基于责任共担模型, 基础设施层(IaaS),云提供商负责保护其计算网络存储基础设施资源。云用户负责保护和部署在基础设施上的数据、应用程序和其他资产。云提供商提供了许多帮助用户维护其责任共享模型的工具和服务,这是所有云网络安全解决方案的重要组成部分。
但云提供商不是安全专家,不解决多云基础设施问题,需要这些工具和服务以外的其他安全解决方案来实现企业网络安全。
云网络安全是关键的基础层。在这里,企业经常部署虚拟安全网关,提供先进的威胁预防、流量检查和微分段。这些解决方案包括防火墙、入侵防御系统 等多层安全技术(IPS)、应用程序控制、数据丢失保护等。
本文将介绍 10 的基本标准,用于云部署检查和选择云网络安全平台。它解释了企业经理如何确保供应商解决方案能够为企业的成功和安全提供至关重要的功能。
1.它提供先进的威胁防御和深度安全吗?
在当今复杂的网络安全环境中,威胁检测不足以有效地保护云资产。这是因为只有在威胁入侵企业网络后才能检测到威胁,这将使企业资产暴露在不可接受的网络安全风险水平下。
企业需要针对已知和未知(零日)漏洞进行多层实时威胁防护。该解决方案必须通过细粒度和深度流量检查、增强威胁情报和沙盒等功能提供深度安全性,以隔离可疑流量,直到它被验证或阻止。
这将允许企业在渗透网络之前捕获和消除威胁。此外,这些高级功能必须部署在南北(传入/传出)和东西(横向)流量上。
2.解决方案没有边界吗?
安全团队无法使用由特定于供应商或特定于环境的安全工具组成的零散堆栈来提供企业级保护。即使是最复杂的多云和混合(公共/私有/本地)环境,该解决方案也必须透明且一致地运行。
统一的管理界面,有时被称为单一的管理平台
3.是否有详细的流量检查和控制?
如果没有深入的检查,企业很容易成为避免技术的受害者,试图通过看似合法的接入点进行未经授权的操作。寻找下一代防火墙 (NGFW)例如,超过基本白名单的精细匹配粒度和深度检查,以确保流量与允许端口的使用相匹配URL 地址的高级过滤,不仅是端口级别的控制,还有应用级别。
4.是否有自动化?
任何不能实现高度自动化的云解决方案都不会得到客户的支持。为了与 合作DevOps 的速度与可扩展性相匹配。该解决方案必须支持高水平的自动化,包括安全网关的程序命令和控制CI/CD 无缝集成、自动威胁响应和修复工作流,以及不需要人工干预的动态策略更新。
5.集成体验集成体验?
集成对于这里描述的许多其他因素至关重要,如实现无限操作和提高可见性。它在创建跨功能云安全平台方面发挥着重要作用。该平台不仅可以解决基础设施安全问题,还可以解决应用程序安全、云安全情况管理等问题。
因此,该解决方案必须与企业配置管理堆栈(包括对基础设施的支持,即代码部署)合作。此外,该解决方案必须与云供应商的产品深度集成。一般来说,企业的目标应该是简化操作,提高易用性,尽量减少必须单独部署和管理的单点安全解决方案的数量。
6.是否有足够的可见性和可观察性?
企业经理不能保护他们看不见的东西。解决方案的仪表板、日志和报告应在事件发生时提供端到端和可操作的可见性。例如,日志和报告应使用易于分析的云对象名称,而不是模糊的 IP 地址。如有违规行为,这种可见性对于加强取证分析也很重要。
7.解决方案是否可以扩展和安全远程访问?
在一个高度分散的世界里,远程访问安全高效的企业网络至关重要。该解决方案必须保护公司云环境的远程访问,具有多因素身份验证、端点合规扫描和数据加密传输等功能。
远程访问还必须能够快速扩展,以便任何数量的远程员工都能在中断期间高效、安全地工作(如疫情流行)。
8.有上下文感知的安全管理吗?
随着资产、变更和配置管理框架在漏洞修复中的核心作用,企业安全平台必须能够无缝发布变更,实时适应所有相关安全策略。
云网络安全解决方案必须能够在整个环境(公共云、私有云和本地网络)中收集和相关信息,以便安全策略能够感知上下文并保持一致。网络、资产或安全组配置的变更应自动反映在其相关的安全策略中。
9.提供哪些供应商支持和行业认可?
除了解决方案本身的特点和功能外,密切了解供应商也很重要。寻求公平的建议,寻找能够促进云安全战略发展的供应商,以满足和扩大不断变化的业务需求。
企业还应考虑以下问题:
- 是否受到独立行业分析师和第三方安全测试公司的高度评价?
- 能满足企业 SLA要求吗?
- 有可靠的记录吗?
- 能否提供网络安全咨询服务等附加值?能否支持企业的全球运营?
- 是否致力于创新,使其解决方案经得起未来的考验?
- 软件是否成熟,漏洞少,是否及时修复?
10.总拥有成本是多少?
企业必然希望其云安全平台能够简化运营,优化工作流程,降低成本,增强安全态势。
查看许可模式的灵活性、云安全平台和现有 IT现有 系统集成并利用现有 IT 系统的程度、管理系统所需的人员水平和范围、供应商 MTTR 和可用性 SLA 确定总成本。
企业最不想看到的是系统启动运行后隐藏的基础设施、人员和其他成本。
11.结论
迁移到云端的企业需要能够控制自己的数据并保密,保护自己免受网络威胁,安全地将云与传统的本地网络连接起来——同时保持监管要求的合规性。
云网络安全解决方案,满足这些要求,与云提供商无缝集成,将有助于企业在威胁日益增加的环境中保持安全。