云计算端点安全优秀作法
发布时间:2021-12-01 12:03:30 所属栏目:云计算 来源:互联网
导读:端点安全策略在任何企业IT环境中都至关重要。然而,对于具有云部署的企业而言,这些策略可能特别复杂。 例如,管理员必须考虑不同云计算模型(例如私有云、公共云、混合云和多云)中端点安全的细微差别。更重要的是,由于远程工作的增加,连接到云资源的端点
|
端点安全策略在任何企业IT环境中都至关重要。然而,对于具有云部署的企业而言,这些策略可能特别复杂。 例如,管理员必须考虑不同云计算模型(例如私有云、公共云、混合云和多云)中端点安全的细微差别。更重要的是,由于远程工作的增加,连接到云资源的端点设备的数量显着增加。作为其IT保护策略的一部分,安全团队必须考虑大量且广泛分布的最终用户设备。 幸运的是,行业最佳实践和工具在不断发展,可帮助企业解决云中的端点安全问题。 云计算如何改变端点保护 从安全角度来看,端点设备一直令人担忧,因为计算机病毒是通过软盘传播。 防病毒软件是第一种端点保护。安全专家发现他们可以通过本地防病毒软件保护网络外围的端点。随着时间的推移,这演变成更现代的端点保护平台 (EPP),在每台PC上都支持防病毒、防火墙和加密功能。 IT供应商随后开发出更复杂的端点检测和响应 (EDR) 平台,例如Sophos Intercept X、SentinelOne Endpoint Protection Platform和CrowdSec。这些平台通过行为分析、异常检测和简化更新的工具扩展了EPP。 借助这些端点保护工具,IT管理员可以正确管理安全边界。即使员工在家中连接到IT资源,他们通常也会通过安全虚拟专用网在托管的公司笔记本电脑上进行连接。 考虑云服务如何潜在地增加攻击向量也很重要。Pluralsight公司和技术培训服务提供商DevelopIntelligence的网络安全讲师Terumi Laskowsky表示,随着云成为企业基础设施的延伸,越来越多的端点设备可以提供更多途径访问企业资源。 云端点保护策略 应对这些挑战并确保云中端点安全的第一步是盘点设备。Harper称:“如果你不知道你拥有什么,就不可能保护这些端点。” 云端点保护策略应识别连接到公司资源的所有端点。 PC、智能手机和平板电脑通常在这一组中,它们必须通过端点安全公司策略进行控制。 此外,考虑物联网设备,例如安全摄像头和联网打印机,因为这些也可能带来风险。清楚了解哪些团队负责某些设备的安全。例如,设施团队可能负责相机,而网络团队负责打印机。Laskowsky说,如果没有这些信息,团队可能会忽略端点保护策略中的某些设备,因为他们假设不同的部门负责。企业应为所有端点设备实施整体且一致的安全方法。 为了帮助实现端点保护,企业可以执行以下操作: 部署加密,并通过使用强密码和多因素身份验证加强访问控制。 使用虚拟专用网作为另一层保护。 使用针对特定端点类型的行业最佳做法来强化端点。 持续扫描端点,并确保系统可分析和响应异常行为。 定期执行修复。 Laskowsky说,管理员可以从两个角度解决云中的端点安全问题。首先,他们可以保护端点设备本身免受攻击。其次,在设备成为攻击者的情况下,他们可以保护公司资源免受设备攻击。当流氓员工或恶意行为者破坏机器时,后者可能发生。企业必须部署策略以保护设备和这些设备通过云或虚拟专用网访问的企业资源。 公共云、私有云和混合云的安全差异 每个云基础架构模型都有自己的安全边界。Laskowsky认为私有云是最安全,因为它是单租户。只有一家企业使用该基础设施。相比之下,多家公司共享公共云基础设施,使黑客更容易识别和瞄准与其连接的任何薄弱端点。 由于私有云和公共云资源之间的复杂连接,混合云模型可能风险最大。Laskowsky说,同样的问题适用于多云部署,企业使用和连接来自多个提供商的云服务。在这些情况下,组织必须保护连接不同类型云基础设施的端点。  (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号