本文將深入探討云安全團隊的人員配置、其角色和規模、云安全團隊與云服務提供商之間的關系,以及確保運營云安全的7個關鍵特性。
所有網絡安全活動的主要目標是限制風險并減少系統、數據和服務器的潛在暴露面。云安全的另一個方面是信息安全,旨在確保數據的完整性、機密性和按需可用性,同時加強其安全存儲和處理。
無論企業的規模如何,都必須遵循云安全最佳實踐以確保處于安全狀態,因為網絡安全威脅不斷演變,黑客不斷引入新的高級持續威脅或APT攻擊。
據Gartner統計,僅2019年全球網絡安全支出便高達1250億美元。這個統計仍然不夠全面,因為根據Gartner的報告,勒索軟件或惡意軟件攻擊在世界上每20秒就會發生一次。全球200萬個未填補的網絡安全工程師職位空缺表明,企業對實施云安全的的需求非常強烈。
1、在云系統上構建安全性的目標
雖然大部分人認為只有大型企業才會成為黑客的目標,但實際上沒有任何一個公司是真正安全的,除非他們足夠重視自己在互聯網和云中的安全性。許多名人隱私被盜用和發布,因為名人沒有太重視他們的云安全。較小的初創公司和個人都容易成為網絡釣魚攻擊的目標或僵尸網絡的一部分。
因此,每家公司都需要一個云安全團隊來保護其數據并確保其不會落入壞人之手。PII或個人身份信息包括所有醫療、財務、公司和政府記錄,并且允許未經授權訪問這些信息可能會極大地損害任何組織——從聲譽損失和數據刪除到資金被盜或數據盜竊導致惡意冒充和欺詐。
因此,一個優秀的云安全團隊是每個業務規劃長期成功的必備條件。
技術嫻熟的云安全IT團隊可確保企業避免未經授權的數據泄露、惡意軟件和勒索軟件攻擊、身份盜用和欺詐,從而大大降低企業的運營風險。擁有完善的安全政策和高效的事件響應計劃的企業能夠更好地及早發現網絡攻擊并提前攔截。
2、云安全威脅的類型
以下是最普遍的云安全威脅和入侵類型:
惡意軟件——將有害組件偽裝成合法文件的惡意軟件。包括各種病毒、間諜軟件、木馬、蠕蟲等。
勒索軟件——一種惡意軟件類型,通過將受害者的系統文件鎖定在加密狀態下并要求付款以解鎖它們來運行
社會工程——利用社會關系來獲得受害者的信任并迫使其提供對機密信息的訪問權限
網絡釣魚——一種發送類似可信信息的電子郵件的技術,但其中含有惡意軟件感染個人電腦的鏈接,并會試圖竊取信用卡信息或銀行賬戶登錄信息。
拋開在線網絡犯罪威脅不談,還有多種物理安全風險因素,即所謂的威脅向量(黑客訪問受保護系統的手段或途徑)。威脅向量有多種類型,最常見的是:
U盤、微型SD卡和其他便攜式數據存儲設備
來源不明的瀏覽器擴展
受感染的網站
未使用的社交媒體帳戶
惡意廣告
3、云安全組件
傳統上,企業試圖將精力集中在僅保護關鍵任務的基礎設施組件上,但事實證明這幾乎沒有實際價值。相反,如果公司實施包括以下組件的整體安全方法,則情況會更好:
1)應用程序安全性——在應用程序開發生命周期中將所有安全檢查移至左側,以確保惡意代碼無法強制應用程序濫用某些敏感數據。
2)信息安全——無論數據是否被存儲或積極使用,或者如何傳輸或格式化,實施數據保護實踐和政策都有效。
3)操作安全(DevSecOps)——實施嚴格的數據安全工作流程,以確保對關鍵業務流程進行嚴格控制并定義提供訪問權限的協議。它還與信息安全和應用程序安全交織在一起,因為DevOps涵蓋了IT運營的所有方面。
4)網絡安全——通過專業的應用和專家云安全IT服務,實施無懈可擊的網絡安全策略,確保及時發現、響應和防范各種威脅。
5)業務連續性或災難恢復計劃——設計、實施和測試場景以便在災難期間或之后快速恢復或維護關鍵業務系統功能。
6)員工教育——網絡安全預防程序和工作流程的持續培訓和定期檢查;全面禁止自帶設備的做法。
4、云安全的7個關鍵特性
下面我們列出了云安全團隊運營的7個關鍵功能。
1)深入了解軟件開發和代碼。在團隊中擁有一個具有豐富編程經驗的人是至關重要的。這樣,即使企業將軟件開發外包給信譽良好的專業軟件工程團隊,其安全團隊也將能夠控制他們交付的代碼的質量和安全性。
2)威脅識別——當軟件工程師在該領域工作了一段時間后,就可以在潛在的安全威脅帶來災難性后果之前識別它們,進行主動消除并最大限度地減少潛在的攻擊暴露面。
3)入侵檢測——能夠快速檢測入侵并通過快速啟用對策來阻止它們或限制其破壞潛力至關重要。
4)事件恢復——一旦事件發生,盡快恢復正常的系統操作十分重要,因此企業的云安全團隊應該有自動化的備份和恢復程序。
5)薄弱環節審核和刪除——每條環節的強度取決于其最薄弱的環節。企業的云安全團隊應定期執行系統安全審計,識別潛在安全威脅并為其部署解決方案。
6)大數據分析——服務器日志是云安全中有用數據的金礦,但手動實時處理原始日志是一項不可能完成的任務。企業應該能夠使用大數據分析專業知識來設計和管理一個系統,該系統能夠捕獲IT基礎架構產生的大量數據,識別正常的操作模式,并針對模式違規提供及時的智能警報。
同樣的系統還將通過節省云計算資源來幫助企業最大限度地減少運營費用,因此從多方面來看,這將是一項有價值的投資。
7)溝通與協作——無論他們的硬技能水平如何,企業的云安全IT團隊成員都必須能夠以引發協作的方式將他們的請求和建議傳達給其他團隊成員。否則,他們將無法強調某些艱難決定的必要性,這可能會導致未來發生災難。
5、云安全團隊結構、規模和角色
無論規模大小,任何網絡安全團隊都必須有幾個關鍵角色。顯然,較小的公司不能雇傭全面的云安全IT團隊。如果是一家相對較小的企業,一名內部或外包的云安全專家就足以勝任下列所有角色:
1)首席信息安全官——負責分析當前和未來的云安全需求、設計公司安全戰略和路線圖、監督云安全IT團隊的運營并在整個網絡中實施所需變更。
2)云安全架構師——團隊負責人,負責設計和實施安全工作流程、事件響應場景、指南和策略。由于該職位需要技術背景和對業務流程的理解,因此這是確保云安全流程與總體業務增長戰略保持一致的關鍵角色。
3)安全工程師——負責處理日常安全操作和監控IT基礎架構性能的人員。
4)安全審計員或滲透測試員——這是一個非常重要的角色,可以持續優化企業的網絡安全例程,因為該專業人員試圖像真正的黑客一樣繞過企業的防御,從而檢測可能的漏洞,使團隊可以做出反應并主動刪除它們。
關于云安全團隊的結構和規模,根據工作范圍而有所不同,因此可以有多個分析師、工程師和架構師,如果團隊超過4個基本人員,則需要專門的項目經理和團隊負責人。自然,要找到頂尖的專業人員來快速填補所有角色可能性很低,許多企業需要立即處理他們的安全問題。
因此,許多公司將其云安全操作外包給熟練的專業人員、云服務提供商或部署基于人工智能的分析系統。
6、在網絡安全中應用人工智能
正如上文簡要解釋的,使用人工智能算法或機器學習模型允許云安全專業人員構建和過濾原始服務器日志,以跟蹤應該遵循正常模式的關鍵操作參數。
如果發生某種模式干擾,ML模型會立即檢測到它,檢查各種參數以確定這是否是入侵,還會向輪班的安全工程師發送智能警報并部署最適當的對策——這一切都會發生在幾秒鐘內。它會全天候工作,并會隨著時間的推移不斷改進,這有助于節省云計算資源并防止網絡安全威脅。
因為模型本身無法編寫場景,所以它只能快速檢查各種標志,以確定是由于用戶涌入導致的意外工作負載峰值,還是DDoS攻擊的開始,或執行任何其他所需的檢查。然而,要監控的標志和響應場景本身必須由工作人員提供——人工智能模型并不會取代技術團隊。
總而言之,企業可以選擇任何一種方式來處理其云安全需求。可以嘗試聘請內部人才,也可以將此任務外包給值得信賴的DevSecOps提供商,以增強企業的IT運營能力。
關鍵的一點是,上述措施應該盡早完成,否則,可能會因網絡犯罪攻擊而產生損失,也會需要更多花費來從破壞中恢復。
