企業(yè)使用云計算時(shí)，如何制定攻擊響應策略？

生態(tài)日趨完善，但云安全生態(tài)仍處在初級階段。統計顯示，每增加1%的云端存儲服務(wù)，數據外泄的機率就上升3%，云端業(yè)務(wù)的攻擊威脅就會(huì )越來(lái)越大。因此，國內外主流廠(chǎng)商開(kāi)始對云安全防護體系開(kāi)展研究。
時(shí)至今日，網(wǎng)絡(luò )攻擊仍時(shí)有發(fā)生時(shí)，企業(yè)在使用云計算時(shí)，制定事件響應策略可以快速控制和解決災難事件。
一、云計算威脅增加
McAfee公司表示，網(wǎng)絡(luò )攻擊者已經(jīng)注意到云服務(wù)的迅速采用，并試圖利用這種情況。針對云計算服務(wù)的外部威脅數量同比增長(cháng)了630%，其中最大的集中在協(xié)作平臺上。
在報告中，該公司將可疑的登錄嘗試和訪(fǎng)問(wèn)分為兩類(lèi)：來(lái)自異常位置的過(guò)度使用和可疑的用戶(hù)。在其分析的時(shí)期內，兩者都經(jīng)歷了類(lèi)似的激增模式。
異常位置的過(guò)度使用這個(gè)類(lèi)別用于從組織的配置文件中不常見(jiàn)的位置成功登錄，然后是訪(fǎng)問(wèn)大量數據或執行大量特權任務(wù)的用戶(hù)。
可疑的用戶(hù)這個(gè)類(lèi)別用于同一用戶(hù)在短時(shí)間內從兩個(gè)地理位置相距遙遠的位置登錄。例如，同一用戶(hù)使用一個(gè)國家IP地址登錄到一個(gè)服務(wù)，而在幾分鐘后使用另一個(gè)國家的IP地址訪(fǎng)問(wèn)這個(gè)服務(wù)。
二、如何為事件響應準備？
事件響應使企業(yè)能夠了解安全事件，并及時(shí)響應以限制網(wǎng)絡(luò )攻擊對系統的損壞，并防止將來(lái)發(fā)生類(lèi)似的攻擊。
企業(yè)可以通過(guò)多種方式準備事件響應團隊和云計算環(huán)境，以實(shí)現更有效的事件響應：
（1）建立響應目標——與利益相關(guān)者、法律顧問(wèn)和企業(yè)領(lǐng)導協(xié)商確定事件響應目標。共同目標包括問(wèn)題控制和緩解、受影響資源的恢復以及存儲數據以提供證據和歸屬。
（2）使用云平臺進(jìn)行響應——確保企業(yè)的云計算資源包括響應事件所需的工具和資源。
（3）確定企業(yè)的要求——在集中式云計算帳戶(hù)中保留日志、快照和其他證據的副本。其應用機制來(lái)執行保留策略。
（4）使用重新部署機制——如果安全異常是由配置錯誤引起的，企業(yè)應該能夠通過(guò)使用適當的配置重新部署資源來(lái)輕松修復它。
（5）利用自動(dòng)化——在識別重復出現的問(wèn)題和事件后，盡可能實(shí)現自動(dòng)化并以編程方式對其進(jìn)行分解，以構建針對常見(jiàn)情況的響應機制。
企業(yè)在為開(kāi)發(fā)人員、操作人員和安全團隊制定一個(gè)有凝聚力的云安全戰略時(shí)，需要做好準備。http://wap.friendlycc.com.cn/