保護多云網(wǎng)絡(luò )的四大挑戰
發(fā)布時(shí)間:2022-06-07 07:48
來(lái)源:IDC圈
閱讀:126
作者:網(wǎng)絡(luò )
欄目: 互聯(lián)網(wǎng)
歡迎投稿:712375056
當今的組織不僅積極地將他們的很多工作負載遷移到云端�����,而且很多組織正在向多云模式過(guò)渡����。他們利用一個(gè)提供商的特定功能��,利用另一個(gè)服務(wù)提供商的位置或成本優(yōu)勢���。與此同時(shí)���,關(guān)鍵數據正在分布在各種其他基于云的應用程序和服務(wù)中進(jìn)行處理���。幾乎所有人都擁有某種形式的私有云�,近一半的人使用多個(gè)Hypervisor來(lái)管理這些環(huán)境����。
更復雜的是�,在這些中遷移數據���、資源和工作流程不僅可以訪(fǎng)問(wèn)����,還可以使用運行在高度移動(dòng)設備上的各種應用程序進(jìn)行管理�����。
這是數字化轉型的一部分�,它使組織不僅能應對其用戶(hù)和員工不斷變化的需求�,且對數據本身的需求更具有彈性�。響應時(shí)間至關(guān)重要�,且需要不斷的數據管理��。
多云的安全具有重要意義
需要確保多云環(huán)境安全的組織需要面臨以下四個(gè)挑戰���。
一致性
組織理解安全需要在潛在攻擊面的每個(gè)階段的應用�。但是����,由于很多組織以有機方式部署其多云基礎設施����,因此安全性通常以每個(gè)項目為基礎進(jìn)行部署�。這通常會(huì )導致解決方案擴展����,多個(gè)設備通過(guò)單獨的控制臺進(jìn)行管理�����。這使得威脅情報難以關(guān)聯(lián)�,集中擴展威脅范圍內的可見(jiàn)性���、編排性威脅響應��,或始終如一地應用和實(shí)施安全策略�����。
速度
鑒于需要立即響應用戶(hù)需求�,組織越來(lái)越依賴(lài)自動(dòng)化來(lái)加速決策�����。與此同時(shí)���,數十億物聯(lián)網(wǎng)設備和以更高吞吐量運行的軟件即服務(wù)(SaaS)應用程序增加了需要保護的數據量�。事情進(jìn)一步復雜化����,超過(guò)一半的流量被加密���。面臨的挑戰是����,大規模的CPU密集型SSL檢測導致很多安全設備癱瘓�。但在這樣的環(huán)境中�,成功通常以微秒為單位經(jīng)常度量���,企業(yè)無(wú)法承擔安全瓶頸的問(wèn)題���。因此�,越來(lái)越多的數據不被檢測或保護���。
不可預測性
基于云的商業(yè)環(huán)境的強大之處在于其可擴展性和彈性��,計算資源幾乎可以無(wú)限增加��,以解決數據和工作負載處理需求的變化和高峰���,并且數據可以動(dòng)態(tài)重新路由以滿(mǎn)足用戶(hù)和資源需求���。數據路由不僅是異步的�,可以以不可預知的方式立即改變���。然而�,對于很多安全解決方案來(lái)說(shuō)���,數據可預測性非常重要���,在復雜的異步環(huán)境中���,孤立的安全設備可能很容易丟失數據流和數據包�����,從而使執行變得困難甚至不可能��。
復雜性
網(wǎng)絡(luò )犯罪分子明白��,多云環(huán)境的復雜性使得安全風(fēng)險難以檢測和追蹤���。他們指望不同的安全設備無(wú)法相互通信��,這使得他們能夠利用不同網(wǎng)段和環(huán)境之間存在的縫隙�,然后在整個(gè)網(wǎng)絡(luò )中無(wú)法檢測到攻擊�,從而能夠模仿授權流量�。
多云網(wǎng)絡(luò )需要集成的安全架構
使用傳統的安全解決方案和策略來(lái)充分保護動(dòng)態(tài)和高度彈性的多云環(huán)境幾乎是不可能的�,針對具有可預測的數據流和性能要求的傳統網(wǎng)絡(luò )邊緣環(huán)境設計的隔離設備根本無(wú)法勝任這項工作�����。相反��,今天的數字化環(huán)境需要采用集成的基于架構的安全方式��,使幾乎不可能成為可能����。
這項工作從選擇安全設備和解決方案開(kāi)始��,旨在以當今網(wǎng)絡(luò )所需的速度有效運行���。威脅保護和性能需要在打開(kāi)所有基本功能的情況下進(jìn)行衡量��,包括高級防火墻���、應用程序控制���、入侵防護(IPS)�、防病毒/防惡意軟件����、零日檢測/沙盒和SSL檢測�。因為不同的制造商使用不同的標準和方法來(lái)推廣他們的技術(shù)���,所以設備的比較可能很困難�����。這是信譽(yù)良好的第三方實(shí)驗室的測試結果變得特別受追捧的領(lǐng)域���。
整個(gè)網(wǎng)絡(luò )中部署的安全技術(shù)需要能夠共享他們收集的威脅情報�。當然�����,諸如下一代防火墻(NGFW)����、Web應用防火墻(WAF)����、內部分段防火墻(ISFW)���、防病毒和反惡意軟件(AV)以及高級威脅防護(ATP)等工具可能需要分開(kāi)部署在不同的地方在網(wǎng)絡(luò )中以及各種形式因素�����。
然而為了真正有效��,這些都需要自動(dòng)關(guān)聯(lián)智能��,并協(xié)調對分布式網(wǎng)絡(luò )中任何地方檢測到的任何威脅的有效響應���。
集中的可見(jiàn)性�����、編排和控制是任何有效安全策略的命脈��。我們選擇的技術(shù)不僅能夠共同提供整體視角����,還能夠對共享威脅數據采取行動(dòng)并報告這些威脅�,并實(shí)施任何安全變更���。由于網(wǎng)絡(luò )威脅可能會(huì )影響系統的速度����,因此跨解決方案的數據關(guān)聯(lián)也需要盡可能自動(dòng)化�。對于企業(yè)����、安全運營(yíng)中心(SOC)團隊和托管安全服務(wù)提供商(MSSP)����、集成SIEM(安全����,信息和事件管理)技術(shù)將加強他們檢測高級威脅的能力�,優(yōu)先考慮妥協(xié)指標��,以及實(shí)現集體回應的自動(dòng)化�����。
最后�����,安全解決方案需要精通網(wǎng)絡(luò )���。他們需要了解動(dòng)態(tài)工作流程和hypervisor��,能夠解決資源的按需修改���,并動(dòng)態(tài)調整安全策略和協(xié)議以適應這些高度彈性的攻擊界面����。通過(guò)以編排一致的方式進(jìn)行合作�,集成安全工具也能夠跟蹤和保護流量����,即便在多云域之間和跨多云域遷移時(shí)也是如此����。
推動(dòng)采用多云網(wǎng)絡(luò )的數字化轉型需要與之匹配的安全轉型�����。組織需要現在就開(kāi)始實(shí)施新的安全架構��,使組織能夠保護其數據���、工作流程和資源��,同時(shí)滿(mǎn)足這些不斷發(fā)展的多云環(huán)境的性能�����、可擴展性和復雜性挑戰����。
