不要让内部威胁DDoS高防阻碍你的云部署-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 不要让内部威胁DDoS高防阻碍你的云部署

不要让内部威胁DDoS高防阻碍你的云部署

小墨安全管家 2020-11-22 08:24 行业资讯 89 ℃
DDoS防御

不要让内部威胁阻碍你的云部署

云计算中的内部威胁正在增加。经过爱护您的云部署,减少您面对恶意和粗心的内部威胁的风险。这篇文章的原文发表在福布斯上。内部人员特别容易比外部攻击者对组织构成更大的网络威胁,缘由特别明显,他们基本在内部。无论是恶意的,依旧仅仅是无能或粗心大意,CC防御,他们都会带来更大的风险,因为他们不必突破外部安全屏障,而且仅仅在场也不大概引起他们应该在那儿的任何惊险信号。显然,关于某些组织来讲,这些威胁并不明显,但关于某些组织来讲,这些威胁并不明显。在最近的Threatbusters:Bitglass公布的2019年内幕威胁报告中,云访咨询安全代理(CASB)公司发觉,在437名受访IT专业人士中,68%的人以为他们的组织在内部威胁面前处于中等至极为脆弱的状态。调查对象来自网络安全内部人士,这是一具拥有40万信息安全专业人士的社区。云端内部威胁风险上升思量到这种脆弱程度,DDoS防御,73%的受访者表示,内部威胁正变得越来越普遍,这兴许并不奇怪。这比该公司2017年报告中的56%大幅上升。另一具加剧内部威胁的因素是调查对象报告讲"惟独50%的组织提供对于内部威胁的用户培训,惟独31%的组织实施了二次身份验证来抵御内部威胁。"另一具因素是,将其部分或全部应用程序、存储和工作负载迁移到云端基本是大多数组织的现实或近期目标。这是有充分理由的。云技术如今是一种成熟、可靠的技术,包括亚马逊、思科、微软和其他巨头。它节约了资金存储更简单、成本更低、可扩展性强且不大概破坏预算,它使企业可以以更少的停机时刻、成本和损失完成更多的工作,并减少了基础架构开销。除了经济激励措施外,它还高度可用,允许远程职员访咨询和在线工作。为啥云容易受到内部威胁但所有这些都有风险。云环境与现有的几乎每一具应用程序和相应的基础设施堆栈交互。本地环境和云环境中常见的大概漏洞列表是众所周知的,但值得重复。它包括薄弱的身份、凭证和访咨询治理;不安全的api;不充分的尽职调查;缺乏加密;是的,恶意/无知的内部人员。所有这些都应该是另一具众所周知的警钟,要求组织改进其针对云和内部威胁的安全措施。调查显示,41%的受访者表示,假如企业没有监控"跨越其云脚迹的异常用户行为"的工具,云迁移将使内部攻击更难检测和谨防这种行为也不就是恶意的。Synopsys的高级顾咨询Kinnaird McQuade讲,CC防御,尽管恶意的内部人员是一具合理的担忧,但职员更大概无意中"做了坏事或愚蠢的事,这更有大概为其他攻击打开渠道"怎么减轻云中的内部威胁风险但有办法减轻这些风险。当涉及到内部威胁时,组织应该遵循专家们几十年来向来发出的建议,即"最小特权"原则,限制职员对工作所需的访咨询和权限,这被称为身份和访咨询治理(IAM),这是一项安全基础。"组织应该阻挠用户有权限打开新的攻击面和进入沙盒环境的时刻盒,"McQuade讲例如,在AWS中从一具混合网络环境中打开一具NAT(网络地址转换)网关并不就是坏事,在某些事情下是必要的,但它引入了一具服务器使用该NAT网关从任何远程资源中提取包或内容的大概性。用户不应该是组织应建立的预防措施的唯一责任人。"在这些预防措施中:确保云平台配置正确他讲:"增强配置治理和基础设施配置活动的自动化,能够显著减少与配置错误、治理不善、缺少修补程序和错误有关的漏洞。"。把"护栏"放好McQuade讲,默认事情下的安全着陆区能够关心防止新的攻击面在新的环境中浮上,比如开辟、登台和生产,"经过防止对云提供商的API的潜在惊险调用。""着陆区在创建时提供了脚够的护栏,以支持创新,但确保组织安全要求的实施,如网络体系结构和日志聚合。"对护栏举行监控McQuade讲:"让一具内部团队提供所有云相关风险的顶层视图,防DDoS,确定可见性和预防需求,并将这些需求转化为治理IAM的打算性策略。"。可见性需要适当的监控和警报,而预防要求包括"对每个环境的策略举行程序性定义,如AWS中的服务操纵策略,以及禁止潜在惊险行为的其他操纵措施,"他讲。别忘了检测即使是严格的IAM限制访咨询并对所有便携式设备以及传输中的数据举行加密也不能彻底消除风险。于是要做好发觉和减轻违规行为的预备。Synopsys的产品营销经理Matan Scharf表示,早期检测策略应包括数据泄漏预防、监控黑网(Pastebin等)的第三方供应商提供的威胁情报、事件响应能力以及业务延续性和灾害恢复打算。McQuade讲,这不是一具简单的过程,他指出"在向云环境提供用户或操作之前,特别难将所有这些操纵都到位。随着一具组织改革其想法,在答应云计算之后,总会有清理活动。"然而,为了幸免将云部署变成噩梦,花费时刻、精力和金钞票基本上值得的。"假如你在没有安全保障的事情下扩展云计算能力,情况会特别快失控,"McQuade讲。减轻内部威胁不过云安全的一具方面。我们的新电子书《爱护云应用程序的终极指南》揭示了企业在转向云计算时面临的很多其他挑战,并提供了应对这些挑战的建议。拿到你的免费拷贝


DDoS防御

当前位置:主页 > 行业资讯 > 不要让内部威胁DDoS高防阻碍你的云部署

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119