如今，網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理已成為企業(yè)關(guān)注的重中之重。據(jù)Gartner的調(diào)查顯示，61%的首席信息官加大了對(duì)網(wǎng)絡(luò)和信息安全的投入，它預(yù)測(cè)到今年年底，信息安全和風(fēng)險(xiǎn)管理技術(shù)以及服務(wù)方面的支出將增長(zhǎng)12.4%。更具說(shuō)服力的是，許多企業(yè)開(kāi)始直接增派網(wǎng)絡(luò)安全專(zhuān)家。

根據(jù)以往實(shí)踐經(jīng)驗(yàn)，下文5個(gè)行之有效的策略，可保護(hù)任何云環(huán)境中的業(yè)務(wù)運(yùn)營(yíng)。

1、關(guān)注端到端安全監(jiān)控

當(dāng)下，擁有防病毒程序和某種類(lèi)型的內(nèi)部安全流程，已不足以保護(hù)企業(yè)遠(yuǎn)離網(wǎng)絡(luò)攻擊和安全泄密事件。沒(méi)有合適的技術(shù)堆棧和嫻熟的團(tuán)隊(duì)，實(shí)際上不可能獲得正確的可見(jiàn)性，沒(méi)有可見(jiàn)性也就沒(méi)有效率。

因此企業(yè)需要三個(gè)要素來(lái)確保端到端安全監(jiān)控：良好的網(wǎng)絡(luò)威脅情報(bào)、高效的安全監(jiān)控系統(tǒng)以及用于檢測(cè)和遏制活動(dòng)的技術(shù)堆棧，這還包括基于實(shí)際威脅情報(bào)的威脅建模，以評(píng)估某個(gè)特定的指標(biāo)或活動(dòng)是否可疑。

2、采取基于風(fēng)險(xiǎn)的漏洞管理方法

人們普遍傾向于重點(diǎn)關(guān)注零日漏洞和簡(jiǎn)單的漏洞掃描流程，在比較感覺(jué)的威脅與實(shí)際的威脅時(shí)尤其如此。零日漏洞是重要的指標(biāo)，但對(duì)于大多數(shù)組織而言，它們不是最大的問(wèn)題。

通過(guò)采取基于風(fēng)險(xiǎn)的漏洞管理方法，企業(yè)可以識(shí)別真正有威脅的方面。這種方法根據(jù)威脅被利用、用來(lái)攻擊企業(yè)的難易程度來(lái)評(píng)估威脅，并確定輕重緩急，它讓企業(yè)可以針對(duì)可能被當(dāng)前IT環(huán)境所特有的近期威脅所利用的漏洞，撤除或?qū)嵤┛刂拼胧?/p>

一種好的做法是在一份實(shí)際的漏洞利用圖表中直觀地顯示威脅，該圖表反映了根據(jù)應(yīng)用程序狀態(tài)表明威脅在具體的企業(yè)環(huán)境下有多適用。幾乎每個(gè)漏洞都有限制適用性級(jí)別，因而限制風(fēng)險(xiǎn)評(píng)分或影響的先決條件。

3、加強(qiáng)特權(quán)身份和訪(fǎng)問(wèn)管理概念

分配和管理企業(yè)數(shù)據(jù)訪(fǎng)問(wèn)權(quán)，對(duì)于防止數(shù)據(jù)泄漏和泄密至關(guān)重要。企業(yè)需要一個(gè)專(zhuān)門(mén)的特權(quán)身份和訪(fǎng)問(wèn)管理概念，這包括職責(zé)、角色和授權(quán)的身份分離，專(zhuān)門(mén)針對(duì)客戶(hù)環(huán)境的特權(quán)訪(fǎng)問(wèn)的監(jiān)控，以及與安全監(jiān)控平臺(tái)直接集成等元素。

應(yīng)針對(duì)特定的安全流程(比如加密流程)討論職責(zé)、角色和授權(quán)的分離。舉例說(shuō)，如果所有加密密鑰都安全地托管在硬件安全模塊中，可能訪(fǎng)問(wèn)它們或訪(fǎng)問(wèn)該特定密鑰管理系統(tǒng)云服務(wù)的特權(quán)用戶(hù)不應(yīng)該擁有管理系統(tǒng)的特權(quán)訪(fǎng)問(wèn)權(quán)限。

4、注重云安全態(tài)勢(shì)管理

對(duì)公有云而言，最重要的安全要求之一是避免環(huán)境中的錯(cuò)誤配置，并在需要時(shí)迅速修復(fù)。錯(cuò)誤配置會(huì)使云環(huán)境無(wú)意中暴露無(wú)遺、易受攻擊，越早檢測(cè)到錯(cuò)誤配置越好。

通過(guò)對(duì)團(tuán)隊(duì)進(jìn)行云安全態(tài)勢(shì)管理方面的培訓(xùn)，企業(yè)可以在開(kāi)發(fā)和測(cè)試管道期間以及整個(gè)部署和集中掃描期間及早發(fā)現(xiàn)錯(cuò)誤配置。它還使企業(yè)能夠少依賴(lài)默認(rèn)的控制措施，擴(kuò)大安全覆蓋范圍，以監(jiān)控與環(huán)境密切相關(guān)的特定用例。

5、自動(dòng)化事件響應(yīng)

企業(yè)需要及早發(fā)現(xiàn)并迅速解決事件，而且根本原因分析需要與安全監(jiān)控架構(gòu)完全整合起來(lái)。自動(dòng)化可以加快事件分析和響應(yīng)，戰(zhàn)略手冊(cè)和操作手冊(cè)消除了重復(fù)，并提供了快速的修復(fù)解決方案。

同時(shí)，自動(dòng)化事件響應(yīng)與關(guān)注端到端安全監(jiān)控相結(jié)合。沒(méi)有可見(jiàn)性，就沒(méi)有效率，沒(méi)有效率，就沒(méi)有真正的事件響應(yīng)。企業(yè)在界定監(jiān)控范圍時(shí)應(yīng)確保數(shù)據(jù)可用性，包括用于關(guān)聯(lián)和攻擊至少持續(xù)一年的慢速攻擊等。

如果遵循這五個(gè)優(yōu)秀實(shí)踐，企業(yè)可以建立堅(jiān)實(shí)的安全和風(fēng)險(xiǎn)管理治理基礎(chǔ)，從而在任何云環(huán)境中保護(hù)自身。切記，網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理并非是一成不變的，它需要不斷維護(hù)，因?yàn)榫W(wǎng)絡(luò)犯罪分子在不斷尋找漏洞。一個(gè)良好的安全和風(fēng)險(xiǎn)管理治理系統(tǒng)可迅速適應(yīng)變化，從而幫助企業(yè)更好面向未來(lái)。

以上就是保護(hù)云的五個(gè)網(wǎng)絡(luò)安全策略的介紹，億聯(lián)云提供企業(yè)私有云和混合云解決方案，以及容災(zāi)備份方案讓企業(yè)數(shù)據(jù)安全有保障，除了企業(yè)上云業(yè)務(wù)外還提供MPLS專(zhuān)線(xiàn)、SD-WAN組網(wǎng)等云專(zhuān)線(xiàn)業(yè)務(wù)。