正式踏进数字时代的关键下一步,是在全球互联网和商业战略中集成进云。我们在收集、共享和消费信息方式上的进步,不仅转变了商业模式,还改变人类社会本身。事实上,我们太习惯于改变了,以至于想都不想就接纳并适应之。而且,我们也必须快速适应。只要花时间多想,就有可能被下一个创新抛弃,成为无望的落后者。
云已经成为强力的颠覆性技术,通过转变存在几十年之久的传统计算架构和最佳实践,让公司企业更加敏捷、可用,响应性更好。当然,我们每次扩张或改变网络边界,都会增加潜在的攻击界面,而采纳新东西的相关风险,也常常在我们不知道的时候降临——因为威胁会突然从我们没预料到的方向,通过我们没多少操作经验的技术,突袭!
这方面的挑战,在于有价值的公司信息不再坐落在数据孤岛上。通过不断增加的各种方法,用户、设备和应用,都可以从任何设备或地点访问任何信息,或与任何人互动。我们一直倚赖的传统安全模型和技术,已经无法跟上时代的脚步。如我们所见,网络罪犯早已准备好利用我们技术、协议或服务中的各种漏洞了。
于是,在我们重塑社会的同时,理性地进行安全再思考也是必要的。
当然,我们现在正见证着专业化安全的加速采纳,比如虚拟化、按需数据中心防护、Web应用防火墙、移动设备安全、瘦客户端、安全电子邮件网关、高级威胁防护和沙箱。其中一些工具是本地部署的,一些安置在远程和移动设备上,大多数则是部署成保护关键云资源的服务。
但是,数十个孤立安全工具和平台,无论它们与新云网络有多相关,都新增了它们自身的问题。疲于奔命的IT团队装备不良,不足以部署、配置、监视和管理几十个单独的安全工具,尤其缺乏良好的手段以建立一致的策略实施,或在不断扩张的分布式网络中关联起这些设备各自产生的威胁情报。
因此,对很多公司而言,他们的云基础设施和服务,已经成为了安全策略中的一大盲点。正如我们相当清楚的,分布式网络,尤其是云环境中,任一部分可见性的缺失,都可能造成数字业务的灾难,甚至可能对整个新兴全球数字经济造成影响。
我们需要重新设计安全部署的方法以应对这一新挑战。所需要的,就是可随公司的云迁移而动态扩张和适应的互联安全框架。安全策略和实施,需要跟上数据、用户和应用在智能终端、无边界网络、IoT设备和云环境中的移动,保护它们不受侵害。
NSA在其活跃网络防御倡议中提出了3项基本要求,要想充分防护当今动态分布式网络,新的安全方法显然要围绕这3条打造:
- 集成——安全、网络和云工具需要连接成一个单一的系统来增强可见性,关联和共享威胁情报,以及创建一个统一的面板以增强可见性、管理、编配和分析。
- 同步——为形成协同的攻击响应,安全解决方案应能在整个关键网络、系统甚至云端实时同步检测、分析和缓解威胁,有效隔离受影响设备,动态分割网络段,更新升级规则,移除恶意软件。
- 自动化——为使安全解决方案适应动态变化的网络配置,并实时响应检测到的威胁,安全措施和对策需要能够自动应用,无论威胁的来源是哪里,不管被攻击的设备或服务是哪些。
但,说起来容易做起来难。要想达到这样的程度,安全解决方案同样需要围绕开放应用编程接口(API)、开放身份验证技术,以及标准化遥感数据进行设计。这些标准让公司企业得以主动收集并共享威胁信息,分发缓解指令,改善可见性和情报,加强态势感知,扩大同步攻击响应。
随着公司企业加快云迁移进程,以下3点是需要考虑的:
1. 确保云提供商处可用的安全工具和服务,与已经部署在本地网络中的那些是兼容的。
2. 在评估新安全解决方案时,将对开放标准的支持列为重要要求。
3. 确保可见性和控制扩展到你的云基础设施,且在整个暑假流转过程中都能建立、分发和实施安全策略。
这么做,将会使你能够集中分析和共享威胁信息,有效产生和响应网络威胁警报,自动化统一的检测,在整个分布式网络环境中做好高级网络攻击的防御。