《電子技術(shù)應用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 可見性是端點建模的關(guān)鍵指標

可見性是端點建模的關(guān)鍵指標

2018-07-17
關(guān)鍵詞: 谷歌 亞馬遜 程序 云計算

  目前,業(yè)界很多組織正在考慮將IT資源向公有云服務(wù)中遷移,如亞馬遜、微軟、谷歌和其他公有云服務(wù)提供商,云計算能夠帶來更高的資本效率、業(yè)務(wù)敏捷性和企業(yè)可擴展性等前景使得這一舉措獲得企業(yè)的青睞。

  此外,將應用程序和數(shù)據(jù)遷移到云端也提供了多項安全優(yōu)勢。例如,用戶在傳統(tǒng)環(huán)境中遇到的長期存在的信息安全問題,包括可見性、身份/訪問管理和策略實施等,將更好地由公有云環(huán)境面向服務(wù)架構(gòu)(SOA)及原生云工具提供。此外,虛擬私有云(VPC)內(nèi)置的可見性、身份和策略執(zhí)行基礎(chǔ)為威脅檢測和解決提供了理想的解決方案。

  雖然應用程序和數(shù)據(jù)遷移確實在向公有云中部署,但遷移到云端也帶來了信息安全的挑戰(zhàn),需要更加謹慎地采取這種方式。

  與傳統(tǒng)環(huán)境類似,早期的威脅檢測是保護用戶信息資產(chǎn)的有效手段,這不會隨著公有云的發(fā)展而變化,但是用戶現(xiàn)在正在嘗試在物理和虛擬領(lǐng)域檢測威脅。這就是為什么很多組織正在部署端點建模解決方案來擴充其現(xiàn)有的安全性堆棧,并加強公有云本身駐留IT資源提供的安全性。

  端點建模的優(yōu)勢

  端點建模能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)上的每個設(shè)備,包括云環(huán)境中的設(shè)備。它創(chuàng)建了該設(shè)備基于軟件的常規(guī)行為模型,隨著時間的推移不斷監(jiān)測設(shè)備行為,尋找與模型的任何偏差。并且當出現(xiàn)異?;虿煌男袨闀r,它會生成一個實時的可操作的警報,發(fā)送給用戶的安全分析人員,以便用戶所在的組織作出回應。

  因此,端點建模代表了一種靈活、可擴展和經(jīng)濟有效的手段來提高云端的安全性,為了更好地了解利益,我們將使用AWS保護公有云環(huán)境的示例。我們還將進一步了解AWS工具如何更好地了解所有AWS資源的配置狀態(tài),這對于提高云端的安全性至關(guān)重要。

  了解所有AWS資源的配置狀態(tài)非常重要,因為如果用戶知道所有服務(wù)、設(shè)備、用戶和策略對象的配置狀態(tài),用戶可以了解這些狀態(tài)是否與最佳做法和期望一直,或者抵消已知的網(wǎng)絡(luò)問題和安全漏洞。

  了解用戶的駐留在云端的資源在做什么至關(guān)重要,因為“資源允許做什么”和“資源已經(jīng)展示的行為”有很大的區(qū)別,大多數(shù)安全問題可以追溯到資源通過其配置支持的行為,但這被證明是有害的。

  可見性是端點建模的關(guān)鍵指標

  端點建模為AWS環(huán)境添加了正確的可見性的級別,可以深入了解每個AWS資源所演示的具體行為。

  簡而言之,端點建模是一種獨特的安全自動化形式,可以檢測到您的人員、流程或技術(shù)未知的問題。

  公有云環(huán)境可以在傳統(tǒng)計算環(huán)境中實現(xiàn)更高的安全性,部分原因是它們從一開始就解決了可見性、身份管理和策略實施等長期存在的問題。但它們也帶來了維護IT資源安全的挑戰(zhàn),擴大了可能構(gòu)成威脅的“未知”的名單。當端點建模解決方案應用于云環(huán)境時,可以快速找到已知和未知的問題,并提高安全性。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。