端點安全在云安全中的作用

作者：James Maguire 2020-10-26 10:37:25

云計算 云計算安全方面的行業(yè)專家對如何提高端點安全性以及如何更好地保護云計算部署進行了闡述和分析。

云計算安全方面的行業(yè)專家對如何提高端點安全性以及如何更好地保護云計算部署進行了闡述和分析。

有些技術專家說，“我們生活在一個沒有邊界的世界中”。這意味著在云計算環(huán)境中連接了大量設備，這可能很難確定實體之間確切的技術邊界。當企業(yè)的員工登錄到眾多基于第三方的網(wǎng)絡服務時，企業(yè)保護的數(shù)據(jù)是什么?或者，當人們在遠程開展工作和社交活動時，能否確定他是在家工作還是在企業(yè)的辦公場所工作?

企業(yè)面臨的挑戰(zhàn)的核心是端點安全性。這些無數(shù)的端點可能是安全的，也可能是不安全的，它們都在基于云計算的遠程世界中運行。

那么需要討論一個核心問題：端點安全性與云安全性之間的關系是什么?如何進行改進?

為了提供對端點和云安全性的深入了解，Carbonite公司產(chǎn)品管理副總裁Jamie Zajac和Webroot公司工程與網(wǎng)絡安全副總裁Dave Dufour這兩位行業(yè)專家對此進行了探討和分析。

云平臺真的比內(nèi)部部署設施更安全嗎?

Zajac：我認為我們必須考慮如何應對不同的運營環(huán)境。我發(fā)現(xiàn)，當用戶使用Azure或AWS公司提供的云計算服務時，他們傾向于使用平臺即服務組件，使用針對云計算環(huán)境的工具來實施代碼和實踐。用戶可以使用許多相同的工具或類似的內(nèi)部部署應用程序以及更好的做法。我并不認為云計算本質(zhì)上是更安全的，但我認為用戶需要了解他們在環(huán)境和工具中采用的做法是否適當，并且可以完成他們采用這些工具為他們完成的工作。

Dufour：我對此完全認同，現(xiàn)在從基礎設施角度來說，云計算平臺可能會更安全。但是安全就像鯊魚一樣，如果停止游泳就會死亡，安全工作不能停滯不前。因此，我認為從工程角度來看，在遭遇網(wǎng)絡攻擊之后，用戶將會在某些方面看到一些漏洞。

端點安全和云安全

Zajac：因此，我認為端點安全已從云平臺的超大規(guī)模中受益，這確實允許從基于簽名的文件或檢測轉換為使用超大規(guī)模云計算的人工智能機器學習功能，并且使每個企業(yè)和每個消費者都可以使用它。

我們已經(jīng)看到這種趨勢已經(jīng)持續(xù)多年，并且今年以來這種趨勢正在加速發(fā)展。因此我認為，讓端點從云中獲取信息和情報可以幫助保護這些設備。

Dufour：我們對安全性有著云優(yōu)先的愿景，因為它更快、更容易。我們可能會在端點上捕獲它，可以簡單地通過對云計算進行更改來更新我們試圖保護的基礎設施?，F(xiàn)在，對于由于疫情而在家遠程工作的員工來說，可能面臨更多的風險。我們已經(jīng)看到端點安全的使用大幅度增長，而目前在突然之間不再具有外圍防御和IT部門的安全管理。

冠狀病毒疫情和端點安全

Zajac：端點是新的邊緣，企業(yè)網(wǎng)絡不再具有優(yōu)勢。同樣重要的是，很多人不僅容易受到惡意軟件和基于文件的威脅的影響，而且還容易受到網(wǎng)絡威脅和網(wǎng)絡釣魚的大量攻擊。我認為，網(wǎng)絡釣魚攻擊是當前通過社會工程學進行攻擊的最成功的網(wǎng)絡攻擊技術之一。我認為在疫情持續(xù)期間，很多員工在家遠程工作，與此同時還要忙于家務和照顧子女，所有這些使一些員工對所收到的電子郵件和單擊的鏈接沒有更多的警惕。

Dufour:我們已經(jīng)看到，人們收到的電子郵件數(shù)量大幅增加，有一些是從政府那里收到支票的信息，而為了實現(xiàn)經(jīng)濟刺激計劃，美國政府部門向人們索取信息，但在疫情持續(xù)蔓延期間有很多虛假信息，人們對此需要關注。

端點安全和云中網(wǎng)絡安全的最佳實踐

Zajac：我認為，人們有時候會自欺欺人，在安全方面以為會有一種萬能的工具和解決方案，如果他們購買或實施這些工具就會受到保護。企業(yè)確實必須進行適當?shù)脑u估，以了解擁有哪些數(shù)據(jù)、在哪里、誰可以訪問以及如何保護?而且我認為，如果確實對正在運行的每個應用程序、正在運行的每個服務器、是否是SaaS應用程序、是否在內(nèi)部部署、是否在公共云中運行都提出了一些關鍵問題，企業(yè)需要知道自己擁有什么，有權使用它的人員以及如何保護。有些人可能會害怕做出一些決定，因為可能會意識到默認情況下沒有使用最佳實踐。因此，我認為企業(yè)需要從這些關鍵問題開始，并進行自我評估。

Zajac：我認為自動化技術是關鍵，因為人類可能會犯錯誤。因此，可以執(zhí)行越多的自動化操作并放入模板中，對數(shù)據(jù)進行整理，那么將獲得更高的安全性。

Dufour：但關鍵的是，根據(jù)人們所遭遇的網(wǎng)絡攻擊類型，數(shù)據(jù)泄露是一回事，更多遇到的是勒索軟件問題，而網(wǎng)絡攻擊者可以通過勒索軟件獲取數(shù)據(jù)和信息而獲利。用戶獲得保護的最好方法就是確保得到良好的安全支持。備份是網(wǎng)絡安全的基石，這是我們所有人都需要意識到和關注的事情。

端點安全和云安全的未來

Zajac：我認為，安全將與網(wǎng)絡和互聯(lián)網(wǎng)流量有關。企業(yè)需要阻止惡意流量，這將是最重要的事情。企業(yè)還要保護自己的網(wǎng)絡，不僅采用防火墻和內(nèi)部網(wǎng)絡，還要對其進行檢查，并為查看端點設備本身的流量提供良好的解決方案。

 Dufour：因此，我認為需要采用某種類型的端點解決方案，以免受網(wǎng)絡釣魚文件和其他內(nèi)容的侵害。我完全同意Jamie的觀點，我們必須進一步了解基于網(wǎng)絡的安全態(tài)勢，這樣能夠檢測到傳輸中的威脅，其中包括文件傳輸、網(wǎng)絡釣魚，以及數(shù)據(jù)提取之類的威脅。網(wǎng)絡安全將變得越來越重要，因為幾乎不可能在所有類型的移動設備和所有物聯(lián)網(wǎng)設備上安裝端點解決方案，因為網(wǎng)絡才是網(wǎng)絡攻擊者的目標。

分享標題：端點安全在云安全中的作用
轉載注明：http://www.dlmjj.cn/article/cccgpco.html