保護雲端基礎設施的3個技巧
編譯/李寓心
近幾年有越來越多的公司,為提高效率和可擴展性等,將工作流程遷移至雲端。然而,雲端是隨時在變化的動態,同時也有更多的網路駭客,利用雲端發動攻擊,因此安全團隊可透過可視化、威脅情報和威脅偵測的綜合方法,確保這些數據,能安全地遷移至雲端,同時也提高雲端安全的技術。
根據報導,在CrowdStrike發布的2023全球威脅報告中指出,駭客透過雲端攻擊的三個方式,包括:企業組織忽視即將退役,卻仍含有敏感資料的雲端基礎設施;利用輸出限制和工作負載保護來竊取資料;利用雲端服務來混淆的惡意活動等。在過去一年裡,也有駭客曾經使用微軟的Azure知名雲端服務,以及MEGA等資料儲存同步服務,來竊取資料。因此,以下三個技巧可適當地保護雲端環境:
更多新聞:竊資料發動攻擊 雲端是駭客便捷管道
- 啟用運行時保護 獲得即時可視化
若要停用基礎設施,仍需保護雲端防止資料被盜取。透過新一代端點核心的「雲端工作負載防護」(CWP),提供運行時保護和可視化,保護工作負載(包括伺服器、工作站和行動裝置),無論是否駐留在本地資料中心、虛擬叢集還是託管在雲端。
- 消除錯誤配置
雲端入侵最常見的根本原因,乃是常見管理活動期間引入的人為錯誤,所以須建立具有預設模式的新基礎設施,使安全操作易於採用。因此,藉由使用雲端帳戶平台輕鬆建立新的子帳戶,確保能以預測的方式設定新帳戶,消除常見的人為錯誤來源。
- 利用雲端安全性態勢管理(CSPM)解決方案
確保用戶的雲端帳戶平台,包括啟用的詳細記錄和CSPM,可向負責的雲端營運和安全營運中心(SOC)團隊發出警報,積極尋找未受管理的雲端訂閱,若發現時,不要假設它是由他人管理。相反地,選擇停用任何影子IT雲端,或者將其納入全面管理,並在帳戶或訂閱完全停用之前,在所有基礎設施上使用CSPM,確保運營團隊持續的可視化。
資料來源:The New Stack
瀏覽 1,548 次
