最后更新于2024年7月26日星期五17:58:10 GMT
云安全领域在不断变化. 在Rapid7 Take Comm和 Summit的“Comm和 Your Cloud”会议期间, 行业专家Ryan Blanchard说, 杰弗里·加德纳和德文·克鲁格利分享了在不断变化中保持领先地位的重要策略.
有效的云安全需要一系列的主动措施, 基于真实威胁的优先级, 战略自动化. 事实上, 35%的事件后调查受访者不确定他们的组织上一次经历与云环境相关的安全事件. 这凸显了组织内部可能缺乏关于云安全事件的可见性和沟通.
关键外卖:
- 谨慎接受民主化访问: 向云环境的转变使组织内部的访问和权限民主化, 导致更广泛的个人可以提供和管理资源. 然而, 这种增加的访问可能导致不同的构建和快速的更改, 使可见性和控制复杂化. 正如杰夫·加德纳强调的, “过度的权限和错误的配置是快速采用云计算的自然结果, 但它们会让你成为攻击者的目标."
- 优先考虑人员和流程,而不是技术: 有效的云安全始于人员和流程. Gardner强调了从高层获得支持和建立良好安全行为模型的重要性. “领导来自高层.他说。...在开发团队中找到一个对安全性感兴趣的人,并以此为基础进行开发.“另外, 培养一种不责备的文化可以鼓励团队从错误中学习并不断改进.
- 实施分层风险管理: Devin Gregory强调了分层风险管理方法的必要性. 这包括理解业务的关键性, 公共可访问性, 攻击路径, 标志的风险, 配置错误, 和漏洞. 他说, “了解数据流和业务需求有助于优先考虑需要首先保护的内容."
“安全团队真正关注的一件事是建立一个协作和共情的环境. 这是关于在决策中包括安全和It团队以及基础设施团队." - Devin kruly,实践顾问- VRM, Rapid7
有兴趣了解更多? 观看完整的会议 深入了解这些策略并增强您的云安全态势.