随着企业组织的不断发展,并变得越来越分散,由此也就带来了越来越多跨整个企业的端点,这些端点为网络恶意攻击者提供了针对企业组织的数据和IT基础设施实施攻击的越来越广泛的攻击面。而云服务则提供了一种新的手段,为整个企业的数据信息、人员和资产提供了无处不在的保护,无论其是在企业内部部署环境或是非内部部署环境。云服务不仅可以以较低的成本实现安全保护功能,还能够在降低企业组织的管理开销的同时,带来明显的性能、灵活性和可扩展性的提升。
而在本文中,我们将为广大读者诸君介绍:
*为什么将终端安全迁移到云服务所带来的显著优势将受到广大企业组织的青睐,并能够帮助企业组织赶走网络攻击者
*关于云服务所支持的终端安全所能够为您企业组织带来的好处的相关指导和洞察
*迁移到云服务供应商CrowdStrike公司的服务;将能够使得其客户在安全检测、预防和应对复杂的攻击方面的能力显著增强,远远超过企业现有的内部部署的安全架构能力
在网络犯罪的规模化及其所带来的经济损失已然发生了根本性转变的当下,整个社会也同样产生了强烈的关于保护用户IT系统的方式的改革的呼声。无论这些网络犯罪是来自于网络钓鱼、用户不小心下载的恶意驱动程序或通过恶意软件入侵的技术,终端往往都是处于企业遭受网络攻击的长矛的尖端。
就目前情况来看,云计算已经完全彻底改变了其余的IT系统的交付方式。软件即服务(SaaS)工具已然使得信息工作者比以前更有效地共享和创建文档成为了可能,而且,这种易用性正在席卷整个企业组织。以协同的SaaS服务箱为例,其在短短几年的时间内,已经成功地将50%的财富500强企业变成了其客户。与此同时,基础设施即服务(IaaS)和平台即服务(PaaS)云产品则使得企业组织的开发人员和运营团队能够规模化和快速配置IT环境,以满足最直接的IT需求,而无需过渡采购计算和存储基础设施资源。
根据《哈佛商业评论》最近的报告显示,在过去一年中,84%的企业组织均增加了其对于云服务的使用。而推动这些企业组织将其主要业务迁移到云服务加速的因素在于其所带来的成本的节约、集成整合、可视化和云架构固有的可扩展性。
随着云计算在各个IT领域的广泛启用,这种IT交付模式也将改变我们保护企业安全的方式。如下,是为什么说云计算能够使得企业组织的安全团队能够重新获得对终端控制的原因所在了。
#1 密切注意并学习网络攻击者们的最新动向,因为他们能够帮助您企业组织测试网络攻击防御的策略
在我们开始就云服务所带来的诸如灵活敏捷性、弹性和可承受能力等诸多好处进行探讨之前,让我们先来谈谈这样一个大家都知道但却往往避而不谈的问题吧。今天的网络攻击者们其实往往是与那些财力雄厚的公司所一起工作的。
今天,最多产且最有效的网络攻击活动要么是由为了寻求获得商业和政治利益的国家而资助的;要么则是由资金雄厚、有组织的犯罪集团通过网络犯罪而赚钱。在这两种情况下,这些网络攻击者们都是把他们的资金投资于当下正在从事的活动或者未来可能会获得成功的攻击活动。
为了确保他们能够采取正确的攻击策略,这些攻击者们正在采购传统的安全系统软件、网络盒子以及任何其他他们所能够获得的企业内部部署的解决方案。并通过模拟再现他们目标受害者的网络和端点防护系统,进而发现可以绕过这些技术的方法。
这些网络攻击者们能够在他们的实验室里运行数十或数百次模拟攻击,没有人会知道他们在做什么。从这些实验室里,这些信息变成了一套在现实世界中执行网络攻击的规划蓝图。
从根本上说,当应对这种类型的攻击时,每一款单一的企业内部部署的技术都将会失败,因为攻击者拥有无限的时间和资源来寻找一个漏洞的话,那么,他们总会找到机会的。
而云服务则扰乱了这种攻击模型。对于一款云安全解决方案,网络攻击者们或许能够获得端点传感器软件,但当他们在实验室安装该软件并运行模拟攻击时,安全供应商们可以看到每一次单一的攻击活动。这样,在网络攻击者们真正实施攻击活动之前,观察到他们的行为便是可能的。当他们第一次运行攻击行为时,该行为将会被记录下来,并通过每一款防御机器上的传感器进行分析和共享,防止攻击再次发生。
通过这种方式,云模型从根本上改变了攻防双方的不对称性,并将网络攻击者的优势翻转给了防御者。
#2 每一次攻击都转化成了新的防御
也许,比阻止网络攻击者们无休止的实验更为重要的是,云架构能够提供针对每次新的网络攻击进行记录和学习的能力,能够对跨整个杀伤链有效、大规模、实时地众包提供攻击技术情报。
除了网络攻击者,每个人都将受益于云服务的贡献。输入到一款云安全系统的信息和数据越多,该系统所能够提供的洞察力也就越好。这最终,这会为网络社区内的每一个成员带来更好的安全性。如果网络社区内某一家企业组织被攻击,那么,网络驱动的攻击可以迅速和有效地在社区内共享,以便保护每一个端点。
一些传统的企业内部部署的端点安全供应商们可能会争辩说,他们已经通过让他们的软件发送情报到自己的内部云存储库,实现了对于云服务优势的充分利用。然而,这其实是一种有缺陷的、且有限的方式,无法充分利用云服务的优势。在一款原生云的解决方案,所能够做的远不止仅仅是在云中简单地存储基于签名的安全威胁信息。尽管这可以改善对已知威胁和恶意软件的反应效果,但其并不能利用云服务的功能以支持实时的行为分析,也不能响应和解决之前未知的安全威胁。
对于传统的防御方式,即使网络攻击者未能成功,但他们也能够从这一攻击过程中进行学习。例如,网络攻击通常是在多个阶段进行的。一个攻击者可以确定他们的攻击是在哪个点上被检测到的,并采用适当的方法以规避检测,再次使用未被检测到的步骤以到达该点。通过云架构,有了对于所有端点的全面可视化,能够对每个阶段的攻击进行分析,而不仅仅只有签名的点是可利用的,并可以触发检测。使用一款自适应的安全模型,可以实时创建防御,以对抗每个阶段的攻击,迫使网络攻击者们回到计划阶段。云服务所带来的这种功能能够实时查看整个事件和背景,将优势返回到防御方。
#3 不惜一切代价保护客户的敏感信息
让我们面对现实吧,众包的数据的安全前景已经让一般的信息安全专业人士们感觉到恐慌了。现如今,数据被收集、存储的方式,应该获得最大的关注。
下一代的云终端安全必须对数据的收集进行限制,必须至少提供最基本的有效保护。这意味着只传输和存储端点活动的元数据(如过程的开始/停止时间、网络连接活动,等等),并且在可能的范围内,忽略驻留在端点的潜在敏感的数据。
此外,云安全解决方案供应商们应保持最高标准的安全性、可用性、处理的完整性、保密性和隐私性。通过坚持SOC2合规性要求,这些供应商们可以解决任何问题,并消除客户在安全方面的任何恐惧。
此外,还必须提供一个强大的多租户环境,在分离每家客户所收集的信息的同时,仍然保持这些客户数据信息的隐私性。
# 4 保护企业网络
在今天的BYOD移动化办公大背景下,企业各个部门的用户经常会在家里或在路上办公。几乎很少有人不是24/7全天侯的挂着VPN了。但是,大多数企业内部部署的解决方案均无法满足这种需求。因为企业的管理控制台本身已经落后于VPN了。企业组织在其设备上安装的终端软件需要通过VPN连接到管理控制台才能工作。这使得其已经不适合支持如今的企业员工们的工作方式了。
相比之下,通过云服务交付的终端安全能够使得管理远程资产像在网络中管理一样轻松,使得企业组织不必保护控制台或担心诸如数据库溢出等细节问题。云服务提供商们将负责管理这些细节。
#5 云计算的实用方面
云架构在很多方面已经取代了企业内部部署解决方案的原因很大程度上是由于该计算模型无处不在的、简单的、固有的可扩展性所驱动的。这些优势在云安全解决方案上的体现则包括了增强的可管理性、无限的扩展性、和在企业网络内部或外部保护资产的能力。
例如,考虑一款传统的解决方案较之一款基于云的平台的升级过程。在传统的企业内部部署的端点安全模型中,该更新来自供应商,且其周期较慢,并且该更新过程对于企业客户而言很痛苦。今天,主要的防病毒供应商都经历了一个非常艰苦的创造更新过程,因为他们需要开发和测试分类,该过程可以持续6至12个月。 一旦这个艰巨的过程完成后,由于客户端需要升级到新版本,通常有额外的延迟。随着时间的流逝,网络攻击者们的技术每天都在精进。结果是,从一开始每一次更新都会过时几个月的时间。
相反,一家云安全供应商则可以在云本身更新机器学习。最新版本的保护解决方案始终是在传输过程中,而且算法也在调整不断。甚至更好的情况则是,企业用户可以摆脱升级,完全消除耗时的更新过程。
事件响应是云服务所能够呈现出明显优势的另一大领域。当在一个入侵事件确实发生的情况下,企业内部部署的解决方案往往需要至少几天的延迟响应,因为供应商们必须向企业客户的站点发送控制器。当处理物理设备的迁移,以及技术人员之间的互动时,会有许多类型的小的意外妨碍到整个过程。这种状况会使得优势朝着网络攻击者一方倾斜,因为这需要更长的时间来遏制事故和减轻风险。
而借助一款云终端解决方案,使得以正确的信息立即响应远程事件成为了可能。无需在发送新的设备,或预订航班排出专人抢修。相反,分析师们能够立即开展工作,并作出更迅速的反应。
可扩展性是云计算架构的另一大额外的优势。迁移内部部署的端点安全解决方案很难扩展,以满足节点数的增大和攻击量增加。而考虑到大型企业组织机构往往可能会有数以百万计的节点,以及潜在的数百台服务器需要管理,这种基础设施的复杂性的非常快的增长,适合于孤岛筒仓管理。
云架构使得保持信息汇总,而又没有与企业内部部署解决方案相同的问题成为了可能。信息的集中和访问控制使得确保只有合适的人才能够访问到相关的数据信息,以便完成他们的工作成为了可能。一切都实现了动态的调整,这样一家企业组织总是只需要为其所需要的安全而买单付费,而不会感觉到其所采购的解决方案已经超出了他们的实际需求。单单只是成本方面的节约,往往也可以证明从企业内部部署解决方案迁移到云服务的益处。
关于CrowdStrike公司云服务的优势
CrowdStrike公司的创始人们认为,传统的网络安全系统在应对复杂的网络攻击方面已经不再有效,无法为企业组织提供持续的保护了。现在,所需要的是一种新的方法和架构,其需要能够在一个连续的基础上提供实时的可视化和端点保护——而不是简单地在一个时间点对某一单一点的保护。新的架构同样也需要使得端点能够为最终用户提供更大的生产力,允许对于一个庞大和不断增长的数据集进行实时的、持续的存储和分析,并同时跨庞大的用户群体创造出众包信息,借助最好的安全威胁情报和事件响应能力来对其进行强化。
显而易见的解决方案是创建一款全新的基于云的安全体系架构。
较之一些传统的企业内部部署防御体系,迁移到CrowdStrike公司所提供的云服务,能够为企业客户带来如下的优势:
连续实时的检测、预防和响应。
企业组织所想要的是对于其所有端点的快速和通畅的可视化,使得他们能够不断实时的检测和防止复杂的攻击,防止网络攻击者持久的损害他们的环境和窃取数据。CrowdStrike公司利用云服务来提供这些强大的功能, 通过在端点上安装轻量级的智能传感器,与一款强大的、可扩展的基于云的后端协同工作。使得企业组织终于有能够超越网络攻击者的攻击活动,并保持领先地位。
由CrowdStrike公司的事件响应服务团队最新收集的数据显示,平均而言,网络攻击者们针对特定企业组织的攻击活动,往往试图在其网络首次感染病毒的两天之后使其受到二次感染。这凸显了对于持续的预防和防止高级持续性威胁的需求。这种级别的终端 到终端的集成整合,昼夜不停的检测、预防和响应——即通过一个单一的统一平台、集所有功能于一身的用户界面实时交付的能力——通过CrowdStrike公司新一代的终端安全平台成为了可能,其是专门设计的,以便充分利用基于云的计算架构可扩展的优势。
能够在云中承受巨大的安全威胁
CrowdStrike公司的云分析服务输入大量的实时数据,当事件发生时,跨CrowdStrike全球的用户社区众包数十亿终端事件。该实时的安全威胁信息流驱动了CrowdStrike公司的安全威胁图、基于事件的动态数据监控来检测异常行为,基于指标的攻击(IOAs)。不同于仅仅依靠指标系统(IOCs),其只出现在安全威胁事件已经发生后,无论恶意软件是否是当前的,IOAs都是有效的。这使客户能够在检测和阻止安全攻击的同时,在数据退出之前,仍然继续其处理进程。
通过在其安全威胁图表上规模化分析所有这些数据,CrowdStrike公司保持了其安全威胁情报的更新,并能够及时窥探潜在的网络安全攻击者;不同于传统的企业内部部署的架构,后者的弱点很容易被网络攻击者利用。
开发一款轻量级的传感器——最后,带来对于终端的速度和功能的承诺
CrowdStrike的工程师们知道,企业组织的安全和IT团队对于终端所想要的部署的最重要的东西便是一款重量级的客户端。全新的架构允许他们能够在客户端和云服务之间传输工作负载——根据需要,在云中承担繁重的工作任务,并在后台运行。由此产生的端点客户端既灵活又谨慎,而且,在同一时间,强大到足以直接提供端点级别的检测和预防。这种通过一款集成的云计算和传感器模型为客户提供检测和预防的独特的能力,是CrowdStrike公司所独一无二的。
CrowdStrike公司的传感器提供了卓越的监控和报告功能,实时的将事件相关的数据发送到云,而其通过巧妙的设计来完成这一切,而不会扰乱端点或最终用户。 CrowdStrike公司独特的轻量级传感器和云架构,确保了对于在端点上所发生的一切的实时、完整和详细的监督,并在很长一段时间内提供了持续警惕。以这种方式,该系统将立即识别出传统平台所不能看到的安全威胁,并在任意时间点的端点事件发生时,提供完整和可搜索的记录。轻量级传感器还具有高度可扩展性,在需要的时候可以在数小时内被部署到几十万个端点,而无需花费数天,数周或数月。
启动跨端点安全、安全情报收集和事件响应(IR)功能的集成。
CrowdStrike公司新方法的端点安全的关键就在于跨技术平台、内部的安全情报和IR团队共享数据、洞察见解和经验的需求。而云计算使得这些最终为今天成熟和持续的安全攻击提供CrowdStrike的“连续响应”的信息,实现了无缝的聚合,共享和运作。同时提供以小时或天为单位,而不是几周或几个月的修复功能。
利用“社区的力量”。
CrowdStrike公司为云安全所带来的另一项独特的价值是’社区豁免’模型,使得世界各地的端点都能够共享实时的安全威胁信息。这种方法为所有端点提供了完整的监督,使得攻击者无处隐藏。监管汇总聚集的安全威胁情报不断输入,以不断的改进安全性,但CrowdStrike公司不会访问或存储客户的敏感数据。所有这一切都添加到一款智能和安全的云,数十亿相关的事件和PB级的实时数据不会让客户数据处于危险之中。
消除更新和维护周期。
与此同时,云服务还消除了修补和维护企业内部部署软件和硬件的必要。这大大简化了工作,并解决了企业组织总是需要更新到最新的安全解决方案,并保持领先于网络攻击者的必要,同时降低了企业组织的管理开销,及客户所需的成本和安全资源。
利用云服务固有的可扩展性和成本效益。
CrowdStrike公司可扩展的云架构符合客户的需求,以较低的成本驱动实时保护,提供了巨大的存储和计算能力。能够在云中简单的规模化缩放,可以根据业务需求配置额外的资源。这减轻了客户的责任,成本和潜在的冗余计划,及其需要提供硬件和软件方面的准备,以保证他们能够跟上业务范围内变化的步伐,以及不可预知的安全威胁。
随着企业组织的不断发展,并变得越来越分散,由此也就带来了越来越多跨整个企业的端点,这些端点为网络恶意攻击者提供了针对企业组织的数据和IT基础设施实施攻击的越来越广泛的攻击面。最近几年,这种攻击的屡屡成功已经充分凸现出了传统的企业内部部署的、以网络和恶意软件为中心的防御解决方案的固有漏洞。
云服务则提供了一种新的手段,为整个企业的数据信息、人员和资产提供了无处不在的保护,无论其是在企业内部部署环境或是非内部部署环境。云服务不仅可以以较低的成本实现安全保护功能,还能够在降低企业组织的管理开销的同时,带来明显的性能、灵活性和可扩展性的提升。此外,云模型的实时的和高度可扩展性的特点使得其非常适合于创建社区豁免,通过众包不断变化的安全威胁信息,并在网络攻击成功之前,识别并阻止入侵,支持大型数据模型。最后,基于云的解决方案,可以用于打造维护最高水平的数据隐私和安全,并在同一时间,防止网络攻击者获取和反向利用工程技术。
鉴于企业组织的安全团队不断考察更有效的替代品,来保护他们的网络和最终用户,同时又不影响其业务发展或阻碍生产力,他们不可避免地将需要转向选择采用下一代的原生云安全解决方案。