云计算安全方面的行业专家对如何提高端点安全性以及如何更好地保护云计算部署进行了阐述和分析。
有些技术专家说,“我们生活在一个没有边界的世界中”。这意味着在云计算环境中连接了大量设备,这可能很难确定实体之间确切的技术边界。当企业的员工登录到众多基于第三方的网络服务时,企业保护的数据是什么?或者,当人们在远程开展工作和社交活动时,能否确定他是在家工作还是在企业的办公场所工作?
企业面临的挑战的核心是端点安全性。这些无数的端点可能是安全的,也可能是不安全的,它们都在基于云计算的远程世界中运行。
那么需要讨论一个核心问题:端点安全性与云安全性之间的关系是什么?如何进行改进?
为了提供对端点和云安全性的深入了解,Carbonite公司产品管理副总裁Jamie Zajac和Webroot公司工程与网络安全副总裁Dave Dufour这两位行业专家对此进行了探讨和分析。
云平台真的比内部部署设施更安全吗?
Zajac:我认为我们必须考虑如何应对不同的运营环境。我发现,当用户使用Azure或AWS公司提供的云计算服务时,他们倾向于使用平台即服务组件,使用针对云计算环境的工具来实施代码和实践。用户可以使用许多相同的工具或类似的内部部署应用程序以及更好的做法。我并不认为云计算本质上是更安全的,但我认为用户需要了解他们在环境和工具中采用的做法是否适当,并且可以完成他们采用这些工具为他们完成的工作。
Dufour:我对此完全认同,现在从基础设施角度来说,云计算平台可能会更安全。但是安全就像鲨鱼一样,如果停止游泳就会死亡,安全工作不能停滞不前。因此,我认为从工程角度来看,在遭遇网络攻击之后,用户将会在某些方面看到一些漏洞。
端点安全和云安全
Zajac:因此,我认为端点安全已从云平台的超大规模中受益,这确实允许从基于签名的文件或检测转换为使用超大规模云计算的人工智能机器学习功能,并且使每个企业和每个消费者都可以使用它。
我们已经看到这种趋势已经持续多年,并且今年以来这种趋势正在加速发展。因此我认为,让端点从云中获取信息和情报可以帮助保护这些设备。
Dufour:我们对安全性有着云优先的愿景,因为它更快、更容易。我们可能会在端点上捕获它,可以简单地通过对云计算进行更改来更新我们试图保护的基础设施。现在,对于由于疫情而在家远程工作的员工来说,可能面临更多的风险。我们已经看到端点安全的使用大幅度增长,而目前在突然之间不再具有外围防御和IT部门的安全管理。
冠状病毒疫情和端点安全
Zajac:端点是新的边缘,企业网络不再具有优势。同样重要的是,很多人不仅容易受到恶意软件和基于文件的威胁的影响,而且还容易受到网络威胁和网络钓鱼的大量攻击。我认为,网络钓鱼攻击是当前通过社会工程学进行攻击的最成功的网络攻击技术之一。我认为在疫情持续期间,很多员工在家远程工作,与此同时还要忙于家务和照顾子女,所有这些使一些员工对所收到的电子邮件和单击的链接没有更多的警惕。
Dufour:我们已经看到,人们收到的电子邮件数量大幅增加,有一些是从政府那里收到支票的信息,而为了实现经济刺激计划,美国政府部门向人们索取信息,但在疫情持续蔓延期间有很多虚假信息,人们对此需要关注。
端点安全和云中网络安全的最佳实践
Zajac:我认为,人们有时候会自欺欺人,在安全方面以为会有一种万能的工具和解决方案,如果他们购买或实施这些工具就会受到保护。企业确实必须进行适当的评估,以了解拥有哪些数据、在哪里、谁可以访问以及如何保护?而且我认为,如果确实对正在运行的每个应用程序、正在运行的每个服务器、是否是SaaS应用程序、是否在内部部署、是否在公共云中运行都提出了一些关键问题,企业需要知道自己拥有什么,有权使用它的人员以及如何保护。有些人可能会害怕做出一些决定,因为可能会意识到默认情况下没有使用最佳实践。因此,我认为企业需要从这些关键问题开始,并进行自我评估。
Zajac:我认为自动化技术是关键,因为人类可能会犯错误。因此,可以执行越多的自动化操作并放入模板中,对数据进行整理,那么将获得更高的安全性。
Dufour:但关键的是,根据人们所遭遇的网络攻击类型,数据泄露是一回事,更多遇到的是勒索软件问题,而网络攻击者可以通过勒索软件获取数据和信息而获利。用户获得保护的最好方法就是确保得到良好的安全支持。备份是网络安全的基石,这是我们所有人都需要意识到和关注的事情。
端点安全和云安全的未来
Zajac:我认为,安全将与网络和互联网流量有关。企业需要阻止恶意流量,这将是最重要的事情。企业还要保护自己的网络,不仅采用防火墙和内部网络,还要对其进行检查,并为查看端点设备本身的流量提供良好的解决方案。
Dufour:因此,我认为需要采用某种类型的端点解决方案,以免受网络钓鱼文件和其他内容的侵害。我完全同意Jamie的观点,我们必须进一步了解基于网络的安全态势,这样能够检测到传输中的威胁,其中包括文件传输、网络钓鱼,以及数据提取之类的威胁。网络安全将变得越来越重要,因为几乎不可能在所有类型的移动设备和所有物联网设备上安装端点解决方案,因为网络才是网络攻击者的目标。