信息化觀察網(wǎng)

云計(jì)算安全方面的行業(yè)專家對(duì)如何提高端點(diǎn)安全性以及如何更好地保護(hù)云計(jì)算部署進(jìn)行了闡述和分析。

有些技術(shù)專家說，“我們生活在一個(gè)沒有邊界的世界中”。這意味著在云計(jì)算環(huán)境中連接了大量設(shè)備，這可能很難確定實(shí)體之間確切的技術(shù)邊界。當(dāng)企業(yè)的員工登錄到眾多基于第三方的網(wǎng)絡(luò)服務(wù)時(shí)，企業(yè)保護(hù)的數(shù)據(jù)是什么?或者，當(dāng)人們?cè)谶h(yuǎn)程開展工作和社交活動(dòng)時(shí)，能否確定他是在家工作還是在企業(yè)的辦公場(chǎng)所工作?

企業(yè)面臨的挑戰(zhàn)的核心是端點(diǎn)安全性。這些無數(shù)的端點(diǎn)可能是安全的，也可能是不安全的，它們都在基于云計(jì)算的遠(yuǎn)程世界中運(yùn)行。

那么需要討論一個(gè)核心問題：端點(diǎn)安全性與云安全性之間的關(guān)系是什么?如何進(jìn)行改進(jìn)?

為了提供對(duì)端點(diǎn)和云安全性的深入了解，Carbonite公司產(chǎn)品管理副總裁Jamie Zajac和Webroot公司工程與網(wǎng)絡(luò)安全副總裁Dave Dufour這兩位行業(yè)專家對(duì)此進(jìn)行了探討和分析。

云平臺(tái)真的比內(nèi)部部署設(shè)施更安全嗎?

Zajac：我認(rèn)為我們必須考慮如何應(yīng)對(duì)不同的運(yùn)營(yíng)環(huán)境。我發(fā)現(xiàn)，當(dāng)用戶使用Azure或AWS公司提供的云計(jì)算服務(wù)時(shí)，他們傾向于使用平臺(tái)即服務(wù)組件，使用針對(duì)云計(jì)算環(huán)境的工具來實(shí)施代碼和實(shí)踐。用戶可以使用許多相同的工具或類似的內(nèi)部部署應(yīng)用程序以及更好的做法。我并不認(rèn)為云計(jì)算本質(zhì)上是更安全的，但我認(rèn)為用戶需要了解他們?cè)诃h(huán)境和工具中采用的做法是否適當(dāng)，并且可以完成他們采用這些工具為他們完成的工作。

Dufour：我對(duì)此完全認(rèn)同，現(xiàn)在從基礎(chǔ)設(shè)施角度來說，云計(jì)算平臺(tái)可能會(huì)更安全。但是安全就像鯊魚一樣，如果停止游泳就會(huì)死亡，安全工作不能停滯不前。因此，我認(rèn)為從工程角度來看，在遭遇網(wǎng)絡(luò)攻擊之后，用戶將會(huì)在某些方面看到一些漏洞。

端點(diǎn)安全和云安全

Zajac：因此，我認(rèn)為端點(diǎn)安全已從云平臺(tái)的超大規(guī)模中受益，這確實(shí)允許從基于簽名的文件或檢測(cè)轉(zhuǎn)換為使用超大規(guī)模云計(jì)算的人工智能機(jī)器學(xué)習(xí)功能，并且使每個(gè)企業(yè)和每個(gè)消費(fèi)者都可以使用它。

我們已經(jīng)看到這種趨勢(shì)已經(jīng)持續(xù)多年，并且今年以來這種趨勢(shì)正在加速發(fā)展。因此我認(rèn)為，讓端點(diǎn)從云中獲取信息和情報(bào)可以幫助保護(hù)這些設(shè)備。

Dufour：我們對(duì)安全性有著云優(yōu)先的愿景，因?yàn)樗?、更容易。我們可能?huì)在端點(diǎn)上捕獲它，可以簡(jiǎn)單地通過對(duì)云計(jì)算進(jìn)行更改來更新我們?cè)噲D保護(hù)的基礎(chǔ)設(shè)施?，F(xiàn)在，對(duì)于由于疫情而在家遠(yuǎn)程工作的員工來說，可能面臨更多的風(fēng)險(xiǎn)。我們已經(jīng)看到端點(diǎn)安全的使用大幅度增長(zhǎng)，而目前在突然之間不再具有外圍防御和IT部門的安全管理。

冠狀病毒疫情和端點(diǎn)安全

Zajac：端點(diǎn)是新的邊緣，企業(yè)網(wǎng)絡(luò)不再具有優(yōu)勢(shì)。同樣重要的是，很多人不僅容易受到惡意軟件和基于文件的威脅的影響，而且還容易受到網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)釣魚的大量攻擊。我認(rèn)為，網(wǎng)絡(luò)釣魚攻擊是當(dāng)前通過社會(huì)工程學(xué)進(jìn)行攻擊的最成功的網(wǎng)絡(luò)攻擊技術(shù)之一。我認(rèn)為在疫情持續(xù)期間，很多員工在家遠(yuǎn)程工作，與此同時(shí)還要忙于家務(wù)和照顧子女，所有這些使一些員工對(duì)所收到的電子郵件和單擊的鏈接沒有更多的警惕。

Dufour:我們已經(jīng)看到，人們收到的電子郵件數(shù)量大幅增加，有一些是從政府那里收到支票的信息，而為了實(shí)現(xiàn)經(jīng)濟(jì)刺激計(jì)劃，美國(guó)政府部門向人們索取信息，但在疫情持續(xù)蔓延期間有很多虛假信息，人們對(duì)此需要關(guān)注。

端點(diǎn)安全和云中網(wǎng)絡(luò)安全的最佳實(shí)踐

Zajac：我認(rèn)為，人們有時(shí)候會(huì)自欺欺人，在安全方面以為會(huì)有一種萬能的工具和解決方案，如果他們購(gòu)買或?qū)嵤┻@些工具就會(huì)受到保護(hù)。企業(yè)確實(shí)必須進(jìn)行適當(dāng)?shù)脑u(píng)估，以了解擁有哪些數(shù)據(jù)、在哪里、誰可以訪問以及如何保護(hù)?而且我認(rèn)為，如果確實(shí)對(duì)正在運(yùn)行的每個(gè)應(yīng)用程序、正在運(yùn)行的每個(gè)服務(wù)器、是否是SaaS應(yīng)用程序、是否在內(nèi)部部署、是否在公共云中運(yùn)行都提出了一些關(guān)鍵問題，企業(yè)需要知道自己擁有什么，有權(quán)使用它的人員以及如何保護(hù)。有些人可能會(huì)害怕做出一些決定，因?yàn)榭赡軙?huì)意識(shí)到默認(rèn)情況下沒有使用最佳實(shí)踐。因此，我認(rèn)為企業(yè)需要從這些關(guān)鍵問題開始，并進(jìn)行自我評(píng)估。

Zajac：我認(rèn)為自動(dòng)化技術(shù)是關(guān)鍵，因?yàn)槿祟惪赡軙?huì)犯錯(cuò)誤。因此，可以執(zhí)行越多的自動(dòng)化操作并放入模板中，對(duì)數(shù)據(jù)進(jìn)行整理，那么將獲得更高的安全性。

Dufour：但關(guān)鍵的是，根據(jù)人們所遭遇的網(wǎng)絡(luò)攻擊類型，數(shù)據(jù)泄露是一回事，更多遇到的是勒索軟件問題，而網(wǎng)絡(luò)攻擊者可以通過勒索軟件獲取數(shù)據(jù)和信息而獲利。用戶獲得保護(hù)的最好方法就是確保得到良好的安全支持。備份是網(wǎng)絡(luò)安全的基石，這是我們所有人都需要意識(shí)到和關(guān)注的事情。

端點(diǎn)安全和云安全的未來

Zajac：我認(rèn)為，安全將與網(wǎng)絡(luò)和互聯(lián)網(wǎng)流量有關(guān)。企業(yè)需要阻止惡意流量，這將是最重要的事情。企業(yè)還要保護(hù)自己的網(wǎng)絡(luò)，不僅采用防火墻和內(nèi)部網(wǎng)絡(luò)，還要對(duì)其進(jìn)行檢查，并為查看端點(diǎn)設(shè)備本身的流量提供良好的解決方案。

Dufour：因此，我認(rèn)為需要采用某種類型的端點(diǎn)解決方案，以免受網(wǎng)絡(luò)釣魚文件和其他內(nèi)容的侵害。我完全同意Jamie的觀點(diǎn)，我們必須進(jìn)一步了解基于網(wǎng)絡(luò)的安全態(tài)勢(shì)，這樣能夠檢測(cè)到傳輸中的威脅，其中包括文件傳輸、網(wǎng)絡(luò)釣魚，以及數(shù)據(jù)提取之類的威脅。網(wǎng)絡(luò)安全將變得越來越重要，因?yàn)閹缀醪豢赡茉谒蓄愋偷囊苿?dòng)設(shè)備和所有物聯(lián)網(wǎng)設(shè)備上安裝端點(diǎn)解決方案，因?yàn)榫W(wǎng)絡(luò)才是網(wǎng)絡(luò)攻擊者的目標(biāo)。