云計算時代，IT安全專家承擔(dān)著管理安全的重?fù)?dān)，因為他們面臨的是日益復(fù)雜的基于云的威脅。

安全專家需要的是深入理解云，其目的是理解最新的威脅，并找到強(qiáng)化防御的方法。此文并不是談云能實現(xiàn)的安全利益，雖然這些好處包括全球威脅情報和歷史數(shù)據(jù)的無限存儲功能、用于安全分析的強(qiáng)大處理功能，以及在企業(yè)的最前沿陣地部署安全技術(shù)的能力。你還要考慮攻擊者如何日益依賴SaaS(軟件即服務(wù))應(yīng)用和影子IT(Shadow IT)的出現(xiàn)，以及由此導(dǎo)致的影子數(shù)據(jù)(Shadow Data)竊取珍貴的數(shù)字資產(chǎn)。這些攻擊往往合并了一些經(jīng)改變的基本策略。

[[160248]]

不妨以Paerls攻擊為例說明。這種攻擊以魚叉式網(wǎng)絡(luò)釣魚作為開始，其目標(biāo)是借助于包含惡意Word附件(這種附件往往冒充為發(fā)票)的電子郵件針對特定人員進(jìn)行攻擊。在該文檔被打開后，就會觸發(fā)一個宏，由此從Dropbox下載惡意軟件，然后在受害者電腦上啟動惡意軟件。還有一個例子，即所謂的“云中人(Man in the Cloud)”攻擊，它主要是通過基于云的服務(wù)來竊取用戶賬戶的令牌，并用其將一個設(shè)備增加到賬戶中，而用戶渾然不知。還有勒索軟件攻擊，它主要是加密用戶的文件，并且只有在用戶支付贖金后才提供解密。勒索軟件可通過多種手段交付，其中包括那些訂閱了基于云的存儲方案(如Dropbox)的端點。攻擊者還可以使用憑據(jù)來加密備份的云存儲數(shù)據(jù)，進(jìn)一步給用戶帶來麻煩。

為確保理解并且解決云應(yīng)用給企業(yè)帶來的重大安全挑戰(zhàn)，企業(yè)需要額外的洞察力和有關(guān)背景知識。為此，不妨問一下如下幾個問題：

1.如何知道雇員們在使用哪些云應(yīng)用?其風(fēng)險如何?

為解決影子IT(Shadow IT)的問題，企業(yè)需要能夠看到雇員們正在使用的全部云應(yīng)用的完整清單，并且理解與每個云應(yīng)用有關(guān)的風(fēng)險水平。一個被認(rèn)為具有企業(yè)性質(zhì)的云應(yīng)用支持多重企業(yè)安全需求。有了正在被使用的云應(yīng)用的完整清單及有關(guān)的風(fēng)險水平，企業(yè)就可以決定是否需要許可或阻止某個應(yīng)用。

2.企業(yè)是否知道這些云應(yīng)用會暴露哪些文件和數(shù)據(jù)?

即使經(jīng)許可的應(yīng)用也有可能被以未經(jīng)授權(quán)的方式使用，從而產(chǎn)生影子數(shù)據(jù)(Shadow Data)。如果企業(yè)要求雇員使用公司提供憑據(jù)才能訪問經(jīng)許可的應(yīng)用，企業(yè)就可以訪問云應(yīng)用內(nèi)部全部用戶的所有數(shù)據(jù)和元數(shù)據(jù)，洞察SaaS的內(nèi)容并評估風(fēng)險。

3.企業(yè)是否能夠控制由基于云的應(yīng)用所共享的敏感數(shù)據(jù)?

文件共享在基于云的世界中具有更強(qiáng)的可變性，并且重要數(shù)據(jù)有可能落入賊手。企業(yè)需要一種綜合性的方法來防止敏感數(shù)據(jù)和相關(guān)合規(guī)信息不被上傳到經(jīng)許可的和未經(jīng)許可的應(yīng)用中。

4.如果發(fā)生了攻擊，企業(yè)是否能夠弄清真相，并設(shè)置策略從而防止未來的攻擊?

如上所示，黑客們會對付那些賬戶口令很弱的云應(yīng)用用戶，或者通過惡意軟件利用云應(yīng)用共享的潛在能力來對付用戶。通過監(jiān)視通信活動并且借助檢測異常的能力，企業(yè)就可以進(jìn)一步調(diào)查和檢測異常活動，并快速做出決策和實施行動。

結(jié)語

云有能力創(chuàng)造新的業(yè)務(wù)模式，可以支持更高效的協(xié)作，并增加效率和敏捷性，但云也增加了惡意或無意泄露企業(yè)關(guān)鍵數(shù)據(jù)的風(fēng)險。只有通過深入理解云，企業(yè)才能完全理解每個應(yīng)用的風(fēng)險和控制用戶如何共享和訪問數(shù)據(jù)，并迎戰(zhàn)零日惡意軟件。