?組織可以使用云安全態(tài)勢管理解決方案將風(fēng)險(xiǎn)映射到合規(guī)標(biāo)準(zhǔn)和最佳實(shí)踐。一些云安全態(tài)勢管理解決方案也可用于修復(fù)檢測到的風(fēng)險(xiǎn)。其他人仍然提供了一個(gè)全面的解決方案，用于檢測和減輕錯(cuò)誤配置以及云計(jì)算身份和資源的風(fēng)險(xiǎn)。

IDC公司最近一項(xiàng)委托調(diào)查發(fā)現(xiàn)，84%的企業(yè)正在使用或計(jì)劃實(shí)施云安全狀態(tài)管理工具。

為什么云安全態(tài)勢管理很重要？

云計(jì)算配置錯(cuò)誤可能給組織帶來巨大風(fēng)險(xiǎn)。錯(cuò)誤配置的設(shè)置會使關(guān)鍵資產(chǎn)或敏感數(shù)據(jù)可供惡意外部參與者使用，從而使整個(gè)云計(jì)算基礎(chǔ)設(shè)施易受攻擊。

而2019年Capital One公司大規(guī)模數(shù)據(jù)泄露事件可追溯到應(yīng)用程序防火墻配置錯(cuò)誤。Verizon公司在2021年發(fā)布的違規(guī)報(bào)告發(fā)現(xiàn)，數(shù)據(jù)庫資產(chǎn)配置錯(cuò)誤是一個(gè)日益嚴(yán)重的問題。同一項(xiàng)研究發(fā)現(xiàn)，錯(cuò)誤配置導(dǎo)致了信息部門所有錯(cuò)誤的70%以上。

除了密切關(guān)注其云安全狀況外，企業(yè)還需要保持合規(guī)性，以避免法律制裁、保持競爭優(yōu)勢并確保他們的基礎(chǔ)設(shè)施與云安全最佳實(shí)踐保持一致。而一些常見的法規(guī)和網(wǎng)絡(luò)安全法規(guī)也增加了監(jiān)管方面的麻煩。

云安全狀態(tài)管理解決方案通過監(jiān)控云計(jì)算配置和安全設(shè)置，并對漏洞和潛在的不合規(guī)情況發(fā)出警報(bào)，從而解決了這些挑戰(zhàn)。這種自動化偶爾會提供補(bǔ)救措施，讓安全專業(yè)人員和業(yè)務(wù)領(lǐng)導(dǎo)高枕無憂，并有時(shí)間處理更高生產(chǎn)力的任務(wù)。如果自動化解決方案準(zhǔn)確地標(biāo)記風(fēng)險(xiǎn)，則尤其如此，獲得用戶的信任并幫助防止因警報(bào)疲勞而產(chǎn)生的危險(xiǎn)自滿情緒。

云安全狀態(tài)管理的關(guān)鍵能力

云安全狀態(tài)管理通過提供以下功能支持合規(guī)性和公共云配置最佳實(shí)踐：

• 可視化資產(chǎn)清單以發(fā)現(xiàn)多云工作負(fù)載和服務(wù)。
• 分析與錯(cuò)誤配置的基礎(chǔ)設(shè)施相關(guān)的風(fēng)險(xiǎn)；為云安全狀態(tài)管理提供身份風(fēng)險(xiǎn)管理的解決方案還分析了未使用的身份、過多的權(quán)限和風(fēng)險(xiǎn)特權(quán)如何導(dǎo)致敏感數(shù)據(jù)的發(fā)現(xiàn)和泄露。
• 通過可視化，提供對網(wǎng)絡(luò)互連、安全組和存儲數(shù)據(jù)訪問路徑的理解——所有這些都可以通過API網(wǎng)關(guān)訪問。
• 審計(jì)和報(bào)告是否符合法規(guī)和基準(zhǔn)。
• 審計(jì)和可視化活動使用或異常情況，并提供可操作的治理或補(bǔ)救措施，以降低這些漏洞或威脅帶來的風(fēng)險(xiǎn)。

云安全態(tài)勢管理如何工作？

云安全態(tài)勢管理解決方案收集和監(jiān)控來自云計(jì)算服務(wù)的配置數(shù)據(jù)以防風(fēng)險(xiǎn)。它還持續(xù)監(jiān)控風(fēng)險(xiǎn)數(shù)據(jù)。最后，它根據(jù)合規(guī)性基準(zhǔn)分析結(jié)果和警告漏洞。一些解決方案還可以自動修復(fù)這些威脅。

以下進(jìn)行分析：

（1）異常檢測

收集數(shù)據(jù)后，云安全態(tài)勢管理工具會將配置映射到合規(guī)性要求。然后，它會識別并警告需要修復(fù)的漏洞。它使安全專業(yè)人員無需了解合規(guī)性要求以及它們?nèi)绾无D(zhuǎn)化為錯(cuò)誤配置——云安全態(tài)勢管理旨在為他們做到這一點(diǎn)。

（2）監(jiān)測和報(bào)告

云安全態(tài)勢管理工具提供對所有云資產(chǎn)和任何檢測到的錯(cuò)誤配置的可見性。最好通過帶有清晰報(bào)告和警報(bào)的儀表板來提供服務(wù)。

（3）評估與建議

可操作的云安全態(tài)勢管理工具還可以對風(fēng)險(xiǎn)進(jìn)行優(yōu)先級排序，為補(bǔ)救策略提供建議，甚至可以強(qiáng)制執(zhí)行這些策略。這消除了安全專業(yè)人員的大部分體力勞動，并有助于建立組織的安全態(tài)勢。

云安全態(tài)勢管理工具顯示合規(guī)性和不合規(guī)性！–跨標(biāo)準(zhǔn)并且可以深入顯示構(gòu)成標(biāo)準(zhǔn)的每個(gè)要求的合規(guī)程度。

常見的云配置錯(cuò)誤

“云基礎(chǔ)設(shè)施配置錯(cuò)誤”是一個(gè)廣義術(shù)語，包含多種類型的問題。以下是五種最常見的云配置錯(cuò)誤：

（1）公開資源

公共資源是攻擊者夢寐以求的目標(biāo)，因?yàn)樗鼈兪且环N可訪問的手段，用于對組織網(wǎng)絡(luò)進(jìn)行偵察并橫向推進(jìn)敏感和任務(wù)關(guān)鍵資源。因此，涉及這些資源的錯(cuò)誤配置尤其危險(xiǎn)。此類錯(cuò)誤配置的示例包括AWS中基于通配符資源的訪問策略或重用密鑰和密鑰。

（2）跨賬戶共享資源

 一些云計(jì)算提供商允許云基礎(chǔ)設(shè)施管理員授予用戶訪問另一個(gè)帳戶中的資源的權(quán)限——這種操作稱為跨帳戶訪問或資源共享。這種做法可能會導(dǎo)致意外向大量用戶（包括外部用戶）提供訪問權(quán)限。這種錯(cuò)誤配置很容易導(dǎo)致數(shù)據(jù)泄露。

（3）不受加密密鑰保護(hù)的數(shù)據(jù)存儲

加密有助于保護(hù)數(shù)據(jù)存儲。不了解哪些數(shù)據(jù)資源缺乏加密可能會導(dǎo)致不良行為者可以訪問敏感數(shù)據(jù)，然后他們可能會泄露這些數(shù)據(jù)或?qū)⑵溆糜诶账鬈浖康摹?/p>

（4）禁用多因素身份認(rèn)證

多因素身份認(rèn)證是一種安全的身份驗(yàn)證方法，它使用兩個(gè)因素來驗(yàn)證用戶。這些因素可能包括憑據(jù)、SSO、OTP、位置、生物特征數(shù)據(jù)、安全問題等等。多因素身份認(rèn)證有助于確保獲得用戶憑據(jù)訪問權(quán)限的攻擊者不會像SolarWinds攻擊那樣獲得對系統(tǒng)的訪問權(quán)限。

（5）違背最佳實(shí)踐

除了上述漏洞外，云提供商和安全專家還提供了正確配置云計(jì)算的最佳實(shí)踐，以避免可能導(dǎo)致錯(cuò)誤的不當(dāng)行為。強(qiáng)烈建議您遵循趨勢和建議并遵守這些做法，以保護(hù)您的云基礎(chǔ)架構(gòu)免受破壞。

云安全態(tài)勢管理工具的優(yōu)勢

云安全態(tài)勢管理工具為組織提供了保護(hù)其云基礎(chǔ)架構(gòu)的多種好處。這些包括：

（1）確保合規(guī)

通過利用云安全態(tài)勢管理工具，組織可以根據(jù)其行業(yè)特定標(biāo)準(zhǔn)強(qiáng)制和維護(hù)其云應(yīng)用程序和服務(wù)的合規(guī)性。通過將繪制的漏洞與合規(guī)標(biāo)準(zhǔn)相關(guān)聯(lián)并提出建議，安全專業(yè)人員可以確保他們滿足所有法律要求。

（2）提供可見性

云安全態(tài)勢管理工具使組織能夠了解其云資產(chǎn)的配置、工作負(fù)載和服務(wù)。因此，他們可以維持對云及其安全狀況的治理?？梢娦酝ǔＭㄟ^清晰的用戶界面、富有洞察力的儀表板和可共享的報(bào)告來提供。

（3）減少開銷

云安全態(tài)勢管理工具負(fù)責(zé)安全專業(yè)人員的所有手動繁重工作，包括了解合規(guī)性要求；審核網(wǎng)絡(luò)數(shù)據(jù)存儲、API設(shè)置、配置數(shù)據(jù)等；通過與合規(guī)性法規(guī)相關(guān)聯(lián)來識別漏洞；并制定降低風(fēng)險(xiǎn)的可行計(jì)劃。這可以節(jié)省他們的時(shí)間并降低人為錯(cuò)誤的風(fēng)險(xiǎn)。

（4）加強(qiáng)安全態(tài)勢

監(jiān)控錯(cuò)誤配置是確保健康安全態(tài)勢的重要組成部分，也是廣泛認(rèn)可的必要性。遵循云安全態(tài)勢管理建議可幫助組織建立安全性并保護(hù)自己免受風(fēng)險(xiǎn)。

云安全態(tài)勢管理夠用嗎？云安全的綜合方法

但云安全態(tài)勢管理只保護(hù)了一部分云安全風(fēng)險(xiǎn)。僅使用云安全態(tài)勢管理或其他不同的安全工具，云安全團(tuán)隊(duì)將在防范或預(yù)防風(fēng)險(xiǎn)方面嚴(yán)重不足。再次查看CapitalOne案例研究，錯(cuò)誤配置是墻上的第一道裂縫。真正使組織面臨風(fēng)險(xiǎn)的是攻擊者獲取特權(quán)憑據(jù)并橫向移動以訪問和泄露敏感數(shù)據(jù)的能力。全面的云安全解決方案可在整個(gè)云堆棧的場景中可視化風(fēng)險(xiǎn)，并在多個(gè)云提供商之間實(shí)施最低權(quán)限補(bǔ)救和治理，使您能夠彌補(bǔ)這些差距，并對云基礎(chǔ)設(shè)施的真實(shí)安全狀況有可操作的理解.結(jié)合公有云安全、云安全態(tài)勢管理和云計(jì)算基礎(chǔ)設(shè)施授權(quán)管理(CIEM)的解決方案可提高對與錯(cuò)誤配置、權(quán)限升級和橫向移動以及發(fā)現(xiàn)和滲漏相關(guān)的潛在云計(jì)算攻擊向量的認(rèn)識。

常見問題

（1）什么是云安全態(tài)勢管理工具？

云安全態(tài)勢管理）幫助組織確保其云基礎(chǔ)設(shè)施符合等行業(yè)標(biāo)準(zhǔn)。他們映射堆棧，與法規(guī)相關(guān)聯(lián)，并可以提供補(bǔ)救建議。

（2）什么是網(wǎng)絡(luò)安全中的云安全態(tài)勢管理？

云安全狀態(tài)管理是一種安全解決方案類別，用于監(jiān)控云配置和安全設(shè)置以發(fā)現(xiàn)違規(guī)行為。當(dāng)檢測到漏洞時(shí)，會向安全專業(yè)人員發(fā)出警報(bào)。云安全狀態(tài)管理工具讓組織放心，他們的堆棧是合規(guī)的。

（3）什么是云安全態(tài)勢管理和云工作負(fù)載保護(hù)平臺？

云安全態(tài)勢管理和云工作負(fù)載保護(hù)平臺是云基礎(chǔ)設(shè)施保護(hù)的兩個(gè)網(wǎng)絡(luò)安全類別。云安全狀態(tài)管理監(jiān)控公共云服務(wù)配置和安全設(shè)置中的風(fēng)險(xiǎn)，并將它們映射到安全標(biāo)準(zhǔn)和策略。云工作負(fù)載保護(hù)平臺保護(hù)工作負(fù)載，包括容器、無服務(wù)器、虛擬機(jī)和服務(wù)器。

具有云安全態(tài)勢管理和云工作負(fù)載保護(hù)平臺的云安全平臺有什么好處？

云安全狀態(tài)管理范圍廣泛，有助于檢測錯(cuò)誤配置，并監(jiān)控所有云基礎(chǔ)設(shè)施元素是否符合合規(guī)性要求。云計(jì)算基礎(chǔ)設(shè)施授權(quán)管理(CIEM)深入研究，持續(xù)檢測和評估與最大的云攻擊面相關(guān)的風(fēng)險(xiǎn)——機(jī)器和人類身份；它揭示了敏感資源的隱患，并強(qiáng)制執(zhí)行最小特權(quán)來防止它們。閱讀更多關(guān)于綜合價(jià)值的信息。這樣的平臺也是實(shí)現(xiàn)完整云原生應(yīng)用程序保護(hù)平臺)云安全的優(yōu)秀、進(jìn)化的身份優(yōu)先基礎(chǔ)。?