This post is also available in: English (英语) 繁體中文 (繁体中文) Nederlands (荷兰语) Français (法语) Deutsch (德语) Italiano (意大利语) 日本語 (日语) 한국어 (韩语) Español (西班牙语) Türkçe (土耳其语)
在简化多云安全策略时,需要牢记三点:
- 可视性
- 减少云供应商垄断
- 简化警报流程和工具使用
可视性
每个云供应商都在加快其平台内原生安全服务的成熟速度。但是,当涉及生态系统外的内容时,供应商却不愿利用多云策略提供组织所需的可视性。需要寻找与提供商无关,且至少支持 AWS 和 Azure 云(如果亚洲的业务量繁重,还可以将 Alibaba 加入该组合)的安全工具。
减少云供应商垄断
所有云提供商最希望达到什么目的?即将您牢牢锁定在他们的平台。但是,当涉及云安全时,团队必须目光长远,虽然目前您实际使用的云平台可能是 Azure,但其他云供应商可能将成为您未来的选择。这也是我们为何要建议这些安全供应商不应只跟一个云供应商合作,而应与多个云供应商合作,其经济利益不应只来自于与同一云供应商的合作。
简化警报流程和工具使用
您的 SOC 团队已经在着手处理警报疲劳,不要再向他们施加压力了。进行云风险评估时,确保已包含集成安全平台的要求。您的 SOC 团队应拥有一个单独的平台,用于调查所有基于云的事件。如果您的团队主要依赖原生云提供商的工具或尝试利用开源或 SIEM 工具构建自己的工具,请立即停止!他们可能需要花费更多时间定制这些工具以应对云提供商几乎每周都会做出的变动,这样就无法专注于减少风险,促使业务快速采用新的云功能。
关键要点
在寻求简化多云安全策略时,安全主管及其团队必须保持可视性、减少云供应商垄断,并明确简化警报流程和工具使用的重点。以上就是与云无关的安全工具(例如 Palo Alto Networks 的 RedLock)能够提供的帮助。RedLock 提供了一个单独的位置,安全团队可以在此获得 Azure 和 AWS 的可视性,同时无需这些团队关注并投身于打造本地、开源或原生云提供商工具。