所在位置: 科技視訊 > 首頁 > 正文

確保公共云安全有妙法

2020年01月16日 作者 dly

Sophos中國區總經理 肖振江

公司的數據有多安全?將其放上云端,面臨的風險是否差不多?以上問題經常令安全領域的專業人員寢食難安。這也難怪,因為許多企業認為儲存于云端基建內的數據不會外泄,但事實證明這種想法是大錯特錯。實際上,公共云助長了新的攻擊趨勢,而此前Sophos針對Amazon Web Services (AWS) 數據中心進行的研究正好印證網絡罪犯在這方面的行動有多迅速。

公共云的風險有多高?

安全研究人員可通過云端蜜罐 (一種網絡攻擊目標模仿系統) 來監測網絡犯罪行為,于是Sophos便在AWS全球其中10個最受歡迎的數據中心設置蜜罐,結果完成后不到一分鐘 (52) 即有蜜罐遭受攻擊,而且在30日內,每個蜜罐平均每分鐘被攻擊高達13次。

我們的研究顯示網絡罪犯正在積極尋找脆弱或開放的云端目標來入侵,甚至多會利用自動化工具以求迅速得手。雖然這并不代表企業采用公共云就一定會陷入危機,但研究結果反映出,如企業要享有公共云帶來的優勢,就必須確保轄下數據的安全,也即是要注重智能可視性、合規以及基于人工智能的監控。

以智能可視作好準備

企業云端基礎設施的可視性能夠使IT團隊發現安全問題,并能迅速作出響應及解除風險。換言之,對云端基礎設施的監測也意味著IT團隊將能掌握云端環境的全貌。擁有全面的可視性對企業的數據安全至關重要,因為這使企業能夠及時偵測問題,并依此采取適當的行動,包括隔離違禁行為以防止它們在網絡上散播。

遵循法規不能隨便

遵循本地及國際的法規是企業的當務之急,幸而市場上已有解決方案通過人工智能及自動化技術協助IT人員按緩急次序處理問題、分發工單 (ticket) 及通知開發商修補漏洞。這不僅大大簡化了IT團隊的工作流程,也使他們得以專注于其他更能促進公司業務的工作。

善用人工智能監察找出自身弱點

許多時網絡內發生的問題都是依靠中央處理器 (CPU) 使用率上升或正常流量模式出現異常而偵測出來。若安全系統配備人工智能監察,就可以自動設立正常流量模式的規范,一旦察覺有異樣立刻通知管理員。例如一向從澳洲登陸,且在數小時前才于當地上線的員工忽然在英國登陸這個不尋常行為,或顯示有攻擊者正在嘗試入侵。

企業必須考慮到存放至公共云的數據,以及理解到相關決定所涉及的風險。正如Sophos的研究指出,黑客一直在網上非?;钴S,并積極尋找有機可乘的目標。因此企業使用公共云時遇上無法完全消除的風險,也應采取必需措施,以減低數據外泄的機會。

全部評論:0

加載中...

發表評論

用戶登錄 ×
山西福彩5.2亿大奖 捕鸟达人无限金币版 浙江11选五5开奖结果遗漏 浙江省11选5五码走势图 安徽快3开奖软件 香港35图库全年全 彩图 王中王四肖精选一肖 捕鱼大富翁官网手机版 今晚开什么特马资料26 双色球技巧 白小姐一码开奖结果