云安全服务商公司的一份报告发现,接受调查的公司中有74%暴露了存储或其他错误配置。这为网络罪犯打开了一扇危险的大门。总的来说,云安全越来越糟糕。安全工具的可用性和质量越来越好,但确认云计算基础设施的人却越来越笨。有些东西必须要放弃。
image.png

该研究还显示,超过三分之一的云计算环境极易受到多种因素的影响:高度特权、公开暴露和极度脆弱的工作负载。这种令人担忧的“有毒云三位一体”使这些组织面临更高的网络攻击风险,并强调了立即采取战略干预措施的必要性。

一个普遍的问题是公开暴露的存储,由于权限过多,通常包含敏感数据,使其成为勒索软件攻击的主要目标。此外,访问密钥的不当使用仍然是一个重大威胁,84%的组织保留未使用的高度特权密钥。从历史上看,这种安全疏忽助长了数据泄露,正如2023年9月米高梅酒店(MGMResorts)数据泄露等事件所证明的那样。

容器编排中的安全问题
Kubernetes环境带来了另一层风险。该研究指出,78%的组织拥有可公开访问的KubernetesAPI服务器,其中很大一部分允许入站互联网访问和不受限制的用户控制。这种松懈的安全态势加剧了潜在的漏洞。

解决这些脆弱性需要采取全面的方法。组织应该通过集成身份、漏洞、错误配置和数据风险信息来采用上下文驱动的安全理念。这种统一的策略允许进行精确的风险评估和优先排序。通过遵守Pod安全标准和限制特权容器来管理Kubernetes访问是必不可少的,定期审计凭据和权限以执行最小特权原则也是必不可少的。

优先排序是关键
至关重要的是,要优先考虑脆弱性补救措施,特别是高风险地区。定期审计和主动修补可以最大限度地减少风险并增强安全弹性。这些努力应该与健壮的治理、风险和遵从性(GRC)实践保持一致,确保安全协议的持续改进和适应性。

云安全需要积极主动,集成技术、流程和策略来降低风险。组织可以通过从被动措施发展到可持续的安全框架来更好地保护他们的云基础设施和数据资产,但是你到底该怎么做呢?

实施强大的访问控制措施。定期审计和审查访问密钥,以确保它们是必要的,并具有适当的权限级别。应经常轮换访问密钥,并消除未使用或不需要的密钥,以最大限度地降低非法访问的风险。

增强IAM。执行严格的IAM策略,执行最少特权原则。利用基于角色的访问控制(RBAC)来确保用户只能访问执行其工作功能所需的资源。

进行定期的安全审计和渗透测试。检查云环境,在攻击者利用它们之前识别并解决漏洞和错误配置。

部署自动监控和响应系统。自动化工具提供持续监控和实时威胁检测。实现能够自动响应某些类型的安全事件的系统,以最大限度地减少检测和补救之间的时间。

实现Kubernetes最佳实践。确保除非必要,否则Kubernetes API服务器不会被公开访问,并限制用户权限以减少潜在的攻击向量。

优先考虑漏洞管理。定期更新和修补所有软件和云服务,特别是那些具有高漏洞优先级的软件和云服务,以防止新发现的漏洞。

加强治理、风险和合规(GRC)框架。不断发展和维护健全的GRC实践,以评估和提高安全控制的有效性。这应该包括政策开发、风险评估、遵从性跟踪和持续改进计划。

培训员工的安全意识。为所有员工提供持续的培训和意识计划,以确保他们了解当前的威胁和维护云环境中安全的最佳实践。正如之前所说的,大多数云计算安全问题都是呼吸问题——人是关键。

核心问题是资源,而不是最佳实践和可靠安全工具的可用性。人们拥有成功所需的所有工具和流程,但是企业没有分配资源来有效地执行这些。
image.png

德迅日志审计是有对网络日志、安全日志、主机日志和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件;为运维提供全局的视角,一站式提供数据收集、清洗、分析、可视化和告警功能。

核心功能是有:

一、日志采集:全面支持Syslog、SNMP等日志协议,可以覆盖主流安全设备、主机及应用,保障日志信息的全面收集
二、日志解析:可接收主机、安全设备、应用及数据库的日志,并通过预置的解析规则实现日志的解析、过滤及聚合
三、关联分析:支持全维度、跨设备、细粒度的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析
四、数据检索:通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理。

并且也是拥有四大价值体系,分别是日志取证分析、创新的日志解析能力、监管合规以及先进的数据挖掘能力

日志取证分析:深入分析原始日志事件,快速定位问题的根本原因;生成取证报表,例如攻击威胁报表、Windows/Linux系统审计报表以及合规性审计报表等

创新的日志解析能力:解析规则激活,仅当接收到对应的日志后,规则才会被激活,同时支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等);日志解析性能与接入的日志设备数量无关

监管合规:提供Windows审计、Linux审计、PCI、SOX、ISO27001等合规性报表;支持创建自定义合规性报表

先进的数据挖掘能力:采取无训练集合的自动购物篮分析算法,从T级别历史日志数据中有效发现行为规律

德迅日志审计是提供全维度、跨设备、细粒度的日志关联分析,透过事件的表象真实地还原事件背后的信息,为用户提供真正可信赖的事件追责依据和业务运行的深度安全监控,协助用户全面审计信息系统整体安全状况。

其主要优势在于:
1.日志采集,采集信息资产日志,实现日志的解析、过滤、聚合
2.日志标准化,对安全事件日志、行为日志、弱点扫描日志、状态监控日志等进行归类
3.关联分析,全维度、跨设备、细粒度的日志关联分析,帮助用户轻松实现各资产间的关联分析
4.数据挖掘,可从T级别历史日志数据中有效发现行为规律


德迅云安全王磊
1 声望0 粉丝

有需求联系企鹅3007312960


引用和评论

0 条评论