應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個人注冊登錄

發(fā)現(xiàn)未知云計(jì)算的未知資產(chǎn)

2018-12-25 09:46 機(jī)房360

導(dǎo)讀:隨著全球云采用率的攀升,出現(xiàn)了當(dāng)前工具無法解決的新IT和安全挑戰(zhàn)。雖然保護(hù)已知資產(chǎn)很簡單,但是不可能保護(hù)未知的東西,例如影子IT和惡意開發(fā)之類的東西,這兩者在云平臺中都比比皆是。

在大多數(shù)組織的云計(jì)算策略中,云計(jì)算資產(chǎn)發(fā)現(xiàn)是最容易被忽視和最難被理解的組件之一。這就是原因。

當(dāng)組織在開始運(yùn)營自己的數(shù)據(jù)中心時(shí),發(fā)現(xiàn)組織的互聯(lián)網(wǎng)邊緣是一項(xiàng)簡單的工作,而安全性只是掃描靜態(tài)IP地址列表以確保資產(chǎn)安全。如今,大多數(shù)組織已經(jīng)或正在構(gòu)建大量的云足跡。其中一個巨大的推動因素是開發(fā)人員、營銷和其他非IT功能在云中創(chuàng)建(和放棄)資產(chǎn)。其中許多未知的和未經(jīng)授權(quán)的云計(jì)算資產(chǎn)都處于短暫的IP空間中,這使得組織更難以全面了解其云計(jì)算安全和基礎(chǔ)設(shè)施管理。

發(fā)現(xiàn)未知云計(jì)算的未知資產(chǎn)

隨著全球云采用率的攀升,出現(xiàn)了當(dāng)前工具無法解決的新IT和安全挑戰(zhàn)。雖然保護(hù)已知資產(chǎn)很簡單,但是不可能保護(hù)未知的東西,例如影子IT和惡意開發(fā)之類的東西,這兩者在云平臺中都比比皆是。企業(yè)云足跡帶來了獨(dú)特的挑戰(zhàn),其中包括:

  • 現(xiàn)有工具無法以當(dāng)前、可靠和全面的方式發(fā)現(xiàn)授權(quán)和未授權(quán)提供商的云計(jì)算資產(chǎn);

  • 未知和未經(jīng)授權(quán)的云資產(chǎn)可以輕松和快速地生成并保持活躍和未被發(fā)現(xiàn);

  • 現(xiàn)有工具在多租戶或短暫環(huán)境中可靠地解決自有資產(chǎn)與其他資產(chǎn)的不足。

在短暫的IP空間中管理和保護(hù)資產(chǎn)需要查看當(dāng)前又準(zhǔn)確的資產(chǎn)。現(xiàn)有的云計(jì)算管理工具之所以失敗,因?yàn)樗鼈冎皇且驗(yàn)橐淮慰吹酵泄芄举Y產(chǎn)的IP地址而將云計(jì)算IP地址跟蹤到組織。此信息很快就會變得陳舊,對于保護(hù)惡意云計(jì)算資產(chǎn)沒有用處或可行。因此,為靜態(tài)網(wǎng)絡(luò)設(shè)計(jì)的安全范例在云中不起作用。更糟糕的是,依靠這種無效的方法可能會導(dǎo)致IT和安全從業(yè)人員進(jìn)行掃描、滲透測試以及浪費(fèi)時(shí)間來調(diào)查甚至不屬于他們的資產(chǎn),并且會同時(shí)丟失產(chǎn)生風(fēng)險(xiǎn)的關(guān)鍵未知云資產(chǎn)。

許多云計(jì)算管理工具供應(yīng)商認(rèn)為,他們通過與IaaS管理接口的集成提供全面的資產(chǎn)視圖。Expanse公司網(wǎng)絡(luò)風(fēng)險(xiǎn)高級主管Marshall Kuypers博士警告稱,“從表面上看,這似乎是一個很好的解決方案,但這種策略只涵蓋已經(jīng)被跟蹤的內(nèi)容,這可能提供虛假的安全保障?!?/p>

Kuypers博士指出,這些集成未能識別“未知的未知數(shù)”,這在大型組織中是例行公事,并且是由于政策外營銷、開發(fā)和其他業(yè)務(wù)功能導(dǎo)致的惡意云部署。多租戶加劇了這個問題,因?yàn)閬碜远鄠€公司的資產(chǎn)可以存在于同一個IP上。

Kuypers博士進(jìn)一步指出,使用Expanses的整個互聯(lián)網(wǎng)云發(fā)現(xiàn)的客戶經(jīng)常發(fā)現(xiàn)他們不知道的基于云計(jì)算的互聯(lián)網(wǎng)資產(chǎn)增加了3%到70%。而這些資產(chǎn)通常包含一些在組織的互聯(lián)網(wǎng)邊緣風(fēng)險(xiǎn)最大的錯誤配置。這些發(fā)現(xiàn)通常包括暴露(有時(shí)已經(jīng)受到破壞)的數(shù)據(jù)存儲服務(wù),廢棄的開發(fā)環(huán)境,甚至是彈出式電子商務(wù)站點(diǎn)。

“整體互聯(lián)網(wǎng)”方法

如今,組織的云計(jì)算資產(chǎn)可以駐留在任何一家提供商中,其中包括住宅/商業(yè)云提供商。要徹底解決問題,組織必須首先采用發(fā)現(xiàn)優(yōu)先的“整體互聯(lián)網(wǎng)”方法來實(shí)現(xiàn)云安全。

一旦發(fā)現(xiàn)云資產(chǎn)并暴露出任何有風(fēng)險(xiǎn)的錯誤配置,組織就可以利用市場上的無數(shù)云安全工具,或簡單地利用IaaS控制臺來管理資產(chǎn)權(quán)限和其他配置項(xiàng)。但云計(jì)算的資產(chǎn)發(fā)現(xiàn)必須是一個持續(xù)的過程,以保持組織云足跡的清晰準(zhǔn)確的圖像。