云计算端点安全优秀做法

任何企业的端点安全策略IT这些策略对于有云部署的企业来说可能特别复杂。

例如，管理员必须考虑不同云计算模型中端点安全的细微差异（如私有云、公共云、混合云和多云）。更重要的是，由于远程工作的增加，连接到云资源的端点设备数量显著增加。IT在保护策略的一部分，安全团队必须考虑大量和广泛分布的最终用户设备。

幸运的是，行业中最好的实践和工具不断发展，可以帮助企业解决云端点的安全问题。

如何改变端点保护云计算？

从安全的角度来看，端点设备一直令人担忧，因为计算机病毒是通过软盘传播的。

防病毒软件是第一个端点保护。安全专家发现，他们可以通过本地防病毒软件保护网络外的端点。随着时间的推移，这已经演变成一个更现代的端点保护平台(EPP)，在每台PC支持防病毒、防火墙和加密功能。

IT随后，供应商开发了更复杂的端点检测和响应(EDR)平台，例如SophosInterceptX，SentinelOneEndpointProtectionPlatform和CrowdSec。通过行为分析、异常检测和简化更新工具，扩展了这些平台EPP。

借助这些端点保护工具，IT管理员可以正确管理安全边界。即使员工在家里连接到IT资源，它们通常通过安全虚拟专用网络连接到托管公司的笔记本电脑上。

云计算在两个关键方面改变了端点保护市场。首先，它为新的端点保护产品提供了一个平台。其次，它将安全边界从企业边界扩展到所有连接到云的设备。

传统上，安全团队专注于其环境，严格规范从外部到内部资源的流量；通常内部端点的安全性和强化实践优先级较低。

独立安全隐私合规评估机构Schellman&Co.公司经理BryanHarper说：“考虑到公共云计算的性质，这种模式已经被颠覆。”

Harper说，对于公共云，管理员应在假设所有端点设备都能被外方访问的情况下处理端点安全。

考虑云服务如何潜在地增加攻击向量也很重要。Pluralsight公司及技术培训服务提供商DevelopIntelligence网络安全讲师TerumiLaskowsky他说，随着云成为企业基础设施的延伸，越来越多的端点设备可以提供更多的方式访问企业资源。

云点保护策略

第一步是处理这些挑战，确保云中端点的安全。Harper称：“如果你不知道你拥有什么，就不可能保护这些端点。”云点保护策略应识别连接到公司资源的所有端点。

PC，智能手机和平板电脑通常在这一组中，它们必须由端点安全公司策略来控制。

此外，考虑物联网设备，如安全摄像头和网络打印机，因为它们也可能带来风险。清楚了解哪些团队负责某些设备的安全。例如，设施团队可能负责相机，而网络团队负责打印机。Laskowsky如果没有这些信息，团队可能会忽略端点保护策略中的一些设备，因为他们假设不同的部门负责。企业应对所有端点设备实施整体一致的安全方法。

为帮助实现端点保护，企业可执行以下操作：

通过使用强密码和多因素身份验证，部署加密，加强访问控制。

使用虚拟专用网作为另一层保护。

采用特定端点类型的行业最佳方法加强端点。

继续扫描端点，确保系统能够分析和响应异常行为。

定期维修。

Laskowsky管理员可以从两个角度解决云端点的安全问题。首先，他们可以保护端点设备本身免受攻击。其次，当设备成为攻击者时，他们可以保护公司资源免受设备攻击。当流氓员工或恶意行为者破坏机器时，后者可能会发生。企业必须部署策略，以保护通过云或虚拟网络访问的设备和企业资源。

DeloitteRisk&FinancialAdvisory公司负责人和网络云负责人VikramKunchala表示，IT团队应制定安全策略和标准，以解决不同类型设备中最常见的用例。考虑到访问云资源新端点的各种工作流和交互模式。

公共云、私有云和混合云的安全差异

每个云基础设施模型都有自己的安全边界。Laskowsky认为私有云是最安全的，因为它是一个单一的租户。只有一家公司使用这个基础设施。相比之下云模型计算，许多公司共享公共云基础设施，使黑客更容易识别和瞄准任何连接弱点。

由于私有云和公共云资源之间的复杂连接，混合云模型可能风险最大。Laskowsky说，同样的问题适用于多云部署，企业使用和连接来自多个供应商的云服务。在这些情况下，组织必须保护连接不同类型云基础设施的端点。

保护云点的工具和服务

现在有各种工具可以保护连接到云资源的端点。Laskowsky首先要使用数据丢失保护工具，比如BroadcomSymantecDLP，ForcepointDLP和DigitalGuardianDLP，保护云资源和EDR保护连接端点的工具。

企业可以在内部部署和管理这些工具。一些企业使用安全服务模型，其中云服务供应商提供安全监控和响应。这些产品的例子包括OracleCloudAccessSecurityBroker，OktaIdentityasaService和QualysCyberSecurityAssetManagement。但是，Laskowsky最终负责端点保护的是企业，而不是其云供应商。

Deloitte的Kunchala建议企业考虑统一的端点管理工具，这些工具已经演变为取代传统的端点管理工具。

(如云工作负载保护工具(如云工作负载保护工具(如)TrendMicroDeepSecurity和VMwareCarbonBlackAppControl)为了保护在云中运行的虚拟端点，也出现了。此外，托管机构。EDR服务(包括Deepwatch和BroadcomSymantec产品)可为端点检测到的事件提供24/7响应能力。

（编辑：财气旺网 - 财气网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!