端点安全必须迁移到云的五大理由

随着企业组织的不断发展,并变得越来越分散,由此也就带来了越来越多跨整个企业的端点,这些端点为网络恶意攻击者提供了针对企业组织的数据和IT基础设施实施攻击的越来越广泛的攻击面。而云服务则提供了一种新的手段,为整个企业的数据信息、人员和资产提供了无处不在的保护,无论其是在企业内部部署环境或是非内部部署环境。云服务不仅可以以较低的成本实现安全保护功能,还能够在降低企业组织的管理开销的同时,带来明显的性能、灵活性和可扩展性的提升。

在网络犯罪的规模化及其所带来的经济损失已然发生了根本性转变的当下,整个社会也同样产生了强烈的关于保护用户IT系统的方式的改革的呼声。无论这些网络犯罪是来自于网络钓鱼、用户不小心下载的恶意驱动程序或通过恶意软件入侵的技术,终端往往都是处于企业遭受网络攻击的长矛的尖端。

就目前情况来看,云计算已经完全彻底改变了其余的IT系统的交付方式。软件即服务(SaaS)工具已然使得信息工作者比以前更有效地共享和创建文档成为了可能,而且,这种易用性正在席卷整个企业组织。以协同的SaaS服务箱为例,其在短短几年的时间内,已经成功地将50%的财富500强企业变成了其客户。与此同时,基础设施即服务(IaaS)和平台即服务(PaaS)云产品则使得企业组织的开发人员和运营团队能够规模化和快速配置IT环境,以满足最直接的IT需求,而无需过渡采购计算和存储基础设施资源。

根据《哈佛商业评论》最近的报告显示,在过去一年中,84%的企业组织均增加了其对于云服务的使用。而推动这些企业组织将其主要业务迁移到云服务加速的因素在于其所带来的成本的节约、集成整合、可视化和云架构固有的可扩展性。

随着云计算在各个IT领域的广泛启用,这种IT交付模式也将改变我们保护企业安全的方式。如下,是为什么说云计算能够使得企业组织的安全团队能够重新获得对终端控制的原因所在了。

#1 密切注意并学习网络攻击者们的最新动向,因为他们能够帮助您企业组织测试网络攻击防御的策略

在我们开始就云服务所带来的诸如灵活敏捷性、弹性和可承受能力等诸多好处进行探讨之前,让我们先来谈谈这样一个大家都知道但却往往避而不谈的问题吧。今天的网络攻击者们其实往往是与那些财力雄厚的公司所一起工作的。

今天,最多产且最有效的网络攻击活动要么是由为了寻求获得商业和政治利益的国家而资助的;要么则是由资金雄厚、有组织的犯罪集团通过网络犯罪而赚钱。在这两种情况下,这些网络攻击者们都是把他们的资金投资于当下正在从事的活动或者未来可能会获得成功的攻击活动。

为了确保他们能够采取正确的攻击策略,这些攻击者们正在采购传统的安全系统软件、网络盒子以及任何其他他们所能够获得的企业内部部署的解决方案。并通过模拟再现他们目标受害者的网络和端点防护系统,进而发现可以绕过这些技术的方法。

这些网络攻击者们能够在他们的实验室里运行数十或数百次模拟攻击,没有人会知道他们在做什么。从这些实验室里,这些信息变成了一套在现实世界中执行网络攻击的规划蓝图。

从根本上说,当应对这种类型的攻击时,每一款单一的企业内部部署的技术都将会失败,因为攻击者拥有无限的时间和资源来寻找一个漏洞的话,那么,他们总会找到机会的。

云服务则扰乱了这种攻击模型。对于一款云安全解决方案,网络攻击者们或许能够获得端点传感器软件,但当他们在实验室安装该软件并运行模拟攻击时,安全供应商们可以看到每一次单一的攻击活动。这样,在网络攻击者们真正实施攻击活动之前,观察到他们的行为便是可能的。当他们第一次运行攻击行为时,该行为将会被记录下来,并通过每一款防御机器上的传感器进行分析和共享,防止攻击再次发生。

通过这种方式,云模型从根本上改变了攻防双方的不对称性,并将网络攻击者的优势翻转给了防御者。

#2 每一次攻击都转化成了新的防御

也许,比阻止网络攻击者们无休止的实验更为重要的是,云架构能够提供针对每次新的网络攻击进行记录和学习的能力,能够对跨整个杀伤链有效、大规模、实时地众包提供攻击技术情报。

除了网络攻击者,每个人都将受益于云服务的贡献。输入到一款云安全系统的信息和数据越多,该系统所能够提供的洞察力也就越好。这最终,这会为网络社区内的每一个成员带来更好的安全性。如果网络社区内某一家企业组织被攻击,那么,网络驱动的攻击可以迅速和有效地在社区内共享,以便保护每一个端点。

一些传统的企业内部部署的端点安全供应商们可能会争辩说,他们已经通过让他们的软件发送情报到自己的内部云存储库,实现了对于云服务优势的充分利用。然而,这其实是一种有缺陷的、且有限的方式,无法充分利用云服务的优势。在一款原生云的解决方案,所能够做的远不止仅仅是在云中简单地存储基于签名的安全威胁信息。尽管这可以改善对已知威胁和恶意软件的反应效果,但其并不能利用云服务的功能以支持实时的行为分析,也不能响应和解决之前未知的安全威胁。

对于传统的防御方式,即使网络攻击者未能成功,但他们也能够从这一攻击过程中进行学习。例如,网络攻击通常是在多个阶段进行的。一个攻击者可以确定他们的攻击是在哪个点上被检测到的,并采用适当的方法以规避检测,再次使用未被检测到的步骤以到达该点。通过云架构,有了对于所有端点的全面可视化,能够对每个阶段的攻击进行分析,而不仅仅只有签名的点是可利用的,并可以触发检测。使用一款自适应的安全模型,可以实时创建防御,以对抗每个阶段的攻击,迫使网络攻击者们回到计划阶段。云服务所带来的这种功能能够实时查看整个事件和背景,将优势返回到防御方。

#3 不惜一切代价保护客户的敏感信息

让我们面对现实吧,众包的数据的安全前景已经让一般的信息安全专业人士们感觉到恐慌了。现如今,数据被收集、存储的方式,应该获得最大的关注。

下一代的云终端安全必须对数据的收集进行限制,必须至少提供最基本的有效保护。这意味着只传输和存储端点活动的元数据(如过程的开始/停止时间、网络连接活动,等等),并且在可能的范围内,忽略驻留在端点的潜在敏感的数据。

此外,云安全解决方案供应商们应保持最高标准的安全性、可用性、处理的完整性、保密性和隐私性。通过坚持SOC2合规性要求,这些供应商们可以解决任何问题,并消除客户在安全方面的任何恐惧。

此外,还必须提供一个强大的多租户环境,在分离每家客户所收集的信息的同时,仍然保持这些客户数据信息的隐私性。

# 4 保护企业网络

在今天的BYOD移动化办公大背景下,企业各个部门的用户经常会在家里或在路上办公。几乎很少有人不是24/7全天侯的挂着VPN了。但是,大多数企业内部部署的解决方案均无法满足这种需求。因为企业的管理控制台本身已经落后于VPN了。企业组织在其设备上安装的终端软件需要通过VPN连接到管理控制台才能工作。这使得其已经不适合支持如今的企业员工们的工作方式了。

相比之下,通过云服务交付的终端安全能够使得管理远程资产像在网络中管理一样轻松,使得企业组织不必保护控制台或担心诸如数据库溢出等细节问题。云服务提供商们将负责管理这些细节。

#5 云计算的实用方面

云架构在很多方面已经取代了企业内部部署解决方案的原因很大程度上是由于该计算模型无处不在的、简单的、固有的可扩展性所驱动的。这些优势在云安全解决方案上的体现则包括了增强的可管理性、无限的扩展性、和在企业网络内部或外部保护资产的能力。

例如,考虑一款传统的解决方案较之一款基于云的平台的升级过程。在传统的企业内部部署的端点安全模型中,该更新来自供应商,且其周期较慢,并且该更新过程对于企业客户而言很痛苦。今天,主要的防病毒供应商都经历了一个非常艰苦的创造更新过程,因为他们需要开发和测试分类,该过程可以持续6至12个月。 一旦这个艰巨的过程完成后,由于客户端需要升级到新版本,通常有额外的延迟。随着时间的流逝,网络攻击者们的技术每天都在精进。结果是,从一开始每一次更新都会过时几个月的时间。

相反,一家云安全供应商则可以在云本身更新机器学习。最新版本的保护解决方案始终是在传输过程中,而且算法也在调整不断。甚至更好的情况则是,企业用户可以摆脱升级,完全消除耗时的更新过程。

事件响应是云服务所能够呈现出明显优势的另一大领域。当在一个入侵事件确实发生的情况下,企业内部部署的解决方案往往需要至少几天的延迟响应,因为供应商们必须向企业客户的站点发送控制器。当处理物理设备的迁移,以及技术人员之间的互动时,会有许多类型的小的意外妨碍到整个过程。这种状况会使得优势朝着网络攻击者一方倾斜,因为这需要更长的时间来遏制事故和减轻风险。

而借助一款云终端解决方案,使得以正确的信息立即响应远程事件成为了可能。无需在发送新的设备,或预订航班排出专人抢修。相反,分析师们能够立即开展工作,并作出更迅速的反应。

可扩展性是云计算架构的另一大额外的优势。迁移内部部署的端点安全解决方案很难扩展,以满足节点数的增大和攻击量增加。而考虑到大型企业组织机构往往可能会有数以百万计的节点,以及潜在的数百台服务器需要管理,这种基础设施的复杂性的非常快的增长,适合于孤岛筒仓管理。

云架构使得保持信息汇总,而又没有与企业内部部署解决方案相同的问题成为了可能。信息的集中和访问控制使得确保只有合适的人才能够访问到相关的数据信息,以便完成他们的工作成为了可能。一切都实现了动态的调整,这样一家企业组织总是只需要为其所需要的安全而买单付费,而不会感觉到其所采购的解决方案已经超出了他们的实际需求。单单只是成本方面的节约,往往也可以证明从企业内部部署解决方案迁移到云服务的益处。



分享到: