本文来自微信公众号“GoUpSec”。
云计算已成为企业数字化转型的主流工具,但企业的云安全能力却往往并不入流。调查显示,98%的企业将财务、业务、客户、员工信息存储在云端,但同时,95%的云安全专业人士对检测和响应云安全事件的能力缺乏信心。
八种常见的云安全错误
以下是企业云环境中最常见的八种云安全错误:
●云配置错误。可能会导致攻击者获得对系统功能和敏感数据进行未授权访问的权限,并有可能损害企业云的完整性和安全性。
●可公开访问的密钥、凭证等。最常见的云安全错误之一是以纯文本存储或在代码中包含可公开访问的密钥、凭证和其他敏感信息。此类信息能让未经授权的攻击者访问云资源。
●不使用多因素身份验证(MFA)。这是一个糟糕的习惯,攻击者可以轻松窃取用户密码(通过网络钓鱼、恶意软件、暴力破解等)并访问存储在云中的数据。
●未定义访问控制策略。云资源的有效管理需要清晰且定义良好的访问控制策略。如果企业未定义此类策略,云资源可能容易受到未经授权的访问,从而可能导致数据泄露、未经授权的访问可用于进一步破坏帐户以及网络和系统破坏。
没有完善的数据备份策略,这会导致企业在网络攻击事件中面临数据丢失和业务中断的重大风险。
●忽视修补和更新系统。网络犯罪分子总是在积极寻找弱点(漏洞)并利用它们访问系统、投放恶意软件和窃取数据。企业补丁管理流程的最佳实践包括:采用基于风险的方法进行补丁管理、建立基线清单以及按优先级和风险对资产进行分类。
●缺乏持续监控。会让企业面临重大云安全风险,因为这意味着攻击者利用漏洞后可在系统中长期驻留不被发现。常见的监控措施包括:实施XDR、监控日志和事件、设置警报、利用AI和机器学习分析数据、建立成熟的威胁检测计划等。
●未加密数据。这可能对企业造成严重后果:如果攻击者获得了未加密数据的访问权限,他们就可以轻松读取、复制或修改数据,而不会留下任何痕迹。这可能会导致数据泄露,暴露敏感信息,例如客户数据、财务记录、知识产权或商业秘密。
ESET研究人员补充了另一个常见的云安全错误:过分信任云服务商。
研究人员指出:“许多IT领导者认为,投资云意味着将一切都外包给值得信赖的第三方。这并不完全正确。云计算的安全的责任是由云服务提供商(CSP)和客户共同承担的。”
云安全需要整体策略和方案
数据、用户、应用程序和基础设施在云中需要不同的保护措施。用户需要谨慎分配并经常审查数据访问权限,此外,创建企业内部数据资产的全面清单和分类也至关重要。
企业应实施数据泄露防护(DLP)、数据加密和通过MFA和单点登录进行授权的零信任模型。此外,企业还应密切监控用户活动并使用云访问安全代理(CASB)加强威胁检测并在云应用程序中执行安全策略。
为了更好地保护云端应用,建议企业部署和使用:
●具有主动修复策略的漏洞扫描
●用于问题分析的静态应用程序安全测试(SAST)
●用于识别配置错误的渗透测试
●用于开源代码安全分析的软件成分分析(SCA)
●监控应用程序访问和权限更改的变更和配置审计
此外,完善的云基础设施安全措施还包括定期的配置审计以确保遵守组织政策,对网络组件和权限中的配置错误进行自动监控,以及实施事件预防、检测和响应措施,例如高级恶意软件防护、入侵检测系统和流量监控等。