蓝盟IT外包小贴士,来喽!
但是,随着混合云和阴天战略的持续采用,仅保护云的资产是不够的。 组织还需要保护云平台与云平台之间以及云平台内部的数据路径。 外部托管的服务和应用程序不是孤立的,可以连接到企业的运营环境。 给生态系统的一部分带来风险,给整体带来风险。
主要的云提供商还提供了有限的内部部署安全管理。 通常,这些包括安全组、Web应用程序防火墙和日志流。 但是,这些安全措施本身不足以对抗网络攻击和高级持续威胁(APT )。 这有很多漏洞,尤其是有不妨碍网络攻击者在云和云平台之间横向移动的漏洞。
但是,在网络攻击者接触到重要的业务资产之前,组织能够跨越复杂的生态系统保护业务,并阻止恶意攻击。 云计算的安全策略需要解决以下四个潜在问题:第一,第二,第三,第三,第四
从一个云平台迁移到另一个云平台:网络攻击者在进入一个云平台环境后,迁移到另一个云平台或在同一云基础架构内划分的另一个系统中
云平台资源之间:连接的云计算数据库,例如,试图获得更高的权限来访问重要服务(例如,资产存储和配置),或者破坏应用服务器(如Tomcat )。
从组织网络到云计算网络:恶意行为者可能正在尝试捕获内部DevOps团队使用的Microsoft Azure凭据,以提高对云计算系统的访问权限在执行此任务之前,可能需要在组织网络中进行大量的横向移动才能到达DevOps机器。 进入Azure环境后,网络攻击者可以在系统和服务之间移动,寻找有价值的数据和有权限的用户和角色。
从云计算到内部部署资产:恶意攻击者可以使用暴力攻击等技术来破坏常见的Web应用程序服务器,并成为获取后端企业系统凭据的工具. 网络攻击者获得访问权限后,最终可能会将目标锁定在内部部署数据库中,并从云平台连接到内部部署环境,或者具有Azure访问权限的恶意内部用户可能会尝试迁移到另一个目标。
为了打击网络攻击者,这种方法仍然很常见。 在发现、监视和消除连接和证书违规行为的同时,提倡基于端点的欺诈策略,并向网络的端点和整个服务器分发对网络攻击者有用的伪造对象。 它还提供了新功能,可以解决云计算环境中的许多问题,并防止网络攻击者移动到哪里。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
