蓝盟IT小贴士,来喽!
IT组织必须开发一种全面的方法来解决依赖于第三方计算和应用程序的安全挑战。
云计算和SaaS业务模式可以帮助IT组织降低基础架构成本,提高支持客户的灵活性,但也增加了IT安全处理的复杂性,使IT组织能够控制特定的IT基础架构和不久前,IT安全人员还致力于保护组织的IT外围环境。 随着新的计算和服务模式的出现,人们必须承认传统的外围设备已经不存在了。
A.Spires认为SaaS的安全性是双重挑战。 首先,对于第三方云计算服务提供商的使用(包括更传统的外包数据中心服务),组织必须对这些提供商实施适当的安全控制措施有信心。 这些控制范围从人员的物理访问到身份管理和适当的网络加密,包括系统管理访问。 有些非营利组织正在努力使这个行业的控制标准化.
值得注意的是,云计算安全联盟(CSA )已经开发了云计算控制矩阵(CCM ),这是专门为云计算设计的安全控制框架。 利用云计算控制矩阵(CCM ),云计算安全联盟(CSA )为云计算服务提供商开发审计、认证和注册过程,进行安全、信任和保证注册(STA ) 美国联邦政府也开发了类似的模型FedRAMP。 这是云计算服务提供商满足NIST 800-53安全控制工具包中定义的三个不同级别的最低安全控制要求的方法。
但是,即使IT安全主管对底层云计算服务提供商的控制工具包充满信心,使用SaaS应用程序的组织会怎么样呢? 在这种情况下,敏感数据由第三方存储和控制,很可能被组织的客户或合作伙伴使用,以防止数据与组织的网络、防火墙或其他安全设备或流程控制接触。 这是令人担心的,因为对首席信息官(CISO )和首席信息安全官(CISO )来说,SaaS应用程序及其数据安全几乎没有可见性和控制能力。 因此,第二个挑战是如何将组织的安全策略和控制扩展到公共云和SaaS应用程序。
本课题作为企业内或云中的安全实现点,为提供认证和授权、设备配置文件、应用程序白名单、加密、警告、恶意软件检测等一系列服务,组织和云计算所谓云接入安全代理CASB市场的一些行业领袖包括Bitglass、Forcepoint、Cloudlock /Cisco和Skyhigh Networks。 CASB解决方案的使用正在迅速增加,根据调查机构Gartner公司的调查报告,到2020年,85%的大型组织将使用CASB解决方案,但到2015年,将低于5%。从积极的方面来看,CASB供应商具有强大的功能,填补了市场的空白。 但是,A.Spires表示,他对如何通过不断添加工具和在内部集成来解决企业IT安全挑战感到困惑。 他很少看到这样的战略能很好地实施。 因此,应对企业IT安全挑战的最好方法是使用IT安全平台,该平台提供一系列功能来确定漏洞。 这个市场提供了Palo Alto Networks、Cisco和Check Point Software公司集成的平台解决方案。
作为平台价值的一个例子,Palo Alto Networks最近将其平台功能扩展到云计算解决方案和SaaS应用程序。 特别吸引人的是,组织可以设置数据类型的安全控制,例如根据数据的机密性定制控制。 Palo Alto Networks技术允许用户在整个平台上实施这些策略。 无论数据是否位于用户自己的数据中心,外包数据中心都是公共云中的SaaS应用程序。 这大大简化了组织中安全策略的管理,并提供了高级威胁保护。
此外,网络攻击者使用的一种方法是使用基于SaaS的应用程序通过恶意软件感染用户。这些平台的关键组件包括IT基础架构和应用程序,用于威胁检测和防御功能
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
