构建云安全体系前需了解的六个基本策略

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介:

image

云采用已势不可挡,但层出不穷的安全事件也将一个重要问题置于每个CIO和安全部门面前——在更开放的云服务上,威胁事件也在指数级增加,如何构建最有效的风险检测技术?

导论

安全厂商的答案是云安全解决方案——整合了基于数据的新一代安全技术如机器学习、威胁情报、情境分析等,核心是帮助企业有效提高威胁检测精准率(集中降低误报率),从而全面提升安全水准。无论是接受第三方服务商,还是自我升级,企业都需要对云安全基本策略有基本理解。

在启动令人头晕的复杂云安全体系之前,首先需要确定哪些数据需要监控。记住,威胁边界在云工作单元中是动态的,所以全部活动源都需要监控,包括配置、APIs、终端用户、管理员特权用户、联合用户、服务账户及事务类型等等。

其次需要理解情境的重要性,因为这是理解威胁严重程度以及判断特定活动和用户行为是否异常的唯一途径。一个商业用户下班后执行了一个大规模对象删除命令、一个兼职合同工在不同云应用上执行了管理员操作、一个工程师从未知地址拷贝了源代码等,这些都是情境信息的简单示例。

全面监控和用户行为分析并结合情境进行分析,企业才能判断云服务的安全状态,在开始构建云安全体系前需考虑如下6个基本策略。

  1. 威胁分析及检测架构

云安全系统的起点是威胁检测和分析,用于收集上述提及的全部源数据,并对早期线索进行处理,其中分析部分应利用机器学习技术输出确定的异常事件。有监督学习和无监督学习技术都应该被使用。

  1. 安全配置

安全服务状况部分取决于安全配置的严密程度,一个薄弱的安全配置会为恶意用户敞开大门,导致的风险包括管理用户密码较弱、服务器连接限制宽松、允许匿名用户访问敏感内容等,严密的安全配置和持续监控其修改是很重要的。

  1. 情境数据源

一个特定的风险事件应该置于当前情境之下进行分析。如果没有情境信息,就会出现很高的误报率。例如,分析用户异常行为只有用户登录活动目录的数据是不够的,为提升准确率,登录会话中,用户登录行为必须关联其它属性:事务类型、事务敏感程度、用户角色等,情境数据可以帮助威胁检测更加准确。

  1. 用户行为分析

以用户为中心的行为分析系统中应覆盖特权用户和终端用户,高权限用户和连接着多个云服务的终端用户一样,都具有高风险性,都需要加入观察列表持续监控其行为,包括密码强度、认证策略、敏感权限等。

  1. 有监督和无监督机器学习技术

机器学习技术用于定义基线和检测异常。具体方法需结合使用有监督和无监督模型去改进准确率和减少误报率。很多实施方法只用了其中一种,结果误报率很高,可扩展性也很差。

要改进威胁检测的准确率和扩展性,可使用无监督学习去为用户正常行为建模,通过统计及概率混合模型来验证用户正常行为,并筛选出高风险用户的异常行为。有监督模型需从安全专家中获得提示,并基于这些提示,来构建基准数据集来训练、验证和测试模型成熟度。

  1. 威胁情报源

与安全社区以及商业威胁情报源实时合作,可加大在事件早期发现黑客攻击的成功率。例如,如果某外部情报为企业提供了一个黑名单网络信息,当黑客通过该黑名单IP地址中选择感染用户来入侵应用时,就会被迅速检测定位。

随着企业云迁移加速,广泛利用前沿安全技术包括机器学习、威胁情报、预测分析及情境感知等,可以将威胁检测响应提升到一个全新的高度。

本文转自d1net(转载)

相关文章
|
云安全 人工智能 安全
2024云安全洞察报告:趋势与策略
随着数字化转型的逐步推进,云计算已成为企业IT基础设施的核心。然而,云环境的复杂性也带来了新的安全挑战。本文通过大量数据、案例和专家洞察,全面剖析2024年云上安全态势,并为企业提供切实可行的安全建议。
1769 0
2024云安全洞察报告:趋势与策略
|
云安全 安全 网络安全
实际案例与最佳实践:云安全的洞察与应对策略
本篇聚焦于实际案例与最佳实践,深入探讨了云安全领域中的洞察和应对策略。首先,我们通过典型云安全事件案例分析,揭示了数据泄露、未经授权访问、DDoS攻击等安全威胁的成因和后果,从中汲取宝贵的教训。
783 1
|
云安全 安全 大数据
|
云安全 监控 安全
|
云安全 存储 监控
云安全:云计算安全
云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。
1315 81
|
云安全 弹性计算 安全
阿里云服务器安全功能解析:基础防护与云安全产品参考
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题。阿里云服务器除了提供基础的防护之外,还提供了一系列安全防护类云产品,以确保用户云服务器的安全。本文将详细介绍阿里云服务器的基础安全防护有哪些,以及阿里云的一些安全防护类云产品,帮助用户更好地理解和使用阿里云服务器的安全功能。
|
云安全 弹性计算 安全
阿里云服务器安全攻略参考:基础防护与云安全产品简介
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题,阿里云服务器除了提供基础的防护之外,我们也可以选择其他的云安全类产品来确保我们云服务器的安全。本文为您介绍阿里云服务器的基础安全防护机制,以及阿里云提供的各类云安全产品,帮助用户全面了解并选择合适的防护手段,为云上业务保驾护航。
1681 11
|
云安全 人工智能 安全
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光