釣魚攻擊、未打補(bǔ)丁的系統(tǒng)和未經(jīng)授權(quán)的云應(yīng)用程序正在為企業(yè)安全團(tuán)隊制造無情的風(fēng)險。自動化威脅監(jiān)視和軟件漏洞補(bǔ)丁常常是解決這些挑戰(zhàn)的最佳方法，而且越來越成為唯一有效的方法。

這是甲骨文(Oracle)和畢馬威(KPMG)聯(lián)合開展的一項研究項目得出的關(guān)鍵結(jié)論之一。今年2月發(fā)布的《2019年甲骨文和畢馬威云威脅報告》分析了企業(yè)面臨的許多威脅。這些數(shù)據(jù)來自450名來自美國、加拿大、英國、澳大利亞和新加坡的私人和公共部門組織的網(wǎng)絡(luò)安全和IT專業(yè)人士。

甲骨文和畢馬威的主要研究結(jié)果包括

23%的受訪者表示，他們的組織沒有資源手動修補(bǔ)所有系統(tǒng)。這就需要在推出補(bǔ)丁時實現(xiàn)自動化。

50%的人表示，使用未經(jīng)批準(zhǔn)的云應(yīng)用程序會導(dǎo)致未經(jīng)授權(quán)的數(shù)據(jù)訪問;48%的人說未經(jīng)授權(quán)的訪問引入了惡意軟件，47%的人說數(shù)據(jù)丟失了。這就需要設(shè)置策略來限制未經(jīng)批準(zhǔn)的云應(yīng)用程序的使用，也許還需要引入技術(shù)來自動檢測或阻止此類使用。

92%的人擔(dān)心組織內(nèi)的個人、部門或業(yè)務(wù)部門在使用云應(yīng)用程序時違反了安全策略。這可能意味著使用未經(jīng)批準(zhǔn)的云應(yīng)用程序，或者以未經(jīng)批準(zhǔn)的方式使用已批準(zhǔn)的云應(yīng)用程序。

69%的組織表示，他們知道有少量或大量未經(jīng)批準(zhǔn)的云應(yīng)用程序，另有15%表示，他們知道正在使用的一些此類應(yīng)用程序。云應(yīng)用的吸引力是巨大的，員工不會讓安全策略或批準(zhǔn)流程減慢他們對它們的采用。

自動化可以帶來改變

進(jìn)入典型企業(yè)安全團(tuán)隊的警報和事件數(shù)量太多，難以處理——當(dāng)包含異常最終用戶行為的警報(應(yīng)該包含)時，問題可能會迅速增長。

進(jìn)入典型企業(yè)安全團(tuán)隊的警報和事件數(shù)量太多，難以處理——當(dāng)包含異常最終用戶行為的警報(應(yīng)該包含)時，問題可能會迅速增長。

企業(yè)無法通過雇傭走出困境，因為它不可能找到、招聘、雇傭、培訓(xùn)和留住這么多安全分析師。畢馬威的詹森表示:“這一挑戰(zhàn)不會僅靠人力來解決，我們需要的是智能自動化和受過培訓(xùn)的熟練員工，以構(gòu)建一個可伸縮的解決方案，解決獨特的云風(fēng)險用例。”

另一個迫在眉睫的風(fēng)險來自未修補(bǔ)的系統(tǒng)。當(dāng)在操作系統(tǒng)、應(yīng)用程序或設(shè)備固件(如在物聯(lián)網(wǎng)實現(xiàn)中)中發(fā)現(xiàn)漏洞時，IT人員與安全團(tuán)隊一起安裝和測試所需的補(bǔ)丁或配置更改可能需要很長時間。

答案是讓軟件來做單調(diào)、重復(fù)的工作，而人類IT和安全分析師則專注于解決更困難的問題。修補(bǔ)易受攻擊的硬件或軟件是網(wǎng)絡(luò)安全團(tuán)隊能夠采取的最具影響力的措施之一。報告發(fā)現(xiàn)，43%的組織使用自動補(bǔ)丁，50%的大型組織(1000名或更多員工)使用它。另外46%的組織計劃在未來12到24個月內(nèi)實現(xiàn)自動化補(bǔ)丁。

該研究顯示了利用自動化來修補(bǔ)數(shù)據(jù)庫的明確戰(zhàn)略意圖。大約四分之一(24%)的受訪者已經(jīng)完全或大部分自動修補(bǔ)了他們的數(shù)據(jù)庫服務(wù)器，另有18%的受訪者在一定程度上自動修補(bǔ)了他們的數(shù)據(jù)庫。然而，報告的細(xì)節(jié)是多年來使用的自動化水平的明顯差異，以及真正有效的自動化形式。

云安全的必要性

企業(yè)如何保護(hù)日益增多的業(yè)務(wù)關(guān)鍵型云服務(wù)?確保員工接受過各種形式的社會工程攻擊的培訓(xùn)，比如網(wǎng)絡(luò)攻擊——由于黑客們越來越狡猾，意識到培訓(xùn)是不夠的。因此，重要的是要實施解決方案，阻止網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)釣魚電子郵件到達(dá)員工，并不斷監(jiān)控系統(tǒng)，尋找可能預(yù)示電子郵件妥協(xié)的異常行為的跡象。

組織還需要在沒有IT和/或安全團(tuán)隊充分參與和批準(zhǔn)的情況下強(qiáng)制執(zhí)行關(guān)于使用第三方云服務(wù)的策略。每個人都需要了解每個云服務(wù)的特定共享責(zé)任安全模型，并盡可能使用自動化來處理單調(diào)、重復(fù)的任務(wù)，比如對安全警報進(jìn)行分類，以及應(yīng)用補(bǔ)丁和修復(fù)程序來解決漏洞。

2019年的威脅報告提供了額外的研究信息，以及解決這些和其他企業(yè)安全挑戰(zhàn)的說明性想法，因為您要過渡到業(yè)務(wù)關(guān)鍵型云。

注：作者Alan Zeichick    編譯：牧荑