许多企业专注于建立内部连续监控策略,以改善漏洞和配置问题的检测和修复。虽然部署连续监控策略是提高 *** 可视性和安全性的重要方面,但在混合云环境中实现这种可视性面临着巨大的挑战。
CDM控制
对许多安全团队来说,符合美国国土安全局的连续诊断和缓解(CDM)连续监控策略的基础应包括以下控制:
• 补丁和配置管理:理想情况下,系统将安装基于主机的 *** ,提供补丁状态和配置项目的更新信息,或向中央监控工具发送预设的更新信息。
• 漏洞扫描:对于连续监控,安排每天或每周对系统和子 *** 经验证和未经验证的扫描可以让管理员充分了解系统级环境中的运行情况。
• 日志和事件管理:企业应部署某种形式的中央日志和事件收集和监控,收集和报告连续监控信息,以便于任何调查。
• *** 监控:利用 *** 流量数据或传统事件(防火墙)IDS等) *** 监控工具可以在连续监控中发挥作用。
• 反恶意软件工具:基于 *** 的恶意软件检测沙箱工具、基于主机的防病毒和白名单工具可以提供重要的监控和事件数据,帮助实现连续监控。
对于转移到混合云模式的企业来说,在过去,很难在云服务提供商环境中找到可以提供相同连续安全监控功能的替代解决方案。幸运的是,在不久的将来,有更多的可用选项来帮助实现连续监控。
如何处理混合云?
企业应采取的措施是确定如何在混合云中实现连续的安全监控***之一步是检查其现有的供应商及其产品。大多数成熟的安全团队已经使用了可以集成到虚拟环境中的各种工具。云基础设施终是虚拟的,因此企业需要基于主机而不占用太多系统资源的工具,如McAfee MOVE或趋势科技Deep Security,企业还应使用可集成到云提供商环境中虚拟机的轻量级补丁和配置 *** ,如CloudPassage服务于任何基础设施(IaaS)云实现了这种主机监控和控制。亚马逊也内置了Config微软最近发布的监控配置程序Security Center中也有用于Azure实例监控功能。微软也是所有的Azure实例提供内置防病毒功能。
许多商业漏洞扫描器(例如Qualys和Tenable Nessus)现在通过API云计算环境完全集成并提供SCAP兼容的监控和报告。此外, *** 监控工具(如思科)Lancope Stratawatch和Palo Alto Networks的NGFW)可以集成到云环境中,监控流量和活动。
然而,不幸的是,许多大型事件管理工具并没有完全集成到云环境中。一些供应商提供与云管理相关的日志记录,如亚马逊CloudTrail,同时,微软Azure Diagnostics还为一些云事件提供安全监控。还有许多事件监控产品可以集成到云中—虽然大多数供应商或服务不是企业使用的。Sumo Logic为云环境提供事件管理和监控服务,AlertLogic的平台可本地整合到Amazon云计算服务。Splunk和AlierVault也有AWS兼容事件管理或SIEM平台。
混合时代C *** 战略
对于转移到混合云的企业,他们肯定会管理新产品和新服务,这意味着更多的运营成本和成本。这很可能会持续一段时间,因为并不是所有的主流安全供应商都会调整他们的产品来适应虚拟和云的形式。无论是通过传统的内部工具还是市场上的新产品,大多数企业都会发现,他们可以成功地实现云供应商环境和数据中心的持续监控策略。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。