如何修复五个最常见的混合云安全威胁
对付混合安全威胁的最大挑战之一是它们很难被识别。像一个拥有复杂基因链的DNA菌株一样,混合威胁包括各种病毒、蠕虫和木马。恶意软件并不总是有这样复杂的组成,但今天,一个电子邮件病毒可以传播它自己的SMTP引擎,它惊人地像一个蠕虫。您怎么知道它是病毒还是蠕虫?对于网络安全专业人员和防病毒平台来说,这是一个不难回答的问题。
混合威胁危及每个人,特别是使用云计算解决方案的个人和企业 — 云中的数据有其独立的安全风险。在您自己的系统上部署安全是一回事,但是一旦数据到达云端,它就不在您的控制范围之内。云供应商不仅可以应对与我们相同的网络安全威胁,而且还可以应对物理安全问题。选择具有全面安全合规性跟踪记录的云提供商是很重要的。查看五个最常见的混合安全威胁和解决方案,如果您的企业错误地处于攻击端,您可以采取这些解决方案。
混合病毒/蠕虫
这是一种恶意代码,它结合了两种恶意软件的特征。根据SANS研究所的指导者和《Malware: Fighting Malicious Code 》一书的作者Ed Skoudis的说法,大多数现代病毒都属于混合型病毒。对于遭受攻击或面临攻击风险的人和企业,潜在的解决方案和/或规避措施包括:
- 安装家用云反病毒 软件和商用混合云安全 软件
- 修补操作系统以避免不必要的漏洞
- 禁用Web浏览器设置中的脚本
安全风险评估不足
安全风险分析对于保持数据安全至关重要,因为它让公司和云提供商知道在哪里集中他们的安全工作。如果不充分了解风险,企业(或云提供商)可能不知道攻击的来源和方式。当您不知道这个洞在哪里时,很难堵住它。潜在的解决方案包括:
- 定期审查和评论的风险预防和评估过程
- IDS/IPS系统定期扫描恶意流量
- 激活的日志监控和最新的软件更新
安全管理薄弱
计算机需要保护从内存到软件到存储数据的一切。然而,云数据是远程存储的,并且云提供商能够指定云的安全功能。这可能导致提供者使用的身份验证和授权过程不如您所要求的那样安全。您可以通过以下方式处理潜在的云安全漏洞:
- 云解决方案的复制控制
- 从云端取下敏感数据并将其保存在安全的内部服务器上
- 在数据存储到云中之前对其进行加密
知识产权保护不足
知识产权是您创造的东西,甚至是想法。它可能是贵公司用来与竞争对手区分开来的专有信息。你的知识产权不是常识,这就是为什么远程存储时需要非常彻底的加密。不充分的IP保护意味着您的敏感数据很容易被黑客访问。修正包括:
- 制定详细的威胁模型并遵守该模型
- 组织权限矩阵
- 加强开源组件以防止入侵
无法与云提供商通信
所有云提供商都应该提供协议,让您知道可以期望的服务级别。如果没有它们,您可能会将数据暴露在不必要的风险中,因为您不确定云提供商应该负责什么。通过以下方式改进与云提供商的通信:
- 遵循CSA安全、信任和保证登记册,以了解需要什么。
- 提出更多问题,对您期望从云提供商获得的答案类型设定严格的标准和期望。
不幸的是,有各种混合云安全威胁。以上只是一些最常见但可以解决的问题。通过一点计划和诀窍来改进组织的安全合规性结构,您可以成功地缓解这些威胁。与一家提供适应性安全和强大云安全解决方案 的值得信赖的公司合作是重要的下一步。
相关文章和链接:
网站安全
什么是物联网和物联网安全
什么是
威胁情报
什么是高级持续威胁,
相关产品:
卡巴斯基混合云安全
卡巴斯基网络安全解决方案
Kaspersky Free Cloud Antivirus
卡巴斯基安全云
