太少的安全性会导致数据泄露,但是太多的安全性也最终会导致同样的结果。员工渴望完成自己的工作,但有时他们的工作能力可能会受到不必要的限制,这常常会导致影子IT的出现,包括在云中的影子IT。

监控您的企业云部署以确保善意的员工不会在未经许可的情况下启动云实例,这是一个很好的方法,可以防止那些带有您公司名称的“不安全的S3 bucket”被启动。而Adobe则开发了自己的内部MAVLink程序来实现了这一点,并因此获得了2020年CSO50奖项。

监视和控制影子IT

MAVLink通过对所有云部署进行标准化和持续监控来防止可能出现的数据泄露或其他安全事件的错误配置,以帮助Adobe控制影子云IT。“云安全可能是一项复杂的工作,”Adobe的云安全架构师Scott Pack告诉CSO。“通过提供工具服务来帮助执行这些帐户和环境的安全评估,而不用考虑团队的复杂程度,使我们能够更有效地进行监控,并更容易地帮助识别出潜在的问题。”

对于大多数安全团队来说,在启用员工生产力和防止安全事件之间取得适当的平衡是一项艰巨的任务,在开发MAVLink时,Adobe也必须解决相同的问题。“保持适当的紧张和平衡是一个持续的努力,”Pack说。“作为安全团队,我们会努力与我们的工程团队合作,解决真正的潜在风险,而不必为误报而浪费时间。我认为,这种平衡的努力很可能是每个安全团队都在努力解决的问题。”

Adobe于2016年首次将MAVLink作为测试部署,并于2017年8月在全公司范围内进行了部署。Pack表示,该程序现在可以评估安全性,并通过数千个云账户来收集遥测数据,而且不会出现任何的服务中断。

收集有关新云帐户的数据

MAVLink现在使用Microsoft Exchange筛选器来监视所有创建新云帐户的尝试,该筛选器会将任何注册电子邮件重新路由到安全团队。Adobe还可以监控公司的信用卡交易,帮助员工在未经许可的情况下建立云账户。该程序会使用Amazon Web服务配置快照来识别公共IP地址,检查弹性负载平衡密码套件,并获取帐户中的用户列表。

“无论何时收集数据,它都会流入我们的安全事件和事件管理(SIEM)系统以及日志工具,以便供MAVLink进行分析。”然后,MAVLink会帮助我们在某个地方监控我们的云服务账户,”Pack在一篇博客文章中写道。

Pack说,在最近几次的收购之后,MAVLink已经被证明对Adobe来说是特别有用的,它让安全团队可以在几天之内就查看完云账户。

Adobe正在考虑以开放源码许可证的形式来发布MAVLink, Pack说。“大规模的低成本云安全是很多成熟公司都在努力解决的问题,我们希望可以帮助他们克服这些挑战,并继续在解决方案上进行创新。”

在开发类似这样的内部解决方案时,Pack强调还应该在构建安全工具时考虑到特性的渐变。

“在我们安装MAVLink期间,我们就更新了安全程序的许多部分,包括网络可见性、主机监控、漏洞扫描、秘密管理等,”Pack告诉CSO。“在构建安全工具时,考虑可扩展性是非常重要的;因为你可能会被要求让这个工具做一些它原本不适合做的事情。你需要尽量保持灵活性!”

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-03-12 10:13:00
云安全 盛邦安全推出新一代Web应用防护系统,应对5G时代下的安全威胁
5G商用进程的加快推动了万物互联、智能家居、无人驾驶等技术与商业形态的快速落地,带来了经济与社会的广泛变革。 <详情>
2020-03-11 11:34:00
云安全 天津市大数据协会推出“数安卫士”,免费提供网络安全支撑服务
近日,天津市委网信办印发了《关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告》,对全市疫情防控App存在的违法违规收集使用个人信息行为进行专项治理。 <详情>
2020-03-11 11:32:00
云安全 捷报!聚铭科技中标海安农商银行网络安全建设项目
金融机构对网络安全要求极高,随着业务的不断扩展,IT安全威胁也日益严重, 为了有效保护信息安全,需要进行7×24小时网络攻击监控,及时处理信息安全事件以及研究和防止新 <详情>
2020-03-09 18:34:04
云资讯 中国科技,构筑安全云生态
数据已成为重要的战略性资源,企业级数据中心产品,承担着计算、存储和网络的基础功能,是信息空间安全的核心基础设施。 <详情>
2020-03-05 07:08:00
边缘计算 边缘计算会让物联网更安全吗?
基于边缘的计算(即在网络边缘而不是云数据中心处理数据)可以为部署物联网应用的组织带来许多好处。好处之一是增加安全性。 <详情>