釣魚攻擊、未打補(bǔ)丁的系統(tǒng)和未經(jīng)授權(quán)的云應(yīng)用程序正在為企業(yè)安全團(tuán)隊(duì)制造無情的風(fēng)險(xiǎn)。自動(dòng)化威脅監(jiān)視和軟件漏洞補(bǔ)丁常常是解決這些挑戰(zhàn)的最佳方法，而且越來越成為唯一有效的方法。

這是甲骨文(Oracle)和畢馬威(KPMG)聯(lián)合開展的一項(xiàng)研究項(xiàng)目得出的關(guān)鍵結(jié)論之一。今年2月發(fā)布的《2019年甲骨文和畢馬威云威脅報(bào)告》分析了企業(yè)面臨的許多威脅。這些數(shù)據(jù)來自450名來自美國、加拿大、英國、澳大利亞和新加坡的私人和公共部門組織的網(wǎng)絡(luò)安全和IT專業(yè)人士。

甲骨文和畢馬威的主要研究結(jié)果包括

23%的受訪者表示，他們的組織沒有資源手動(dòng)修補(bǔ)所有系統(tǒng)。這就需要在推出補(bǔ)丁時(shí)實(shí)現(xiàn)自動(dòng)化。

50%的人表示，使用未經(jīng)批準(zhǔn)的云應(yīng)用程序會(huì)導(dǎo)致未經(jīng)授權(quán)的數(shù)據(jù)訪問;48%的人說未經(jīng)授權(quán)的訪問引入了惡意軟件，47%的人說數(shù)據(jù)丟失了。這就需要設(shè)置策略來限制未經(jīng)批準(zhǔn)的云應(yīng)用程序的使用，也許還需要引入技術(shù)來自動(dòng)檢測(cè)或阻止此類使用。

92%的人擔(dān)心組織內(nèi)的個(gè)人、部門或業(yè)務(wù)部門在使用云應(yīng)用程序時(shí)違反了安全策略。這可能意味著使用未經(jīng)批準(zhǔn)的云應(yīng)用程序，或者以未經(jīng)批準(zhǔn)的方式使用已批準(zhǔn)的云應(yīng)用程序。

69%的組織表示，他們知道有少量或大量未經(jīng)批準(zhǔn)的云應(yīng)用程序，另有15%表示，他們知道正在使用的一些此類應(yīng)用程序。云應(yīng)用的吸引力是巨大的，員工不會(huì)讓安全策略或批準(zhǔn)流程減慢他們對(duì)它們的采用。

自動(dòng)化可以帶來改變

進(jìn)入典型企業(yè)安全團(tuán)隊(duì)的警報(bào)和事件數(shù)量太多，難以處理——當(dāng)包含異常最終用戶行為的警報(bào)(應(yīng)該包含)時(shí)，問題可能會(huì)迅速增長(zhǎng)。

進(jìn)入典型企業(yè)安全團(tuán)隊(duì)的警報(bào)和事件數(shù)量太多，難以處理——當(dāng)包含異常最終用戶行為的警報(bào)(應(yīng)該包含)時(shí)，問題可能會(huì)迅速增長(zhǎng)。

企業(yè)無法通過雇傭走出困境，因?yàn)樗豢赡苷业健⒄衅浮⒐蛡颉⑴嘤?xùn)和留住這么多安全分析師。畢馬威的詹森表示:“這一挑戰(zhàn)不會(huì)僅靠人力來解決，我們需要的是智能自動(dòng)化和受過培訓(xùn)的熟練員工，以構(gòu)建一個(gè)可伸縮的解決方案，解決獨(dú)特的云風(fēng)險(xiǎn)用例。”

另一個(gè)迫在眉睫的風(fēng)險(xiǎn)來自未修補(bǔ)的系統(tǒng)。當(dāng)在操作系統(tǒng)、應(yīng)用程序或設(shè)備固件(如在物聯(lián)網(wǎng)實(shí)現(xiàn)中)中發(fā)現(xiàn)漏洞時(shí)，IT人員與安全團(tuán)隊(duì)一起安裝和測(cè)試所需的補(bǔ)丁或配置更改可能需要很長(zhǎng)時(shí)間。

答案是讓軟件來做單調(diào)、重復(fù)的工作，而人類IT和安全分析師則專注于解決更困難的問題。修補(bǔ)易受攻擊的硬件或軟件是網(wǎng)絡(luò)安全團(tuán)隊(duì)能夠采取的最具影響力的措施之一。報(bào)告發(fā)現(xiàn)，43%的組織使用自動(dòng)補(bǔ)丁，50%的大型組織(1000名或更多員工)使用它。另外46%的組織計(jì)劃在未來12到24個(gè)月內(nèi)實(shí)現(xiàn)自動(dòng)化補(bǔ)丁。

該研究顯示了利用自動(dòng)化來修補(bǔ)數(shù)據(jù)庫的明確戰(zhàn)略意圖。大約四分之一(24%)的受訪者已經(jīng)完全或大部分自動(dòng)修補(bǔ)了他們的數(shù)據(jù)庫服務(wù)器，另有18%的受訪者在一定程度上自動(dòng)修補(bǔ)了他們的數(shù)據(jù)庫。然而，報(bào)告的細(xì)節(jié)是多年來使用的自動(dòng)化水平的明顯差異，以及真正有效的自動(dòng)化形式。

云安全的必要性

企業(yè)如何保護(hù)日益增多的業(yè)務(wù)關(guān)鍵型云服務(wù)?確保員工接受過各種形式的社會(huì)工程攻擊的培訓(xùn)，比如網(wǎng)絡(luò)攻擊——由于黑客們?cè)絹碓浇苹庾R(shí)到培訓(xùn)是不夠的。因此，重要的是要實(shí)施解決方案，阻止網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)釣魚電子郵件到達(dá)員工，并不斷監(jiān)控系統(tǒng)，尋找可能預(yù)示電子郵件妥協(xié)的異常行為的跡象。

組織還需要在沒有IT和/或安全團(tuán)隊(duì)充分參與和批準(zhǔn)的情況下強(qiáng)制執(zhí)行關(guān)于使用第三方云服務(wù)的策略。每個(gè)人都需要了解每個(gè)云服務(wù)的特定共享責(zé)任安全模型，并盡可能使用自動(dòng)化來處理單調(diào)、重復(fù)的任務(wù)，比如對(duì)安全警報(bào)進(jìn)行分類，以及應(yīng)用補(bǔ)丁和修復(fù)程序來解決漏洞。

2019年的威脅報(bào)告提供了額外的研究信息，以及解決這些和其他企業(yè)安全挑戰(zhàn)的說明性想法，因?yàn)槟^渡到業(yè)務(wù)關(guān)鍵型云。

注：作者Alan Zeichick    編譯：牧荑