现在许多公司正在转向云安全解决方案 - 从安全监控平台到编排工具,再到警报系统,以便成功获得战略和战术的安全主动权。 特别是如果您是一家内部专业知识和资源有限的公司,专门设计的技术解决方案可以帮助您保持顶级的安全,无需雇用更多人员,也无需添加您先前准备要需要去做的长清单。
但是,在选择云安全解决方案之前,你需要考虑很多因素,一方面关注解决方案本身,另一方面更加公正地关注解决方案的提供者(因为最后,你不能分开来自提供者的解决方案)。在这篇文章中,我们将介绍一些最重要的考虑因素。
注意: 尽管我们自己是云安全提供商,但本文中的建议是基于我们团队自己购买安全解决方案的经验。因此,我们认为我们提出的考虑因素是每个云安全公司应该遵守的最佳方法,并且也是您作为买方应该正在寻找的。
闲话少说,以下是评估和选择云安全解决方案时要牢记的首要标准。
大多数云安全解决方案都是在他们自己的云中运行。这很难不这样。所以你要确保他们坚持 共享的安全责任模式。这意味着他们应该遵循最佳方法来保持云中运行的数据,系统和应用程序的安全,即使他们正在使用像AWS这样的云服务提供商(或CSP)来宣扬自己的高度安全性。
当然,你会期望一个安全公司会卖你一个安全产品,但俗话说:信任,但是要验证。验证他们是否具有 所有最佳方法,从加密到严格的用户访问策略,到防火墙,到监视和警报。
例如,在Threat Stack,我们会进行内部测试。我们使用威胁堆栈云安全平台来监视我们自己的云环境。通过这种方式,我们可以确定,我们的配置始终符合规定,我们可以实时了解整个环境中的任何情况,并且在发生事故时,我们始终拥有所需的所有威胁情报。这就是我们如何维护我们共同的安全责任交易的一部分。
使用我们自己的 配置审核和监控功能, 可以确保我们遵循最佳方法,应用最新的更新和补丁程序,并关注我们云环境中的各种情况。我们把共享安全责任模式放在心上,因为它是确保强大安全状态的关键组成部分。
与保持当前有最新云安全最佳方法的云安全公司合作,开发自己的最佳方法,并公开分享这些信息可以以多种方式使您受益。尤其是如果你很少有时间或根本没有时间研究或跟上不断变化的安全世界的新发展。
您不仅知道您所使用的解决方案是建立在专业知识和实践知识的基础之上的,而且还可以通过与该公司的合作学到一些业内最好的解决方案。那么你怎么知道一家公司是否支持他们有你可以学习的安全专家的团队?
首先,看看他们的博客。他们是否经常关于安全写文章?接下来,查看他们是否在他们的网站上有一个资源部分,他们有深入的教程,网络研讨会,或指导手册,让你进入特定的主题。当你的团队第一次获得产品的时候,这会特别有用。当你和他们的销售团队交谈时,找出他们可以为你提供什么样的教育水平,无论是获得额外的培训,设置,团队安全专家的支持,还是只有客户的活动或讲习班。
所有这些都表明,他们对自己的知识是开放的,愿意并渴望分享。
每个行业都面临不同的威胁,客户要求和规定。如果您处于受到高度监管的行业,那么您不仅需要满足HIPAA和PCI-DSS等合规要求,还要超越这些要求以确保数据的完整安全。
为此,您需要知道您所评估的云安全解决方案是否适合您的行业,并与您所在地区的其他客户合作,以成功满足法规遵从和安全需求。查看他们的网站上的客户名单,看看他们已经与谁合作,以及是否有任何推荐或使用案例,你可以参考。您也可以直接向公司询问有关其客户群和使用案例的更多信息。不要害怕询问,尽你的努力,以确保他们了解你的行业,并将成为你的安全之旅的强大合作伙伴。
目前 市场上有成千上万的安全产品。但是并不是所有的都一起兼容。您不希望最终形成一个有十个安全工具的局面,而且这些安全工具都没有集成或共享信息。理想情况下,您希望您的安全工具集是开放的,这意味着每一个软件都有API和/或提供与其他常用工具和应用程序的集成。
在Threat Stack中,例如,我们有一个基于REST的API。我们还提供一个webhook API,它允许Threat Stack客户配置自己的集成并订阅特定的优先事件。我们还开发了 许多客户使用的应用程序的集成,包括Slack,PagerDuty,Docker,VictorOps,Chef等等。这些集成中的许多将威胁管理器警报通知或事件管理工具,您的团队可以定期使用它来提高警报的可见性和优先级。
因此,在决定云安全解决方案之前,请考虑您的团队每天使用的工具来进行沟通,票务,事件管理等等。然后,查看哪些提供商提供的集成将使安全性成为您日常工作流程的一个无缝部分。
现在,许多组织正在转向云端。但是,如果您不确定您的内部部署控件如何转化为云,那么安全性可能是个大问题。正如我们在这篇文章中所解释的那样,当移动到云端时不一定会改变安全方法。这是工具。这意味着收集数据和监控端点的方式可能与内部部署不同,但您仍然可以保持相同的安全级别 - 通常甚至更高。
虽然您正在评估的云安全提供商可能精通云安全,但如果这是您的组织担心本地安全问题,请不要害怕问他们如何处理。现在我们正处在很多组织正在转型的时刻,对于安全提供商帮助管理这个过程非常关键。理想情况下,您选择的云安全解决方案应该能够将您的内部部署控制,流程和洞察力转化为云的独特需求,从而实现无缝转换。
有了上述考虑,您可以开始与云安全解决方案提供商进行有用的对话,以确定哪种产品和提供商最适合您以及您独特的云安全目标。充分了解情况并从策略和整体角度考虑您的整个安全计划至关重要,从您自己的环境到您选择的安全工具。