为了应对这一流行病,组织迅速采用了云计算等新技术,以保持远程工作的顺利进行。问题是——当你采用新技术时,你还必须采用新的方法、解决方案和技术来保护它。在转向远程工作和数字操作的紧迫性中,许多组织缺乏时间或资源来完全保护新解决方案。
虽然最终会带来显着的商业利益,但这种快速的数字化转型可能会使组织面临攻击。特别是, 据 VMware 称,自大流行开始以来,仅勒索软件攻击就增加了 900%。我们的安全运营中心 (SOC) 数据显示,仅在上个季度,网络攻击就增加了 63%。
对于首席信息安全官来说,这是一项挑战,也是一项紧迫的挑战。一个安全团队如何能够始终监控所有这些信息,无论他们的用户在世界的哪个地方?答案当然在于技术——特别是云原生安全平台。以下是正确的云安全平台可以帮助您自动化安全和轻松入睡的三种方式。
1. 黑客与假日:如何管理远程工作者的访问
云允许员工从任何设备和位置登录。那么,您如何区分巴塞罗那的黑客和马略卡岛度假时检查电子邮件的人力资源经理 Bob?评估和验证用户一直是安全的关键部分。但是,当用户登录连接到公司服务器的办公室计算机时,情况会容易得多。现在,用户可以在世界任何地方使用不安全的设备登录。那么,如何在不阻止 Bob 在假期查看电子邮件的情况下保护自己免受黑客攻击呢?
关键是根据情况定制安全响应,创建基于风险的用户身份验证规则:
- 如果一个人正常登录到他们的办公室桌面,那么一个简单的 密码 就足够了。
- 但是,如果一个人在马略卡岛,可能会在下班后登录——请求 多因素身份验证 (MFA) 或什 至生物特征身份验证 以进入公司网络更有意义。
- 如果某人实际上是来自巴塞罗那的黑客,在一个陌生的时间从一个新位置的未注册设备登录——那么在授予访问权限之前可能 需要CISO 监督 。
当今的组织有多种身份验证方法可供选择,而不仅仅是密码。有效且无摩擦的登录策略的关键是根据每个登录事件的风险状况仔细定制身份验证。
借助安全信息和事件管理 (SIEM) 等云安全平台,首席信息安全官可以轻松地自动执行这些规则。这为最终用户提供了无缝登录体验,无论他们身在何处,同时减轻了 IT/安全团队对每次登录进行身份验证的压力。
2. 最薄弱的环节:保护您的用户免受代价高昂的攻击
自大流行以来,安全攻击急剧增加,特别是勒索软件和网络钓鱼。很多时候,最薄弱的环节隐藏在显而易见的地方:用户的电子邮件收件箱。事实上,大多数令人震惊的安全攻击和破坏背后都是人为错误:据 IBM 称,高达 95%。
问题是,如果用户不小心回复了网络钓鱼电子邮件并泄露了敏感信息——CISO 几乎无法将其取回。那么,您如何保护您的组织免受您自己的用户的侵害呢?
用户培训显然是一个良好的开端——但世界上最好的培训并不能保证您能够及时了解每一次袭击您组织的勒索软件、网络钓鱼和恶意软件攻击。为此,您需要技术。理想情况下,识别网络钓鱼和勒索软件攻击并首先阻止它们进入用户收件箱的技术。
云安全平台可以通过自动检测可疑的电子邮件、附件和下载并隔离它们来实现这一点,这样用户就无法访问它们。然后,CISO 可以评估可疑电子邮件,并采取适当的措施——如果它们是合法的,则将它们发送给用户,或者将它们隔离。
3. 自动化安全和轻松睡眠
云使用户可以更轻松地跨不同位置和时区进行协作——独立于传统的办公时间。但是,如果在英国的 CISO 睡着后,美国的一名员工在晚上 10 点不小心分享了敏感数据,会发生什么?自动化是任何有效安全响应的关键。即使 CISO 在线,他们也没有时间或资源来手动监控每个潜在的安全警报——尤其是在大型组织中。
因此,一个有效的云安全平台应该识别和响应诸如勒索软件和网络钓鱼等威胁——无需安全团队的投入。网络安全是世界各地商业领袖的首要任务,这是理所当然的。但有了正确的技术,这并不一定很困难。像 SIEM 这样的云安全平台可以自动监控、检测和威胁预防,以确保您的业务数据安全,无论发生什么。