详细内容或原文请订阅后点击阅览
接受挑战:检测云中的威胁
检测网络上的安全威胁可能很困难,但检测云环境中的威胁又如何呢?
来源:SecureWorld News _云安全检测网络上的安全威胁可能很困难,但检测云环境中的威胁又如何呢?
Securonix 解决方案副总裁 Augusto Barros 在 2021 年新英格兰 SecureWorld 大会上介绍了检测云中威胁的挑战。
Securonix检测云中威胁的挑战
检测云中威胁的挑战云出现之前的威胁检测工具主要关注网络、端点和日志。但正如 Barros 在他的演讲中所解释的那样,重大变化正在发生。
“现在的不同之处在于,当我们的 IT 基础设施中有许多组件以前所未有的方式暴露时,我们实际上会面临更大的风险。我认为 S3 存储桶就是一个完美的例子。
但是,如果您在配置 S3 存储桶时犯了一个错误,您可能会暴露在互联网上,只需一个错误的配置语句或一次单击即可。”
他还讨论了云如何为 IT 和安全专业人员带来其他挑战:
“云环境还带来了许多新的 API 来设置它。还有基础设施即代码的概念。因此,许多对基础设施的更改,它们过去都是物理的。而且我已经看到,这个词真正的物理意义现在是通过代码实现的。我喜欢用这个比喻,你在物理上设置路由器,甚至是一种防火墙,有点直接的物理访问,你带着一台笔记本电脑,连接一条串行电缆。
我敢打赌,这里的许多观众可能以前从未见过串行电缆,但你会将电缆连接到设备上的控制台端口,然后直接在设备旁边进行设置。当你操作云资产时,你可能会完全使用代码设置防火墙之类的东西。”
那么,这对威胁检测有何影响?