Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
社区首页 >专栏 >企业云规范性

企业云规范性

作者头像
李家酒馆酒保
发布于 2018-01-08 08:11:20
发布于 2018-01-08 08:11:20
9600
举报
文章被收录于专栏:李家的小酒馆李家的小酒馆

1000块的拼图,你完成了几次?如何严肃的去玩Monopoly这个游戏?这两项活动都需要遵循正确的游戏规则才能进行下去。

否则即使你拥有一个可靠的策略和大量的耐心也不会让你在游戏中走得太远——你甚至想要放弃

当然,拼图和Monopoly是游戏。规则法案是存在于现实生活中的。这两者之间有很大的差别。对于许多公司来说,获得许可和通过源码审计是不可共存的- 运营,系统和安全专业人员(以及其他利益相关者)没有选择放弃。但是理解和遵守现在主要的法案(无论是HIPAA,SOX,ISO,SOC 2还是其他法案)都不是一个容易的事情。

好吧,这里有个好消息:当你的项目中使用了类似Threat Stack 这样的安全集成平台的时候,项目会变得更加合理和更易管理。安全集成平台除了提供全面的云安全之外,Threat Stack还发起了一个项目,主要是为了规范三大关键领域(见下文)的监管标准 - 为云上的规范性提供了一个基本的蓝图。Threat Stack还会在规则允许的范围内自动建立审计跟踪,并且支持内部控制、过程和报告。

我刚才提到的三个关键领域是:

  • 持续监控(确保您以可靠安全的方式获得与审计要求相关的数据)
  • 漏洞管理(了解环境中存在的风险,您可以选择忽略或者修复)
  • 报告(以视图的形式将历史数据和历史事件呈现出来)

持续的安全监控

安全集成平台可用作检测安全事件的早期预警系统,会对用户登录,第三方服务活动,工作负载活动以及对数据修改等活动进行持续性监控,同时还可以定位异常行为。这是一个强有力的验证方式,可以通过默认配置和自定义的方式来控制整个环境。

监控可生成有关您的环境中发生的情况的实时数据,这是几乎所有安全合规性法规的基本要求 - 从HIPAA到PCI DSS到ISO 27001等。它提供来自系统内部的智能信息,帮助安全专业人员和审计负责人了解谁在环境中做了什么,什么时候做,什么时候用他们的客户数据,以及这种行为是合法的还是非法的。

更具体地说,它详细说明了正常事件的发生地点,发生的地点,时间和方式,包括:

  • 未经授权的数据和配置的泄露或者修改
  • 操作系统,应用程序和数据库级别的活动
  • 访问控制事件
  • 创建用户或者删除用户
  • 用户信息修改,如密码重置
  • 软件的安装,尤其是标准工作流程以外(建立流水线(build pipeline) )
  • ...以及更多

另一个关键部分是了解何时访问或修改密钥文件。换句话说,文件完整性监视(或FIM)允许您验证是否存在对关键系统,配置或内容文件的未经授权的修改。有了FIM,当文件被错误的修改的时候,我们就可以及时的发现,因此他应该被运用于所有的公司。例如,FIM将在用户访问私人SSL证书时进行跟踪和提醒 - 特别是用户访问的不是web服务的时候。

漏洞管理

一种常见的审计要求是了解环境中安装的所有软件(包括第三方依赖项),以及是否存在任何已知的漏洞(例如CVE)。Threat Stack可以通过分析安装在您的环境中的所有软件,将其与已知易受攻击软件的数据库进行比较,满足这些要求。

在“信任但要核查(trust but verify)”的世界里,这一点尤其重要,小型开发团队不断将更新推向生产环境。即使您的团队采用了强大的build pipeline作为软件部署的控制阻塞点,您仍然需要有效地监控环境,以确定是否引入了意外的(第三方)工作负载,以及是否已知这些工作负载是脆弱的。

当然,漏洞管理应该是您整体安全策略的基本组成部分,但是它也有助于满足规范要求。

实时报告,历史记录和保存信息

完整的记录是强大的安全性和所有规范系统中不可或缺的一部分, 在整篇文章中,我们已经看到,实时报告对查找可能成为安全问题的活动至关重要。通过 Threat Stack,这些记录形成了一个连续的时间表,可以让您查看非法事件,非法事件的本身以及事件发生前的活动。这使事件处理程序和事后审计人员对其他系统(如日志分析工具)可能发生的实际情况有了更全面的了解。因此,在连续监控的基础上,规范有效控制地成为一个连续的过程。

保留这些记录和事件与获得这些记录和事件一样重要。大多数规范规定(包括SOX,PCI DSS和SOC 2)安全事件和警报信息需要长时间保存。对某些人来说,这段时间可能短至30天; 其他人需要几年时间。

通常需要将此数据存储在独立的存储库中,以便无论服务器上的数据如何,报告都会保持完整,以供监管和调查。虽然Threat Stack的云安全平台 ™可以成为保留和报告工具,但有些用户希望保留自己的警报信息,无论是出于规范性的原因还是安全原因。任何组织都可以通过ThreatStack的webhooks API简单地实现这一点,将相关的警报传送到任何二级平台(AWS S3,SIEM等)。

实施合规性框架

上述三个方面共同确保了强大的规范性和基于综合管理框架的审计内容。您不仅拥有数据、系统和用户的功能,而且还可以根据系统自动生成的上下文数据对漏洞进行迅速的补救。在修复之后,大量的数据文件可以对漏洞进行“重现”,以便进一步分析,识别风险最高的地区,并持续改进。

总之,该框架确保您有一个大体的蓝图,使您能够通过以下方式满足所有主要规范体系的主要要求:

  • 持续监测:通过深入监测系统内部和整个系统,实现持续的自动测量和分析,确保数据和系统的完整性
  • 漏洞管理:在出现偏差或失误时迅速采取行动恢复系统的完整性,了解何时会出现超出工作负载和避免build pipelines
  • 报告:利用当前的数据来验证数据和系统的状态,并帮助分析和补救; 存储历史记录

有关构建公司规范策略的更多指导,请立即访问Threat Stack网站,并可以和我们讨论有关云安全性和规范性的方法。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
企业云端的守规性操作
你有几次能完成一个1000件拼图?或者你有几次能认认真真地玩大富翁?这两种游戏都与合规(遵守规则)的过程有相似之处。
用户1204935
2018/01/12
1.2K0
企业云端的守规性操作
评估云的安全性
云安全既是一场短跑也是一场马拉松。这场短跑需要安全团队迅速采取正确的防御措施,以在短期内解决零日攻击 (zero-day attacks) 和持续性的威胁。同时,它也是一场马拉松比赛,需要对一个组织的安全状态进行频繁的检查和长期的提升,以应对不断更新和演化的威胁和行业规范。
Techeek
2018/01/10
1.3K0
5个云安全解决方案的注意事项
现在许多公司正在转向云安全解决方案 - 从安全监控平台到编排工具,再到警报系统,以便成功获得战略和战术的安全主动权。 特别是如果您是一家内部专业知识和资源有限的公司,专门设计的技术解决方案可以帮助您保持顶级的安全,无需雇用更多人员,也无需添加您先前准备要需要去做的长清单。
老人雨何
2018/01/16
1.1K0
2024云安全洞察报告:趋势与策略
随着数字化转型的逐步推进,云计算已成为企业IT基础设施的核心。然而,云环境的复杂性也带来了新的安全挑战。本文通过大量数据、案例和专家洞察,全面剖析2024年云上安全态势,并为企业提供切实可行的安全建议。
星尘安全
2024/08/14
3550
2024云安全洞察报告:趋势与策略
顶级云计算合规性软件工具
组织需要深入了解顶级云计算合规性工具,这些工具可帮助其实现法规遵从性,并实施行业最佳实践。迁移到云计算可以减轻组织的基础设施管理问题,但这并不能免除企业确保云计算合规性的责任。实际上,云计算合规性和治理在云计算和数据中心中仍然至关重要。
静一
2019/07/31
1.3K0
顶级云计算合规性软件工具
5 云安全解决方案的注意事项
现在许多公司开始转向云安全解决方案,以便从战术和战略上部署安全措施,从安全监控平台到编排工具,再到警报系统,不一而足。专门设计的技术解决方案,能极大保障公司的安全,特别是是内部专业技术和资源有限的公司,而且无需额外雇人,也无需给公司增添额外的麻烦。
Anderson
2018/01/18
7060
强!10.8K star!推荐一款用于威胁预防、安全检测的开源监控平台,功能非常强大!!
在当今数字化时代,网络安全威胁日益严峻,企业和组织对于高效、强大的安全解决方案的需求也愈发迫切。
测试开发技术
2025/03/10
1850
强!10.8K star!推荐一款用于威胁预防、安全检测的开源监控平台,功能非常强大!!
8个顶级云安全解决方案
云计算如今已经成为一个拥有众多子行业的广阔市场,因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案,包括各种供应商方法以及如何选择最佳的云安全产品。
静一
2019/05/13
2.3K0
8个顶级云安全解决方案
什么是DSPM?数据安全状况管理的全面概述
随着数据量的生成以及保护其关键信息的需求,数据安全状况管理 (DSPM) 不再是企业的必需品。DSPM 是一种数据优先方法,用于在数据高度碎片化的不断变化的环境中保护数据。DSPM 使组织能够通过自动执行静态和动态数据分析来增强其安全状况,以提供数据编目、数据流图、风险管理以及事件检测和响应。通过 DSPM 检测和管理风险,组织可以保护其数据、避免数据泄露并确保遵守相关法规(如 GDPR)。
小阑本阑
2023/09/19
8370
什么是DSPM?数据安全状况管理的全面概述
安全云数据湖仓一体的 10 个关键
在云中启用数据和分析可以让您拥有无限的规模和无限的可能性,以更快地获得洞察力并利用数据做出更好的决策。数据湖仓一体越来越受欢迎,因为它为您的所有企业数据提供了一个单一平台,并且可以灵活地运行任何分析和机器学习 (ML) 用例。与云数据湖和云数据仓库相比,云数据湖提供了显着的可扩展性、敏捷性和成本优势。
大数据杂货铺
2022/12/02
7770
什么是代码审计,在做好软件应用安全上,代码审计能提供哪些帮助
随着计算机信息技术的飞速发展,软件应用程序已经成为我们日常生活和工作的必需品。然而,人为因素的影响使得每个应用程序的源代码都可能存在安全漏洞,这些漏洞一旦被恶意利用,就可能对用户数据、企业资产乃至国家安全造成不可估量的损失。OWASP 发布的Web应用安全十大漏洞中,其中几项都与源代码缺陷相关。
德迅杨德俊
2024/05/19
4490
绿盟科技云安全纲领(下)
绿盟科技自2012年开始研究并打造云计算安全解决方案,并于2022年正式推出“T-ONE云化战略”,将安全产品与方案全面向云转型,并构建开放的云化生态。本文将对绿盟科技的云计算安全风险与发展的认知、价值主张、合作体系、参考体系、技术体系与建设方案进行阐释。因篇幅限制分为上中下三篇,本篇为下篇。上篇链接:绿盟科技云安全纲领(上);中篇链接:绿盟科技云安全纲领(中)
绿盟科技研究通讯
2022/11/14
1.4K0
绿盟科技云安全纲领(下)
攻击敏感IAM服务帐户的云攻击增加了五倍
如今,企业组织正面临着基于云的安全威胁的惊人激增。与 2024 年初相比,2024 年末的攻击频率几乎是年初的五倍之多。
星尘安全
2025/04/01
610
攻击敏感IAM服务帐户的云攻击增加了五倍
云计算的合规性
在美国的监管领域中,有许多必须遵守的政府监管的或行业监管的复杂法规。医疗服务提供者必须遵守HIPAA(健康保险流通与责任法案),而银行、投资公司和保险公司必须遵守GLBA(格雷姆-里奇-比利雷法)。企业及其会计师准备财务报表符合SOX(萨班斯法案),以及信用卡产业符合PCIDSS(支付卡行业数据安全标准)。这些还包括对纸质文件和数字数据,内部部署和关闭等方面的规定。 在云计算中,增长最快速的领域是数据。那么谁负责保护这些数据?这个业务是什么?他们的云备份供应商是谁?他们的云计算拥有者是谁?答案就是最终的责任
静一
2018/03/26
1.6K0
2023十大云安全厂商
本文精选2023年业务发展势头预计仍然强劲的10家海外云安全厂商,简要分析其代表产品的功能与优劣。原作者的劣势分析写得不痛不痒,但也可以理解。10家企业包括Fidelis(DevSecOps)、Skyhigh(安全服务边缘)、Lacework(CNAP)、Qualys(合规)、Palo Alto(云工作负载保护)、Symantec(CASB)、Tenable(漏洞管理)、Trend Micro(混合云安全)、Netskop(整体云安全)、Zscaler(高级威胁防护)。 注:括号内为该企业最擅长的领域。
FB客服
2023/03/29
2.3K0
2023十大云安全厂商
2023年云安全真的安全吗?| 技术创作特训营第一期
云环境储存了大量的敏感数据和重要信息,包括企业机密、客户数据、财务记录等。云安全可以保护这些数据免受未经授权的访问、泄露或篡改。数据泄露可能导致财务损失、法律责任和声誉损害,因此保护数据的安全至关重要。
Khan安全团队
2023/08/17
2810
有效的云服务报警系统
本文讨论如何为云服务安全报警系统设置合适的报警分级,以避免产生过多误报或漏报,同时介绍了如何实现自动设置报警触发基准、提供基础规则集来缩短配置时间,以便将更多时间用于解决真正的问题。
Weston Wu
2017/12/28
2.2K0
有效的云服务报警系统
浅谈如何规范有序地开展网络安全需求分析
近年来,部分大型企业尤其是关键信息基础设施行业领域,随着网络安全形势日益严峻复杂,国家对网络安全的重视也提高到前所未有的程度,网络安全监管政策趋严,最近滴滴接受网络安全审查就是最直接的明证。那么对于大型企业来说,要做好网络安全建设、运行、保障工作,首先要知道面临的具体风险和安全问题,才能在网络安全工作中“有所为有所不为”,那么安全需求分析是企业明确自身所面临的具体风险和安全问题的主要途径。接下来笔者就结合自己在安全咨询领域多年的工作经历,谈一谈如何规范有序的开展网络安全需求分析。
FB客服
2021/08/24
1.7K0
监控云安全的8个方法和措施
如今,很多企业致力于提高云计算安全指标的可见性,这是由于云计算的安全性与本地部署的安全性根本不同,并且随着企业将应用程序、服务和数据移动到新环境,需要不同的实践。
静一
2019/03/07
7570
监控云安全的8个方法和措施
RSA创新沙盒盘点|Lightspin——攻击者视角下的DevOps安全
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。
绿盟科技研究通讯
2022/06/06
6680
RSA创新沙盒盘点|Lightspin——攻击者视角下的DevOps安全
相关推荐
企业云端的守规性操作
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档