云安全时代下安全威胁，企业又将如何应对？

本文转载自安全牛

网络攻击方法论正在被容器与无服务器计算改变

在需要黑进企业数据中心的数据库才能赚钱的时候，攻击者学会了绕过防火墙和网络入侵防御系统。随着网络边界的消失，随着数据逐渐迁移到SaaS，聪明的黑客已经转向了终端入侵和勒索软件。而现在，基于云的应用迅速发展，攻击者又瞄上了Web应用、微服务和API中的大量数据。

老式简单而静态的应用程序正快速变成历史文物一样的东西。曾经，典型应用程序的所有技术栈基本上都得包含在数据中心里。如今，更多的是勾选基于云的基础设施即服务(IaaS)或平台即服务(PaaS)的相关功能来构成企业IT运营所需。利用敏捷方法，开发运维团队每天能推送一二十次应用代码更新，远远超出以往每年或每两年才升级一次的频率。传统应用的漫长生命周期曾令系统级攻击的有效期非常持久，但无服务器架构和容器技术如今已减少了系统驻留时间，缩小了网络攻击界面。

云这种现代基础设施的盛行对安全产生了重要影响。虽然很多传统Web风格的攻击依然可以攻破满是漏洞的代码，但应用程序在构建、部署和开发方式上的转变，给攻击者开辟出很多染指敏感或有价值数据的新机会。

事实上，去年IaaS配置错误导致的重大数据泄露就不止一起，而使用现代部署模式的企业如今必须像保护基础设施本身一样保护好自己的配置。这就要求企业做好配置管理，经常进行配置评估，并施行恰当的访问控制。对提供商和配置的实时监控也是必要的，必须确保日志记录能够提供足够的数据以检测攻击。

不过，利用可更新系统（或者说暂时性系统）的新式开发和部署模式也给安全团队带来了新的防护方法。

新防护方法的思路很简单：每隔几分钟或几小时就轮转一下数据中心凭证；每隔几小时就将数据中心里的服务器和应用都恢复到已知安全状态；在补丁推出后的几小时里就修复好所有操作系统和应用。

安全团队遵循上述防护方法就能有效减小暴露面，缩短暴露在攻击之下的时间窗口，让黑客更难以攻击构建部署在现代技术栈中的系统。这种方法可以让企业跑在攻击者前面，但却谈不上是牢不可破的防线。

安全团队必须重视应用技术和攻击方法的转变。黑客靠创新取胜，适应不及的系统就是他们最容易得手的目标。根据新兴威胁态势调整或采纳安全模型，才可以确保下一代应用环境的安全状态不弱于边界安全时代。

悬镜安全旗下三合一漏洞扫描云平台——云鉴，集成了WEB漏洞扫描、APP漏洞扫描、服务器漏洞扫描三项功能，自动出具专业详细报告，加盖具备有效监督效力和资质的印章，助您无惧严格审核。三项服务，一站搞定，让安全变得更简单。