|
E安全12月5日讯 随着Amazon其它服务的崛起,越来越多的企业转向云服务。上周举办的亚马逊AWS re:Invent大会上,专家展示如何通过云启动安全—甚至将开发团队或工程师通常的任务功能自动化。众多参会人员透露,顾客对大量公司发展速度的预期需求最终驱动自动化进程。 风险投资公司New Enterprise Associates的Aaron Jacobson表示,安全领域的趣闻是企业总是担心将工作量移出自己的数据中心,搬入云。Amazon很长一段时间一直在告诉该行业,“这不是真的,我们的数据中心比其它公司安全得多。”2000年代末,Amazon就开始这样说,CISO和CIO不接受这种说法。但在过去几年间,人们的观念发生了变化。 多年来,AWS提供了己的解决方案,包括自动化安全评估工具、Inspector、密钥管理系统、web应用防火墙和身份管理工具。但是,随着新安全事件的出现,Amazon有所动作。Amazon周四发布AWS Shield—新型托管服务,保护web应用免受DDoS攻击。标准版本将防御SYN/ACK洪水、反射式攻击和HTTP免费慢读,而高级版本将为响应团队提供全天访问,以便在攻击期间进行定制缓解。 AWS首席技术官Werner Vogels表示,“如果不将保护业务和客户当成首要任务,何来业务一说。需要以最快的方式响应安全事件。” Jacobson表示,虽AWS有一套工具,是强大的第三方网络,能为CISO增强信心找到需要的服务。 Jacobson还指出,“不能相信自己会守家。你需要第三方!作为投资者,我喜欢寻找安全公司这种概念,因为如果作为财富500强客户,由第三方保护基础设施具有价值。如果具备全世界的所有端点安全,但如果配置或部署不正确,需有千个提醒进行筛选。因此,任何依赖自动化的事物真正会依附Amazon针对基础设施的方法。” Rapid7在大会期间发布了测试版InsightOps,允许安全专业人士将端点可见性与日志分析相结合。该服务为安全团队提供能力解决点击问题(可能持续了数小时,甚至数天)。 Rapid7日志高级主管Trevor Parsons表示,“今天不得不5到6个工具,一个一个看再尝试进行关联。我们开发的服务能帮助购买者只需在一个地方看中并支付,这样一来,节省了大量。” Observable Networks具有类似的工具,但集中帮助企业保护混合云实例(包含本地部署和云系统)。 Observable首席执行官Bryan Doerr表示,“我们认识到企业不只是总直接奔向云。企业将在这些环境下分裂。因此最好的方式就是对来自本地部署的这两大环境进行类似控制,但不影响性能。能通过安全实现吗?” 网络之外,有公司试图在开发阶段自动化安全。 Contrast Security公司将Interactive Application Security Testing(IAST)将工具推向企业,编写代码时如果出现安全错误,会提醒开发人员。这项用于公共和私有部门的服务推动企业接受Secure DevOps工作流。 Jacobson表示,一系列自动化工具甚至让组织越过Secure DevOps,力推所谓的“No Ops”概念。No Ops背后的概念是允许工具挑起重担,因为有技能的安全人才短缺。之后,开发能专注自己的目标。 “在安全方面力推No Ops,不是因为想将安全自动化,而是因为必须这样做。因为无力聘用足够多的人员发现威胁并使用具备的工具。” Parsons表示,“很难找到真正的专家。如果如今看到结合云、物联网设备、本地部署的系统,那就是完整的大杂烩。找到精通这些的专家非常困难。真正的挑战是如何解决极其简单、但后台非常厉害的技术。” Patel表示,“企业正在考虑介于Dev和Ops之间安全与性能服务,但企业无力承担让独立的团队执行。因此,企业当前所做的就是构建整个技术团队能使用的基础技术层。” 在某些情况下,企业实现安全自动化十分艰难。医疗服务公司Anthem经历了最大型的数据泄露事件,该公司很快将为1000万客户的推出适应身份验证。 Irvine首席执行官Craig Lund表示,企业意识到将安全推向消费者对整个保健行业尤为重要。 Lund指出,“Anthem遭遇了医疗保健史上最大型的数据泄露事件,他们不能出差错。我们有本地部署,但目前需要的是将适应身份验证放在首位。事实是,传送机制就是能做的事情并能有效实施。我们的客户现在开始使用并表示希望保护客户。”考虑到安全对大小型企业都很棘手,很快越来越多的公司将效仿Anthem,使基于云的安全更为安全。 AWS的Schmidt表示,“一旦做对了,自动化将使安全达到最佳。” E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com |
|
|
