ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

今日の企業が必要とするクラウドセキュリティステープル

プラトン再発行
プラトン再発行

日付:

閲覧数: 407

組織は、COVID-19パンデミックのホイップソー効果に対処するためだけに予想よりも早く、クラウドにさらに踏み込んでいます。 2020年以前は、組織はクラウドが組織の俊敏性を高めるのに役立つことを学んでいました。 2020年に、彼らはクラウドがビジネスの継続性と組織の回復力に不可欠であることを発見しました。 ただし、クラウド環境とそれに接続されているすべてのものを保護する必要があります。

実際には、 クラウドセキュリティ エンタープライズセキュリティ自体のように、技術スタックのさまざまな部分に対処する多くの部分があります。 以下は、企業が持つべき必需品の一部です。

クラウド契約のセキュリティレビュー(IaaS、PaaS、SaaS)

セキュリティの専門家は、レビューにクラウド契約を含めることを誰も考えていなかったという理由だけで、クラウド契約に精通していない可能性があります。 あるいは、迅速な実装が望まれる場合、セキュリティは障害と見なされる場合があります。

セキュリティ以外の専門家の間での最大の誤解のXNUMXつは、クラウドプロバイダーが一連のアドオンセキュリティサービスを提供しているにもかかわらず、基本的なクラウドサービスには十分なセキュリティが含まれているということです。 例えば、 AWSはXNUMXつのカテゴリのセキュリティサービスを提供しています これには、IDおよびアクセス管理(IAM)、検出、インフラストラクチャ保護、データ保護、インシデント対応、およびコンプライアンスが含まれます。

よく理解されていないもうXNUMXつの概念は、クラウドプロバイダーがインフラストラクチャの管理と保守を担当し、顧客が次の責任を負うという共有責任モデルです。

  • 顧客データ
  • プラットフォーム、アプリケーション、IAM
  • OS、ネットワーク、ファイアウォールの構成
  • クライアント側のデータ暗号化とデータ整合性。 認証
  • サーバー側の暗号化
  • ネットワークトラフィック保護(暗号化、データ整合性、認証)

セキュリティは、クラウドコントラクトを確認して、データの入力と出力のルール、メカニズム、監視などのセキュリティポリシーを確実に順守する必要があります。

コンテナセキュリティ

コンテナは元々、クラウドのように本質的に安全であると考えられていました。 その後、現実が始まりました。今日、ほとんどの開発者は、コンテナのセキュリティが「もの」であることを認識していますが、それに対して何をすべきかわからない場合があります。

コンテナアプリケーションは、その依存関係を含め、脆弱性をスキャンする必要があります。特に、かなりのサードパーティソフトウェアが含まれている傾向があるためです。 ソフトウェア開発ライフサイクル(SDLC)の終わり近くでスキャンするのではなく、スキャンをさまざまなSDLCステージで実行して、コードの作成から実行までの安全性を確保する必要があります。

コンテナ間の通信パターンは、変更や異常、およびコンテナとホストオペレーティングシステム間の通信を監視する必要があります。

コンテナオーケストレーションプラットフォーム、インフラストラクチャ、および展開環境のセキュリティなど、環境に関する考慮事項もあります。

アプリのセキュリティ/ WAF

クラウドアプリのセキュリティはクラウドアプリケーションセキュリティブローカー(CASB)と同義であると考える人もいますが、それはそれほど単純ではありません。 CASBはユーザーの行動を監視して疑わしいアクティビティを特定し、それに応じてリソースへのアクセスを適応させることができます。 CASBは、IaaS、PaaS、およびSaaS全体のリソースへのアクセスも制御し、これらのサービス全体のセキュリティ体制に関する洞察を提供します。

ただし、セキュリティは、DevSecOpsと左シフトテストによって最もよく達成されるアプリケーションに設計する必要があります。 さらに、アプリケーションのセキュリティには次のものも含まれている必要があります。

Webアプリケーションファイアウォール(WAF)は、アプリケーション攻撃、ボットネット、サービス拒否(DoS)攻撃、およびその他の脅威を防止または最小限に抑えるのに役立つ防御メカニズムです。

モバイルとIoTのセキュリティ

モバイルおよびIoTデバイスには、エッジでのセキュリティを確保するためのエンドポイントセキュリティソリューションが必要です。これは通常、リソースへの動的アクセスのためにゼロトラストネットワークアクセス(ZTNA)とペアになっています。 モバイルおよびIoTアプリケーションはクラウドをバックエンドとして使用するため、CASBを使用してアクティビティを監視し、セキュリティポリシーを適用できます。 または、 安全なアクセスサービスエッジ SD-WANとCASBを組み合わせた(SASE)、サービスとしてのファイアウォール(FWaaS)、およびその他のセキュリティ機能を代わりに使用できます。

考慮すべきその他のモバイルセキュリティ要素は次のとおりです。

  • ウイルス対策/マルウェア対策
  • メールセキュリティ
  • エンタープライズモビリティ管理(EMM)
  • モバイルデバイス管理(MDM)
  • モバイル脅威防御
  • 安全なWebゲートウェイ
  • VPN

IoTセキュリティは成熟度の低いカテゴリですが、現在利用可能なさまざまなソリューションがあり、その一部はIIoTに固有のものです。

  • 認証
  • データセキュリティ/暗号化
  • デバイスの検出
  • デバイスセキュリティ
  • ファームウェアのセキュリティ
  • M2Mセキュリティ
  • 組み込みセキュリティ
  • IoTクラウドセキュリティ
  • IIoT / ICSセキュリティ

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://www.cshub.com/executive-decisions/articles/cloud-security-staples-todays-enterprises-need

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.

私たちとチャット

やあ! どんな御用でしょうか?