公司期待云安全的自动化

2022-01-23 15:46:10来源：

云中的信息安全被确定为前GCHQ导演Robert Hannigan在伦敦InfoSecurity Europe over Oute Europe的组织的关键领域，但许多人发现这一具有挑战性。

技术变革的速度是网络安全方面为组织的最大挑战之一，伦敦警报逻辑云安全峰会的与会者的参加者。

管理混合云和内部部署IT环境对于组织越来越重要，因为他们开始使用基于云的服务来提高灵活性和效率，同时可能降低成本。

各种警报逻辑客户组织的安全专业人员同意，虽然安全性的原则保持不变，但对于混合环境必须不同的方法和工具。

当一个组织使用多个云服务提供商时，Matt Selheimer，首席营销和战略官员，挑战率甚至更大。

“在接下来的18到24个月内，使用云服务的大多数组织可能有几个提供商，因为组织寻求避免供应商锁定并锻炼他们对特定服务供应商的偏好，”他说。

Mike Hulett在国家犯罪机构（NCCU）的行动负责人（NCCU），涉及云服务的网络刑事活动威胁不再是理论，不再是理论罪行的罪名（NCCU）负责人（NCCU）（NCCU）。“无论云服务提供商通常在网络安全方面都有很多专业知识，虽然云服务提供商通常都有完全安全，但虽然云服务提供商通常具有完全安全，但虽然云服务提供商通常具有全部安全性。”

然而，亨特说，在目前正在调查的案件中，网络犯罪分子利用的漏洞介绍了客户组织，而不是云服务提供商。

在Alert Logic的云平台高级总监Ryan Holland的云安全峰会上发表讲话，表示LinkedIn上的信息安全专业人员轮询通过最终用户组织确定了网络和服务的错误配置，作为云中的最高安全风险。

他说，这包括为开发人员提供太多的自由，他们可以在哪些选择和设置中改变，而不是限制对需要它的服务和数据的访问，他说。

攻击者还针对Web应用程序的漏洞，API [应用程序接口]，中间件和第三方插件，强调霍兰表示，在康兰表示，在云服务的责任中，所有这些属于云服务的责任内。

“企业要了解亚马逊呼叫共享责任模型很重要，其中提供者负责从物理安全到管理程序，[虚拟化层]，而是对所有人的安全性责任，伴随着消费者的消费者服务，“他说。

在使用Cloud Services的同时，消除了运行DataceRe的安全责任，荷兰表示并不意味着消费者组织不需要担心安全性，因为他们仍然需要做的事情，它们最终对他们的数据负责。

在它和安全团队相对较小的地方，组织越来越多地期望管理安全服务提供商（MSSP）。

CTO John Sweed-Escott，司法服务公司JBW集团收集和执行罚款和债务订单，越来越多地迁移到基于云的服务，以提高工作能力和灵活性，以解决业务挑战，表示该公司是网络的一个大目标攻击者。

“与200名员工有多员工我们有一个只有五个人的IT团队，这是我们规模的典型组织，而且他们都没有是安全专家。我们的风险巨大，但我们不能希望吸引我们需要的安全人才，因为我们没有员工和技能来绕时钟转移以回应警报，“他说。

因此，Sweet-Escott表示JBW集团正在使用警报逻辑，以在其内部内部和内部内部基础架构提供安全服务。“在一切中都有整体安全毯子为JBW集团提供了答案，”他说。

同样地，Ricardo Braizido股票众德群体赛车队称，虽然网络安全是公司的最大挑战之一，而其IT系统每天变化的事实，但它限制了IT和安全性资源。

“我们很快就理解，作为一个初创公司，我们无法自己做一切，”他说。SEYRS现在正在使用漏洞管理的警报逻辑，日志监控，威胁升级和修复以及增强策略。