如何获取云安全可见性的挑战

在最初攻击端点或可公开访问的云之后，数字犯罪分子正越来越多地转向网络。确实，网络立足点使攻击者可以横向转移到更有价值的云工作负载上。然后，他们可以窃取目标组织的敏感信息，并以自己认为合适的方式将其货币化。

我们中的许多人都通过增强网络可见性来对抗横向移动的威胁。但是，我们不断遇到云中的挑战。例如，当使用AWS Virtual Private Cloud(VPC)或Azure虚拟网络(VNets)检测网络流量中的威胁时，我们缺少数据包的应用程序级别上下文。因此，我们无法检测到隐藏在其中的恶意活动。在本文中，我们将讨论为什么实现对云的可见性仍然构成挑战。然后，我们将探索如何在云中获得必需的可见性。

为什么云中的可见性如此挑战

在云中获得可见性的问题很大程度上归结为表征我们的云环境的复杂性。首先，基于云的资产比传统的IT资产寿命更短。我们中的许多人都拥有微服务，这些服务在数小时和数天的时间内不断旋转。例如，由触发器调用以执行特定任务的AWS Lambda函数将是短暂的。这种活动与服务器和笔记本电脑(传统的IT资产往往花费数年连接到网络)的活动形成鲜明对比。由于这种不断的变化，我们很难手动获得完整的网络可见性，因为很难跟踪一段时间内连接到网络的所有内容。

其次，我们的云环境本质上很复杂。那是因为我们很多人(如果不是大多数人)没有一个云。例如，在其2019年的云状态调查中，有84%的参与组织告诉RightScale他们制定了多云策略。该研究还发现，采用混合云策略的受访者比例从2018年的51%略增至一年后的58%。

尽管使用多个云环境可能适合我们的业务需求，但是这使我们很难找到可以在多云和本地数据中心之间工作的集中式和统一的安全解决方案。我们可能倾向于应用于云的传统安全控制措施反映了静态数据中心的安全需求。因此，它们可能也无法保护动态且不可预测的云工作负载。

考虑到这些以及其他复杂性，难怪我们许多人都在为获得云可见性而苦苦挣扎。以下是一些说明这一事实的研究：

在其《2019年云安全报告》中，三分之一的受访者告诉《网络安全内部人士》，缺乏可见性是其SOC团队在操作安全上头疼的问题。34%的调查参与者中只有合规性受到了更多关注。

在Dimensional Research的一项调查中，只有五分之一的IT专业人员表示，他们可以完全，及时地访问公共云中的数据包。(私有云的比率略高于55%的受访者。)十分之九的受访者表示，他们担心云的可见性不足会掩盖其组织面临的安全威胁。

当被要求以1到4的等级对管理公共云安全所涉及的最困难的方面进行排名时，云安全联盟的云安全复杂性：本机，混合和多云环境中管理安全的挑战的受访者认为缺乏可见性作为3.21。此问题仅次于错误配置和安全风险，这是最大的挑战，排名为3.35。

上面介绍的发现令人不安。没有足够的可见性，我们很容易失去对基于云的资产和资源的控制。福布斯(Forbes)指出，数字攻击者可能滥用不当的安全控制措施来访问我们的云环境，进行侦察并采取后续行动，包括横向移动，特权升级和数据泄露。他们还可以劫持我们的云计算资源，并比在数据中心更安静地安装加密采矿恶意软件。