免费热线:400-655-8606
当前位置:首页 >最新动态

选择正确的云安全解决方案的七个指导性原则

发布者:ITGO-IT购 时间:2019-10-08

选择正确的.jpg

最近我有幸与Palo Alto Networks全球公有云安全防护解决方案工程高级总监Allan Kristensen进行交谈,Allan Kristensen拥有15年以上组建高效解决方案工程 (SE) 团队的经验。
在我与Allan的对话中,提到了7个必要的原则,能够指导您评估并选择适当的云安全防护产品,用于包含AWS和Azure在内的多云环境中。
原则一多云支持–至少要支持AWS和Azure根据我们的经验,超过四分之三的客户拥有多云策略——可能最初没有,但一定会逐渐形成。考虑到这一点,选择一个能够在云中扩展,并真正集成了多云支持的解决方案尤为重要,这种解决方案包含集中的方法,能够无缝地统一现在和未来云环境的可视性。
原则二完全基于SaaS且由API驱动–不含代理

完全基于API的SaaS解决方案是您高效管理具有动态、分散本质的云环境的唯一方法。我们的经验表明,客户尝试利用代理或基于代理的端点产品会引入严重的摩擦,最终产生安全防护盲点。

原则三持续地检测资源

您无法保护看不到的事物。选择一种能够持续监控并动态检测云资源(包括虚拟机、数据库实例、存储桶、用户、访问密钥、安全组、网络、网关、快照等)的解决方案非常重要。

原则四自动资源监控

同样重要的一点是,您的解决方案能够自动应用强大的安全策略并快速修复错误的配置,从而保证遵守企业定义的安全策略。这些功能必须覆盖云环境中所有重要的风险因素,其中包括:

  • 配置检查

  • 网络活动

配置检查能够帮助检测并警告配置不够严密的安全组,这些安全组可能会允许所有端口上来自所有IP地址的入站流量。

原则五关联大量数据

对多个不同的数据集进行持续的情境化,对于深入了解安全状况非常关键。只有在您完全了解安全配置文件以及风险后,您才能快速地修复问题。

原则六修复虽好,自动修复更佳

要减少风险暴露的窗口,具有多种修复选项(引导式和自动化)尤为重要。例如,假设系统识别到与敏感工作负载有关,并且公开可访问的网络安全组,则自动限制其访问的能力十分重要。编写满足指定需求的自定义修复规则的能力同样关键。

原则七集成

最后,利用开放的平台非常重要,您可以利用该平台向现有工具和工作流发送云警报,其中涉及SIEM、SOAR、票证系统、协作工具等。

选择正确的2.jpg

我们的Prisma Cloud可以通过与多种产品的集成进行无缝修复,以支持响应与警报管理。支持的集成包括以上产品。

北方翱翔信息工程技术(北京)有限公司(简称:北方翱翔www.northsoar.com成立于2011年,是一家专注云计算、智网络、智安全领域的解决方案服务、产品销售服务和专业技术服务的一站式云IT服务企业。集合 思科代理  思科金牌代理 思科交换机总代理 华为代理。北方翱翔经营理念: 在追求全体员工物质和精神这两方面幸福的同时,为客户提供优质的服务,实现客户价值提升;提高企业价值,为社会的进步和发展做出贡献。
ITwww.360itgo.com是北方翱翔旗下一站式IT产品和服务B2B电商平台,商城产品包括云计算、云存储、云服务、云应用、网络设备、服务器、存储、虚拟化、安全产品、IT服务等,提供从咨询、采购、实施、运维到升级的全生命周期的一站式服务,IT购自建智能化仓储,现有自营库存超10000SKU,品类齐全、运转高效,确保能够完成当天99%的订单发货,凭借成熟的行业经验、独特的高增值专业服务和精细化的互联网电商运营模式,力求打造企业级IT服务的新标杆,给客户带来方便快捷,安全可靠的购买体验.


相关推荐