如何应对云中恶意软件造成的威胁
最近企业云的采用率以前所未有的速度继续上升,因为越来越多的企业认识到云服务可以带来很多好处。但是,不容忽视的是,企业云的爆炸式增长带来了很多新的网络威胁。美国vps两个最常见的威胁:恶意软件和敲诈软件。不幸的是,由于云的相互关系,现在可以销毁比以往任何时候更多的数据。
云安全
更令人担忧的是,云计算服务提供商不会为云中的恶意软件提供特定于云的恶意软件。虽然Office 365,G Suite和Azure有能力识别常见的“已知”恶意软件,但大多数的防火墙在“零日”攻击时都是短命的。今天,即使在行业领先的供应商中,也缺乏积极的云计算解决方案。因此,大多数企业无法有效保护其整个云应用程序组合。
实质上,最大的威胁不是来自“已知的”恶意软件,而是来自未知的零日攻击。这些攻击可能需要几周甚至几个月才能被发现。一旦恶意软件的攻击因为数据普及率很高,所以他们往往会对目标产生毁灭性的影响。那时候,由于大量的数据过滤,对目标造成了破坏性的影响。一旦高级恶意软件进入云应用程序,几乎没有办法控制和消除它。而且,只有一个受感染的端点,它可以通过云传播恶意软件,使其非常难以防御。
在防范恶意软件解决方案之前,企业应主动保护敏感的基于云的数据。以下五个方面是最重要的考虑因素:
解决零日威胁
随着恶意软件变得更加复杂和秘密,有效的零日保护可以帮助公司在接下来的几个步骤中保持领先。这些工具可以使用静态分析来处理与任何给定文档相关的数百种不同风险决策的高级威胁,然后可以根据其行为来识别威胁。
扫描数据流到端点
大多数云平台没有配备先进的威胁防护,这意味着保护第三方安全解决方案至关重要。但是并不是所有的解决方案都是同样的,所以建议企业将在最高的保护标准之上。
最好的解决方案将捕获大多数恶意软件到终端,包括台式机和笔记本电脑。考虑到大型企业拥有数百个云应用,解决方案需要在所有应用中工作,而不仅仅是一个或两个应用。
专用BYOD保护
虽然专有端点安全解决方案可以有效保护被管理设备,但是非托管BYOD资产通常是不受保护的。为了解决这个问题,企业需要一种安全地从非托管端点上载和下载文件的方法。这将提供无摩擦的用户体验,同时确保公司的数据安全并符合法规要求。
防止恶意软件传播
如果网络被感染,防止恶意软件传播至关重要,以尽可能保持数据的完整性。
先进的威胁防护技术可以帮助企业在遇到云应用程序之前检测和阻止已知和未知的恶意软件。这增加了一个重要的保护层,可以显着减缓甚至防止恶意攻击的发生。
考虑企业应用的安全性与未经授权或未知的Web服务不同,企业生产力应用程序(如G Suite和Office365)的功能和安全性都是构建的。因此,大多数人将放心大胆下载公司文件或附件。
但是,恶意攻击组可以很容易地利用这种信任,因为这些应用程序和其他在线服务有许多相同的缺陷,并且安全性有限。在许多情况下,它们可能会承载恶意应用程序,如其他应用程序。
在这一点上,警惕可以发挥非常重要的作用。激励员工标记任何可疑内容,并使用常识方法下载其他应用程序所需的文件。
企业云解决方案的兴起为企业发展做出了巨大贡献,也带来了新的安全问题,这些问题不断发展。如果您在云应用程序中免费,则零日恶意软件攻击可能会产生毁灭性的影响。因此,企业需要结合现有的先进工具,确保他们拥有能够承受恶意软件威胁的有效防线。
相关阅读:
亚马逊AWS安静地消除有争议的条款和增加加上知识产权保护
加特纳:2020年,云计算安全服务市场将达到近90亿美元
英国公共云不拖延拖延欧盟邻国后腿云安全