新闻信息
您所在的位置:广凉信息门户网 > 娱乐 > f888线路检测入口·亚马逊AWS的战略目标:无缝安全
f888线路检测入口·亚马逊AWS的战略目标:无缝安全 发布时间:2020-01-11 16:54:55 人气:2235

f888线路检测入口·亚马逊AWS的战略目标:无缝安全

f888线路检测入口,e安全12月5日讯 随着amazon其它服务的崛起,越来越多的企业转向云服务。上周举办的亚马逊aws re:invent大会上,专家展示如何通过云启动安全—甚至将开发团队或工程师通常的任务功能自动化。众多参会人员透露,顾客对大量公司发展速度的预期需求最终驱动自动化进程。amazon web services(aws)首席信息安全官stephen schmidt表示,“我们一直与你们携手,解放大家的双手。”amazon web services过去一段时间一度在强调这个概念,但只是在过去几年中,企业才真正购买到这种服务。

风险投资公司new enterprise associates的aaron jacobson表示,安全领域的趣闻是企业总是担心将工作量移出自己的数据中心,搬入云。amazon很长一段时间一直在告诉该行业,“这不是真的,我们的数据中心比其它公司安全得多。”2000年代末,amazon就开始这样说,ciso和cio不接受这种说法。但在过去几年间,人们的观念发生了变化。

多年来,aws提供了己的解决方案,包括自动化安全评估工具、inspector、密钥管理系统、web应用防火墙和身份管理工具。但是,随着新安全事件的出现,amazon有所动作。amazon周四发布aws shield—新型托管服务,保护web应用免受ddos攻击。标准版本将防御syn/ack洪水、反射式攻击和http免费慢读,而高级版本将为响应团队提供全天访问,以便在攻击期间进行定制缓解。

aws首席技术官werner vogels表示,“如果不将保护业务和客户当成首要任务,何来业务一说。需要以最快的方式响应安全事件。”

jacobson表示,虽aws有一套工具,是强大的第三方网络,能为ciso增强信心找到需要的服务。

jacobson还指出,“不能相信自己会守家。你需要第三方!作为投资者,我喜欢寻找安全公司这种概念,因为如果作为财富500强客户,由第三方保护基础设施具有价值。如果具备全世界的所有端点安全,但如果配置或部署不正确,需有千个提醒进行筛选。因此,任何依赖自动化的事物真正会依附amazon针对基础设施的方法。”

rapid7在大会期间发布了测试版insightops,允许安全专业人士将端点可见性与日志分析相结合。该服务为安全团队提供能力解决点击问题(可能持续了数小时,甚至数天)。

rapid7日志高级主管trevor parsons表示,“今天不得不5到6个工具,一个一个看再尝试进行关联。我们开发的服务能帮助购买者只需在一个地方看中并支付,这样一来,节省了大量。”

observable networks具有类似的工具,但集中帮助企业保护混合云实例(包含本地部署和云系统)。

observable首席执行官bryan doerr表示,“我们认识到企业不只是总直接奔向云。企业将在这些环境下分裂。因此最好的方式就是对来自本地部署的这两大环境进行类似控制,但不影响性能。能通过安全实现吗?”

网络之外,有公司试图在开发阶段自动化安全。 contrast security公司将interactive application security testing(iast)将工具推向企业,编写代码时如果出现安全错误,会提醒开发人员。这项用于公共和私有部门的服务推动企业接受secure devops工作流。contrast security的首席战略官surag patel表示,“事实是每个公司接受secure devops方式稍有不同。组织机构正考虑aws,然后分层对比,例如contrast。”

jacobson表示,一系列自动化工具甚至让组织越过secure devops,力推所谓的“no ops”概念。no ops背后的概念是允许工具挑起重担,因为有技能的安全人才短缺。之后,开发能专注自己的目标。

“在安全方面力推no ops,不是因为想将安全自动化,而是因为必须这样做。因为无力聘用足够多的人员发现威胁并使用具备的工具。”

parsons表示,“很难找到真正的专家。如果如今看到结合云、物联网设备、本地部署的系统,那就是完整的大杂烩。找到精通这些的专家非常困难。真正的挑战是如何解决极其简单、但后台非常厉害的技术。”

patel表示,“企业正在考虑介于dev和ops之间安全与性能服务,但企业无力承担让独立的团队执行。因此,企业当前所做的就是构建整个技术团队能使用的基础技术层。”

在某些情况下,企业实现安全自动化十分艰难。医疗服务公司anthem经历了最大型的数据泄露事件,该公司很快将为1000万客户的推出适应身份验证。

irvine首席执行官craig lund表示,企业意识到将安全推向消费者对整个保健行业尤为重要。

lund指出,“anthem遭遇了医疗保健史上最大型的数据泄露事件,他们不能出差错。我们有本地部署,但目前需要的是将适应身份验证放在首位。事实是,传送机制就是能做的事情并能有效实施。我们的客户现在开始使用并表示希望保护客户。”考虑到安全对大小型企业都很棘手,很快越来越多的公司将效仿anthem,使基于云的安全更为安全。

aws的schmidt表示,“一旦做对了,自动化将使安全达到最佳。”

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

相关新闻
最新新闻
新闻边线
© Copyright 2018-2019 snurxr.cn广凉信息门户网 Inc. All Rights Reserved.