クラウド資産の検出は、ほとんどの組織のクラウド戦略の中で最も見落とされ、最も理解されていないコンポーネントの 1 つです。理由はこうです。 独自のデータ センターの運用を開始すると、組織のインターネット エッジを検出するのは簡単な作業になり、セキュリティは、資産の安全を確保するために静的 IP アドレスのリストをスキャンするだけです。現在、ほとんどの組織は、大規模なクラウド フットプリントを構築済みか、構築中です。その大きな推進力となっているのは、開発者、マーケティング、その他の非 IT 部門がクラウド内に資産を作成 (および放棄) していることです。これらの未知および無許可のクラウド資産の多くは一時的な IP スペースに存在するため、組織がクラウド セキュリティとインフラストラクチャ管理を完全に把握することが困難になっています。
世界的なクラウド導入率が上昇するにつれ、現在のツールでは対処できない新たな IT およびセキュリティの課題が生まれています。既知の資産を保護するのは簡単ですが、クラウド プラットフォームに蔓延しているシャドー IT や悪意のあるエクスプロイトなどの未知の資産を保護することは不可能です。エンタープライズ クラウド フットプリントには、次のような固有の課題があります。
一時 IP 空間で資産を管理および保護するには、資産の最新かつ正確なビューが必要です。既存のクラウド管理ツールは、ホスティング会社の資産の IP アドレスが 1 回確認されただけでクラウド IP アドレスを組織まで追跡できるため、機能しません。この情報はすぐに古くなり、クラウド コンピューティング資産を悪意のある目的から保護するのに役立たず、実用的なものにもなりません。したがって、静的ネットワーク向けに設計されたセキュリティ パラダイムはクラウドでは機能しません。さらに悪いことに、この非効率的なアプローチに頼ると、IT 担当者やセキュリティ担当者は、自分たちに属さない資産のスキャン、ペンテスト、調査に時間を浪費する一方で、リスクを生み出す重要な未知のクラウド資産を見逃してしまう可能性があります。 多くのクラウド管理ツール ベンダーは、IaaS 管理インターフェースとの統合を通じて資産の包括的なビューを提供できると考えています。エクスパンス社のサイバーリスク担当シニアディレクター、マーシャル・カイパース博士は、「表面的には良い解決策のように見えるかもしれないが、この戦略でカバーされるのはすでに追跡されているものだけであり、誤った安心感を与える可能性がある」と警告した。 カイパース博士は、これらの統合では、大規模な組織では日常的に発生し、ポリシーに違反したマーケティング、開発、その他のビジネス機能による悪意のあるクラウド展開から生じる「未知の未知」を特定できないと指摘しました。マルチテナントでは、複数の企業の資産が同じ IP 上に存在する可能性があるため、この問題は悪化します。 Kuypers 博士はさらに、Expanses の総合インターネット クラウド検出を使用している顧客は、気付いていなかったクラウドベースのインターネット資産が 3% ~ 70% 増加していることに気付くことが多いと指摘しました。そして、これらの資産には、組織のインターネット エッジに重大なリスクをもたらす誤った構成が含まれていることがよくあります。これらの発見には、公開された(場合によっては侵害された)データ ストレージ サービス、放棄された開発環境、さらにはポップアップの電子商取引サイトが含まれることがよくあります。 「インターネット全体」アプローチ 現在、組織のクラウド コンピューティング資産は、住宅用/商用クラウド プロバイダーを含むあらゆるプロバイダーに保存できます。この問題に完全に対処するには、組織はまずクラウド セキュリティに対して、検出重視の「インターネット全体」アプローチを採用する必要があります。 クラウド資産が検出され、危険な構成ミスが明らかになると、組織は市場にある無数のクラウド セキュリティ ツールを活用したり、IaaS コンソールにアクセスして資産のアクセス許可やその他の構成項目を管理したりできるようになります。しかし、組織のクラウド フットプリントの明確で正確な画像を維持するためには、クラウド資産の検出を継続的なプロセスにする必要があります。 |
<<: ケーススタディ |ホスピタリティ、エネルギー、食品、農業などの業界におけるクラウド移行パスのまとめ(パート 2)
>>: 2018年のクラウドコンピューティングのレビュー:私の国は利益に追いつき、将来の焦点になりつつあります
SEO ウェブサイトの最適化とプロモーションに関する記事では、「重複コンテンツ」の問題が何度も言及...
月収10万元の起業の夢を実現するミニプログラム起業支援プラン著者丨ルーティン編集部出典: Opera...
今日、成都SEOでローカルSEOを検索していたところ、BaiduがSEO最適化ガイドラインの操作を手...
華やかに見えて年間50億元以上の利益を上げている化粧品会社が、実は赤字だけど宣伝効果のある事業を行っ...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています以前、グル...
コスト削減と業務の利便性のため、IT システムをクラウドに移行する企業が増えています。しかし、移行の...
クラウド コンピューティングは成熟度が高まっていますが、それをより困難にしたり、コストを増大させたり...
改訂された詳細ビューでは、右側の列に同じコンテンツ ボード上の他のコンテンツのプレビューが表示されま...
firstbyteはどうですか?ブルガリアのソフィアにある FirstByte の VPS データセ...
Hotnet の中間特別イベント: 香港 CN2-GIA 回線は最適化と調整が行われ、帯域幅は制限さ...
今年上半期が終わりに近づく中、中国の化粧品業界ではどんな新たなトレンドが生まれているのでしょうか? ...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています企業のモバ...
Mahua Cloudは2007年に設立されました。現在、同社は主に安徽モバイルBGP回線のクラウド...
本記事では、主にAPP有料配信における主要な配信指標、配信決済方法とチャネル、顧客獲得単価と品質管理...
1. 音楽ウェブサイトは料金徴収に関して何の進展もないため、誇大広告だと非難されている6月6日、連日...