IBM观点：云工具复杂性和影子IT造成云安全挑战重重！

· 运用强大的访问管理:利用访问管理策略和工具(包括多重身份验证)来管理云资源的访问,以防犯罪分子使用被盗凭证进行渗透。限制特权帐户,并将所有用户组的权限设置为最低要求,以最大程度地减少帐户泄露造成的损害(即零信任模型)。

· 部署适当的工具:确保安全监控、可视性和响应工具在所有云平台和内部资源上均能够发挥效力。考虑改用开放技术和标准,以提升工具之间的可互操作性。

· 实现安全流程的自动化:在系统中实施有效的安全自动化有助于提升您的检测和响应能力,而不是依赖于对事件的手动响应。

· 使用主动模拟:演练各种攻击场景;这种方法有助于确定可能存在的盲点,还有助于解决在攻击调查过程中可能出现的任何潜在的取证问题。

有关 X-Force IRIS 的云安全根据报告,详细了解IBM官网下载完整报告。

资料参考:

1 IDC CloudPulse 汇总(2019 年第 1 季度)

2 IBM 商业价值研究院针对 930 名高级业务与 IT 主管开展的调研

3 IBM X-Force IRIS:云安全格局报告

4 IBM X-Force 威胁情报指数(2020 年)

5 IBM X-Force IRIS 云格局报告(基于 2018 年 6 月至 2020 年 3 月之间所进行客户事件响应案例)

来源:IBM

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!