根据 SANS 2020 年网络安全支出调查 ,快速迁移至云是引发企业安全架构受损的最大原因,超过一半的受访者认为公有云使用率的增加是导致安全性遭受破坏的主要原因。随着各公司纷纷支持大规模远程办公模式,Covid-19 疫情爆发使这一情况更加严重。他们当前的安全控制措施无法应对云部署速度、规模和复杂性,致使其容易受到攻击和入侵。
CloudGuard 的统一云原生安全特性:
? 全面集成安全管理和高级威胁防护:借助基于行业领先的实时云威胁情报的统一安全管理和工作负载运行时防护(包括防火墙、IPS、应用控制、IPsec VPN、杀毒和防 Bot 功能),防止 APT 和零日攻击感染云和工作负载。
? 高保真云安全状态管理:CloudGuard 可提供覆盖整个组织多云环境的统一、一览式可视性,有助于对其从 CI/CD 到生产环境的云安全状态进行持续分析和控制。
? 对任何云端工作负载自动执行安全管理:CloudGuard 提供了真正独立于云的安全管理,支持组织通过自动配置、自动扩展和自动化策略更新随时随地自动保护任何工作负载。它可在多云环境中为无服务器和基于容器的应用提供单一控制台整体安全管理及运行时保护。
构建时云安全状态管理
在构建时云计算基础设施扫描配置并不是什么新鲜事。识别编码错误已经有一段时间了,尤其是在应用程序安全中。然而,随着基础设施作为大规模提供云计算资源的代码的兴起,这种方法的应用在过去几年中得到了极大的扩展。
以代码方式管理的扫描配置使用与运行时扫描程序相同的高级策略,并搜索相同的资源及其配置状态。通过使用基础设施即程序代码(IaC)扫描程序(例如开放源代码工具Checkov),配置文件被视为独立的清单,用于描述如何配置资源和设置属性。
通过应用在运行时解决云计算安全性方面获得的许多经验教训,可以使用构建时扫描来发现其他有价值的方面和缺点:
(1)可行的调查结果
通过在代码中列出并管理配置,可以更容易地找到导致配置错误的确切属性和参数。
(2)合作解决
通过所有代码的检测和响应,每个开发人员都可以帮助解决持续存在的问题。通过在同一工具中统一检测和补救,可以更轻松地从一开始就将云计算安全性构建到日常工作流程中。
(3)自动响应
通过以机器可读语言识别和修复问题,可以更轻松地开发自动化功能,以零接触或几乎没有人员的接触来查找和修复配置。自动化是大规模构建和维护安全云计算基础设施的关键。
(4)不相关的发现
仅在构建时检测到的配置问题可能只代表更完整配置态势的一部分。例如,假设一个组织在运行时管理网络组件并在构建时计算资源,知道已加固的VPC或安全组将确保外人无法访问它,因此可以很容易地抑制暴露在全球互联网上面向EC2的标识。
(5)缺少场景
完全依赖于构建时的发现而没有在运行时将其归因于实际的配置状态,可能会导致配置冲突。例如,尝试加密以前未加密的数据库实例可能无法进行更改,因为大多数托管数据库服务事后不允许进行加密。
(6)部分覆盖
尽管不断增长,但作为代码框架的基础设施却无法支持所有公共可用的云计算服务。当围绕它开发错误配置检测策略时,对构建的有限支持也会转化为局限性。
Check Point 云产品负责人 Zohar Alon 表示:“无论企业选择哪种云资源,保持全面的可视性和控制都很重要,这是满足云安全状态管理 (CSPM) 和合规性需求的关键。CloudGuard 的这些增强特性为企业的整个云部署环境提供了强大的 CSPM 功能,能够持续分析和检测任何错误配置或安全问题并进行补救,从而帮助企业在不牺牲安全性的情况下,充分利用云的敏捷性。”
在服务器页面,查看服务器安全状态。
您可以根据需要执行以下操作:
根据服务器状态进行筛选
在所有服务器功能项,您可以查看所有服务器数量、存在风险的服务器数量、未受保护的服务器数量、未启动的服务器数量和新增服务器数量,查看所有服务器安全状态。所有资产
单击需要查看服务器的名称或其操作栏的查看或修复,可查看该服务器的详细信息。
单击存在风险的服务器、未受保护的服务器、未启动的服务器或新增服务器,查看对应服务器的安全状态。资产类型
根据服务器组进行筛选
单击服务器组,您可以查看服务器组数量及各分组的包含服务器数量、服务器存在风险数量和未保护数量。服务器分组
云安全中心支持管理和删除服务器分组,具体操作指导请参见管理资产分组。
单击目标分组下包含服务器数量、存在风险数量或未保护数量,查看目标分组下服务器安全状态。例如,单击服务器组为2008的存在风险数量下的数字,显示检索项为是否存在风险:有风险和分组名称:2008下的服务器安全状态。分组查看
根据服务器所在地域进行筛选
单击服务器地域,您可以查看服务器地域数量及各地域下的包含服务器数量、服务器存在风险数量和未保护数量。服务器地域
单击目标地域下包含服务器数量、存在风险数量或未保护数量,查看目标地域下服务器安全状态。例如,单击服务器地域为华北3(张家口)的包含服务器数量下的数字,显示检索项为地域:华北3(张家口)下的服务器安全状态。地域查看
根据专有网络VPC实例ID进行筛选
单击专有网络VPC,您可以查看专有网络VPC数量及各VPC下的包含服务器数量、服务器存在风险数量和未保护数量。专有网络VPC
单击目标专有网络VPC下包含服务器数量、存在风险数量或未保护数量,查看目标VPC下服务器安全状态。例如,单击专有网络VPC为noncloudEcs的未保护数量下的数字,显示检索项为所属VPC ID:noncloudEcs下的服务器安全状态。专有网络VPC查看
根据资产重要性进行筛选
您可以在资产重要性区域单击重要资产、一般资产或测试资产,查看对应重要性服务器的安全状态。资产重要性
根据标签项进行筛选
您可以单击资产列表左侧已添加的标签项,查看对应标签下服务器的安全状态。标签
多筛选查看
使用所有服务器、服务器组、服务器地域、专有网络VPC或标签功能选项,通过资产中心列表上方搜索栏,筛选出指定的服务器。
展示多个筛选子项结果:
您可以在资产中心列表上方搜索栏,选择识别类型(公网IP、私网IP、实例名称、实例ID、所属VPC ID、操作系统、是否有基线问题、是否有漏洞问题、是否有安全告警、是否存在风险、是否在线、开机状态、标签名称、分组名称、地域),并选择或输入指定类型信息,筛选出指定的服务器。
