80/20定律,或稱“二八定律”,是一種帕累託原則,其中指出20%的活動(包括生活、商務、體育領域等),決定了80%的結果。 簡而言之:更聰明地工作,而不是更努力。
我們如何將帕累託原則應用於雲安全? 在安全活動中要降低風險,決定著80%結果的那20%的關鍵因素是什麼?
那20%的工作其中就包括減少威脅攻擊者的停留時間。就好比小型廚房的火災不如全屋火災更具破壞性,如果可以更快地識別並響應事件,就越有可能避免造成嚴重破壞。而如果在發現威脅後迅速有效地解決了威脅,那麼即使不能完全消除,也可以大大減少後續的成本因素,例如業務受損或聲譽損失。 80/20定律在起作用!
在雲安全方面,減少攻擊者停留時間的重點是雲環境配置錯誤,該錯誤配置往往會意外地將數據公開到整個Internet。在Cybersecurity Insider的“2019年雲安全報告”中,數據洩露是被引用最多的雲安全事件(27%)和被引起最高的領導者關注度(64%)。Garner估計,多達95%的雲破壞是由於人為錯誤(例如配置錯誤)而發生的。RedLock的“雲安全趨勢報告”也顯示,2018年有51%的企業至少一項雲存儲服務被公開暴露在互聯網上。
這是一個挑戰,因為傳統的安全技術(例如IDS / IPS或端點保護產品)並非解決雲工作負載以及它們是否配置正確。“2019年雲安全報告”還發現,有66%的受訪者聲稱傳統安全解決方案在雲環境中不起作用或受到限制。雖然像AWS這樣的IaaS提供商在雲產品中也提供了本機工具來監視錯誤配置,但仍然需要跟蹤雲資產並將這些工具集成到安全性堆棧中。
無論如何,減少停留時間的原則仍然適用。更準確地說,這是關於減少敏感數據暴露於互聯網的時間問題。為此,組織需要能夠執行三個基本步驟:
- 具有所有云資產和服務的可見性。
- 確保對資產進行24x7x365全天候監控,以瞭解配置錯誤、策略違規和漏洞。
- 嚴格落實對資產的監控,以迅速糾正已發現的風險。
如果組織無法執行這些步驟,那麼很有可能會因雲安全漏洞問題而在客戶眼中名譽受損。根據Cybersecurity Insider的“2019年雲安全報告”,只有37%的受訪者表示對其雲安全狀況充滿信心,而41%的組織承認其員工缺乏專業知識和培訓。
那麼在這種情況下如何使80/20定律對您有效呢?
託管檢測和響應(MDR)服務已成為幫助組織減少威脅停留時間的最有效選擇之一。MDR通常是一種“交鑰匙”解決方案,用於增強對傳統安全解決方案所遺漏的高級威脅的檢測和響應,做到以20%的安全功能,降低80%的風險。
閱讀更多 IT方程式 的文章
