80/20定律,或称“二八定律”,是一种帕累托原则,其中指出20%的活动(包括生活、商务、体育领域等),决定了80%的结果。 简而言之:更聪明地工作,而不是更努力。
我们如何将帕累托原则应用于云安全? 在安全活动中要降低风险,决定着80%结果的那20%的关键因素是什么?
那20%的工作其中就包括减少威胁攻击者的停留时间。就好比小型厨房的火灾不如全屋火灾更具破坏性,如果可以更快地识别并响应事件,就越有可能避免造成严重破坏。而如果在发现威胁后迅速有效地解决了威胁,那么即使不能完全消除,也可以大大减少后续的成本因素,例如业务受损或声誉损失。 80/20定律在起作用!
在云安全方面,减少攻击者停留时间的重点是云环境配置错误,该错误配置往往会意外地将数据公开到整个Internet。在Cybersecurity Insider的“2019年云安全报告”中,数据泄露是被引用最多的云安全事件(27%)和被引起最高的领导者关注度(64%)。Garner估计,多达95%的云破坏是由于人为错误(例如配置错误)而发生的。RedLock的“云安全趋势报告”也显示,2018年有51%的企业至少一项云存储服务被公开暴露在互联网上。
这是一个挑战,因为传统的安全技术(例如IDS / IPS或端点保护产品)并非解决云工作负载以及它们是否配置正确。“2019年云安全报告”还发现,有66%的受访者声称传统安全解决方案在云环境中不起作用或受到限制。虽然像AWS这样的IaaS提供商在云产品中也提供了本机工具来监视错误配置,但仍然需要跟踪云资产并将这些工具集成到安全性堆栈中。
无论如何,减少停留时间的原则仍然适用。更准确地说,这是关于减少敏感数据暴露于互联网的时间问题。为此,组织需要能够执行三个基本步骤:
- 具有所有云资产和服务的可见性。
- 确保对资产进行24x7x365全天候监控,以了解配置错误、策略违规和漏洞。
- 严格落实对资产的监控,以迅速纠正已发现的风险。
如果组织无法执行这些步骤,那么很有可能会因云安全漏洞问题而在客户眼中名誉受损。根据Cybersecurity Insider的“2019年云安全报告”,只有37%的受访者表示对其云安全状况充满信心,而41%的组织承认其员工缺乏专业知识和培训。
那么在这种情况下如何使80/20定律对您有效呢?
托管检测和响应(MDR)服务已成为帮助组织减少威胁停留时间的最有效选择之一。MDR通常是一种“交钥匙”解决方案,用于增强对传统安全解决方案所遗漏的高级威胁的检测和响应,做到以20%的安全功能,降低80%的风险。
閱讀更多 IT方程式 的文章
