將安全性擴展到公共雲是一個簡單的部分 |
2018 年 12月6日
“保護公共雲的最大挑戰不是技術性的。” 這是美國一家大型政府承包商的IT安全分析師的意見。他應該知道。在去年,他的公司推出了一個多層雲環境,其中包括亞馬遜網路服務(AWS)和內部部署的實例。 對於這家負責管理直接協助美國廣大人群的聯邦和州計劃的公司而言,利用公共雲是有道理的。使用雲可以降低總體擁有成本(TCO),通過基於Web的門戶為客戶和最終用戶提供更輕鬆的信息訪問,並可以快速提升或縮小帶寬需求,以支持跨項目的用戶數量大幅波動。但是,網絡安全是一個至關重要的問題。 快速,輕鬆地部署雲保護和高度精細的策略在使用公共雲啟動其第一個合同項目之前,該公司徹底研究了其雲安全選項。根據其研究,該公司決定實施McAfee Cloud Workload Security以加強AWS內部數據的安全性。“通過McAfee Cloud Workload Security,我們可以非常精細地使用我們的策略,”系統分析師表示。“它是[雲]環境中非常強大的工具。我們能夠非常積極地推動他們需要的[在雲端]端點。“ 通過將本機AWS API驅動的數據源(如GuardDuty)與McAfee Cloud Workload Security(CWS)等雲工作負載保護平台相連接,AWS的租戶可以使用CWS中的數據豐富的AWS源來管理和保護關鍵任務工作負載,並具有高級安全性。一個控制台。 由於該公司的安全團隊已經依賴McAfee集成安全平台和McAfee ePolicy Orchestrator(McAfee ePO)管理控制台,因此部署McAfee Cloud Workload Security非常簡單,只需不到一周的時間。一旦解決方案及其組件得以實施,該公司就可以對所有云工作負載及其底層平台進行端到端的可見性,並深入了解弱安全控制,不安全防火牆和加密設置以及危害指標(IoC)。 小型IS團隊輕鬆添加雲保護管理該公司為其15,000名專業人員和35,000個端點提供支持,其中包括一個只有五個人的信息安全團隊,分佈在三個地點。這樣一個精益的員工主要得益於McAfee ePO。為公司的安全庫增加雲保護不需要額外的員工。該團隊簡單地擴展了其輕鬆設置策略的能力,並監控和管理從內部到雲端的端點保護。 “無論是在現場還是在雲中,我們都可以輕鬆添加或定制策略,以滿足每個特定合同和項目的安全需求,”系統分析師說。“邁克菲已經很容易引入新的工作負載。”例如,該公司的一個項目涉及多個聯邦機構和多種類型的工作負載。這些工作負載包括SQL和Oracle數據庫,映像軟件(因為文檔卷必須以數字方式存儲多年),以及特定於代理商和特定於合同的應用程序。 保護雲的真正挑戰那麼,保護公共雲的難點是什麼? 根據系統分析師的說法,“最大的挑戰是克服無法保護雲的看法。我們不得不在內部和外部進行教育,我們可以將現有的威脅防禦擴展到我們的物理基礎設施之外,擴展到公共雲。教育正在進行中,但到目前為止,我們在安全地利用公共雲方面的成功正在轉變反對者。“ 要閱讀案例研究並了解公司如何依賴McAfee來保護雲,請單擊此處。要觀看系統分析師關於他與McAfee體驗的視頻,請查看以下內容。
資料來源:https://securingtomorrow.mcafee.com/business/extending-security-to-the-public-cloud-is-the-easy-part/ |
