太少的安全性會導致數據泄露，但是太多的安全性也最終會導致同樣的結果。員工渴望完成自己的工作，但有時他們的工作能力可能會受到不必要的限制，這常常會導致影子IT的出現，包括在云中的影子IT。

監控您的企業云部署以確保善意的員工不會在未經許可的情況下啟動云實例，directadmin漢化，這是一個很好的方法，可以防止那些帶有您公司名稱的“不安全的S3 bucket”被啟動。而Adobe則開發了自己的內部MAVLink程序來實現了這一點，并因此獲得了2020年CSO50獎項。

監視和控制影子IT

MAVLink通過對所有云部署進行標準化和持續監控來防止可能出現的數據泄露或其他安全事件的錯誤配置，以幫助Adobe控制影子云IT。“云安全可能是一項復雜的工作，”Adobe的云安全架構師Scott Pack告訴CSO。“通過提供工具服務來幫助執行這些帳戶和環境的安全評估，而不用考慮團隊的復雜程度，使我們能夠更有效地進行監控，并更容易地幫助識別出潛在的問題。”

對于大多數安全團隊來說，在啟用員工生產力和防止安全事件之間取得適當的平衡是一項艱巨的任務，在開發MAVLink時，Adobe也必須解決相同的問題。“保持適當的緊張和平衡是一個持續的努力，”Pack說。“作為安全團隊，我們會努力與我們的工程團隊合作，解決真正的潛在風險，而不必為誤報而浪費時間。我認為，這種平衡的努力很可能是每個安全團隊都在努力解決的問題。”

Adobe于2016年首次將MAVLink作為測試部署，directadmin安裝，并于2017年8月在全公司范圍內進行了部署。Pack表示，該程序現在可以評估安全性，并通過數千個云賬戶來收集遙測數據，而且不會出現任何的服務中斷。

收集有關新云帳戶的數據

MAVLink現在使用Microsoft Exchange篩選器來監視所有創建新云帳戶的嘗試，該篩選器會將任何注冊電子郵件重新路由到安全團隊。Adobe還可以監控公司的信用卡交易，幫助員工在未經許可的情況下建立云賬戶。該程序會使用Amazon Web服務配置快照來識別公共IP地址，檢查彈性負載平衡密碼套件，并獲取帳戶中的用戶列表。

“無論何時收集數據，它都會流入我們的安全事件和事件管理(SIEM)系統以及日志工具，以便供MAVLink進行分析。”然后，MAVLink會幫助我們在某個地方監控我們的云服務賬戶，”Pack在一篇博客文章中寫道。

Pack說，在最近幾次的收購之后，MAVLink已經被證明對Adobe來說是特別有用的，它讓安全團隊可以在幾天之內就查看完云賬戶。

Adobe正在考慮以開放源碼許可證的形式來發布MAVLink， Pack說。“大規模的低成本云安全是很多成熟公司都在努力解決的問題，我們希望可以幫助他們克服這些挑戰，并繼續在解決方案上進行創新。”

在開發類似這樣的內部解決方案時，Pack強調還應該在構建安全工具時考慮到特性的漸變。

“在我們安裝MAVLink期間，我們就更新了安全程序的許多部分，包括網絡可見性、主機監控、漏洞掃描、秘密管理等，”Pack告訴CSO。“在構建安全工具時，考慮可擴展性是非常重要的;因為你可能會被要求讓這個工具做一些它原本不適合做的事情。你需要盡量保持靈活性!”

【凡本網注明來源非中國IDC圈的作品，均轉載自其它媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點和對其真實性負責?！?/p>

延伸閱讀：

關注中國IDC圈官方微信：idc-quan 我們將定期推送IDC產業最新資訊

查看心情排 行你看到此篇文章的感受是：

2020-03-12 10:13:00

云安全 盛邦安全推出新一代Web應用防護系統，應對5G時代下的安全威脅

5G商用進程的加快推動了萬物互聯、智能家居、無人駕駛等技術與商業形態的快速落地，帶來了經濟與社會的廣泛變革。 <詳情>

2020-03-11 11:34:00