从前,“流氓”通常意味着部门构建服务器,把它们在课桌底下企图绕过IT部门和所有的讨厌的安全控制和批准服务器。
通常,这些服务器坐在一张桌子,衣柜或密室内,修改,未受保护的和不一致的——很长一段时间,最后被发现。
那些天正名,而新型的流氓,迅速在当今的IT环境中蔓延开来。它是无形的,几乎检测不到,完全不可接受,至少可以这么说。
新的流氓它涉及部门网上买东西(认为亚马逊网络服务,谷歌服务,和微软Azure),并建立灰色操作以外的组织的边界。
以乔为例(不是他的真名,顺便说一下)。作为一个大型国家企业的CIO,乔最近问当他的组织会移动到云上。
“云不是为我们准备好了,”他解释道。“这不是兼容,我们不能保护我们的隐私,和报告,备份,和保留要求不到位对我们这样做。”
想象乔的惊喜当告诉他的组织已经每月花费300000美元在Amazon Web服务。
我的朋友,这是新的流氓。
它实际上比其先前的化身。当一种未经批准的服务器下坐在桌前,例如,你至少可以检测它。它还坐在你的防火墙后面,一点保护。但这吗?这个新战场流氓云操作住的地方是野生,野生西,我的朋友。
要做什么吗?你怎么可能检测到外部,云操作在传统的港口和漏洞扫描您的网络无法?
一个可行的方法是一种有效地配置DLPEP漏出预防(预防数据丢失/数据)系统,监控网络的边缘/边界和监控数据传输活动主机层面。
全副武装的DLP /管理系统可以使您能够检测数据离开以外的渠道,引爆你的可能性,无形的IT运营在起作用。
当然,一个挑战是大多数组织没有此功能(甚至不是一个联邦的要求,除非你是一个银行)。
DLPEP不是数据中心可以提供。雷竞技电脑网站相反,它必须在边界防火墙,这样你就可以控制和监视一切通过防火墙,以及工作站。
新的流氓迅速蔓延,与巨大的潜力残骸在你的照料下数据的安全性和完整性。
与DLPEP作为唯一的武器在我们阿森纳能够发现和应对新的威胁,没有安全程序是不完整的。