Tất cả mọi thứ nên được làm đơn giản nhất có thể, nhưng thực tế không đơn giản hơn như bạn nghĩ.” – Theo Einstein.

Đơn giản là chìa khóa khi giải quyết hầu hết các thử thách và chúng tôi không thể đồng ý với ông Einstein. Tuy nhiên, khi nói đến việc đơn giản hóa chiến lược bảo mật đa đám mây của bạn, có ba điều cần lưu ý:

1.Visibility – Tầm nhìn

  1. Reducing cloud vendor lock-in – Giảm khóa nhà cung cấp đám mây
  2. Streamlining alerts and tools – Sắp xếp hợp lý các công cụ và cảnh báo
  3. Visibility – Tầm nhìn

Mỗi nhà cung cấp đám mây phát triển nhanh chóng các dịch vụ bảo mật gốc dựa trên nền tảng của họ. Tuy nhiên, khi nói đến bất cứ điều gì bên ngoài hệ sinh thái của họ, họ không có nhiều động lực để cung cấp khả năng hiển thị mà tổ chức của bạn yêu cầu với chiến lược nhiều đám mây. Tìm kiếm các công cụ bảo mật là nhà cung cấp và bất khả tri của nhà cung cấp, ở mức tối thiểu, các đám mây Google, AWS và Azure (thậm chí bạn có thể muốn thêm Alibaba vào hỗn hợp đó nếu bạn có sự hiện diện ở châu Á nặng nề).

Giảm khóa nhà cung cấp đám mây

Điều gì mà tất cả các nhà cung cấp đám mây muốn nhất? Để giữ dữ liệu của bạn trên nền tảng của họ. Tuy nhiên, khi nói đến bảo mật đám mây, các nhóm phải có quan điểm lâu dài rằng ngày nay AWS có thể là nền tảng đám mây thực tế của bạn, nghiên cứu cho thấy Google Cloud (GCP) có khả năng trong tương lai của bạn (và có khả năng đã có trong môi trường của bạn, nhưng đó là một chủ đề cho một bài viết khác. Đây là lý do tại sao chúng tôi khuyên bạn nên tham gia với các nhà cung cấp bảo mật có lợi ích tài chính tốt nhất không phải với một đám mây duy nhất mà là trong nhóm các nhà cung cấp đa dạng nhất.

Sắp xếp hợp lý cảnh báo và công cụ

SOC của bạn đã mệt mỏi đối phó với cảnh báo, làm tăng thêm căng thẳng của họ. Khi tiến hành đánh giá rủi ro đám mây của bạn, đảm bảo rằng các yêu cầu cho các nền tảng bao gồm bảo mật tích hợp. Nhóm SOC của bạn nên có một nền tảng duy nhất để bắt đầu điều tra bất kỳ sự cố nào trên nền tảng đám mây. Nếu nhóm của bạn chủ yếu dựa vào các công cụ của nhà cung cấp đám mây gốc hoặc đang cố gắng tự xây dựng bằng các công cụ nguồn mở hoặc SIEM, hãy dừng lại! Họ có thể sẽ dành nhiều thời gian hơn để tùy chỉnh các công cụ này cho các thay đổi gần hàng tuần mà các nhà cung cấp đám mây thực hiện thay vì tập trung vào việc giảm rủi ro và cho phép doanh nghiệp nhanh chóng sử dụng các tính năng đám mây mới.

Chìa khóa chính

Khi tìm cách đơn giản hóa chiến lược bảo mật đám mây của bạn, điều quan trọng là các giám đốc và nhóm của họ phải giữ được khả năng hiển thị, giảm việc khóa nhà cung cấp đám mây và sắp xếp hợp lý các cảnh báo và công cụ.

Đây là nơi các công cụ bảo mật bất khả tri có thể giúp đỡ. Ngày nay, các công cụ nâng cao cung cấp một vị trí duy nhất nơi các nhóm bảo mật có thể hiển thị trên Google, Azure và AWS trong khi giải phóng các nhóm này khỏi việc chăm sóc và cung cấp các công cụ cung cấp đám mây tại nhà, nguồn mở hoặc đám mây bản địa.

Vui lòng liên hệ với Renova Cloud để biết thêm thông tin.