云安全:为什么你不应该忽视短暂的资产
![](http://www.yyueer.com/sites/default/files/images/articles/Cloud%20security%20how%20to%20protect%20ephemeral%20assets.jpeg)
你的计划漏洞扫描可能赶不上短暂的云资产,为网络罪犯创造机会,利用安全漏洞。
云环境的弹性性质允许云动态资产配置和退役,通常由利益相关者之外的安全,如DevOps,网络和电子商务团队。这些短暂的资产现在挑战安全专家试图实现可见性的组织的云的资产。等待安排脆弱性扫描一周一次不会帮助你抓住这些短暂的资产,它可以自旋向上和自旋向下在几小时内,造成安全漏洞。这些差距可以为网络犯罪提供了大量新的机会。动态的、短暂的云资产需要一个同样动态漏洞扫描方法。
为什么你不应该忽视短暂的云资产
你们中的一些人可能会问“既然他们是如此短暂,做这些短暂的资产发布一个真正威胁我公司的整体安全态势?”Others may argue that "it is not easy to keep an inventory of these short-lived assets, so we are going to stick with other more measurable assets." The truth is that scheduled vulnerability scans provide you with point-in-time snapshots, leaving considerable exposure for the cloud instances that spin up and spin down between scans.
许多云资产克隆。当一个资产利用的漏洞,它可以有一个级联影响其他副本。一旦暴露的一种资产,即使是短暂的,没有人能预测它的爆炸半径在退役之前。
例如,想象一个服务,它是一个自动定量组织的一部分。当你事业成功的高峰时段,该服务将自动定量所需的大小,以满足产能。如果一个关键漏洞存在于这个新部署的服务吗?然后它自动定量几百这个服务的实例,每个实例包含相同的关键弱点。
正如你所看到的,把“maybe-we-will-get-lucky”或一个“ostrich-head-in-the砂”的方法来短暂的云资产可以使您的组织威胁和声誉造成负面影响,你辛辛苦苦维持业务。
使用站得住脚的。io保护云中的短暂的资产
你的安全团队需要连续的可见性云工作负载和实例,可以一天多次演变。脆弱性管理程序应该旨在加强动态有效安全的云环境,持续的可见性和可靠的操作。
Tenable.ioprovides a comprehensive vulnerability management approach to help you assess your cloud attack surface by detecting vulnerabilities in your entire cloud stack. Tenable.io cloud connectors for Amazon Web Services (AWS), Microsoft Azure and Google Cloud Platform (GCP) enable near real-time discovery of new short-lived compute asset deployments across your multi-cloud environments.
此外,Tenable.ioFrictionless Assessment帮助你不断评估云资产在AWS环境漏洞而不需要部署扫描仪或安装代理。无摩擦的评估是对短暂的云特别有效资产,帮助你避免盲点和覆盖区域。使用无摩擦的评估,可以自动扫描您的云环境中新的漏洞一旦他们确认,使您能够迅速评估您的云资产的最新软件缺陷。
定制仪表板和报告,您可以很容易地沟通脆弱性优先级信息与你的商业团体,包括团队依靠短暂的云的资产。
了解更多
相关文章
- 云
- DevOps
- Tenable.ioVulnerability Management
- 漏洞扫描