密切关注云部署是防止再次发生数据泄露的关键。Adobe的MAVLink程序就是这样做的。
太少的安全性会导致数据泄露,但是太多的安全性也最终会导致同样的结果。员工渴望完成自己的工作,但有时他们的工作能力可能会受到不必要的限制,这常常会导致影子IT的出现,包括在云中的影子IT。
监控您的企业云部署以确保善意的员工不会在未经许可的情况下启动云实例,这是一个很好的方法,可以防止那些带有您公司名称的“不安全的S3 bucket”被启动。而Adobe则开发了自己的内部MAVLink程序来实现了这一点,并因此获得了2020年CSO50奖项。
监视和控制影子IT
MAVLink通过对所有云部署进行标准化和持续监控来防止可能出现的数据泄露或其他安全事件的错误配置,以帮助Adobe控制影子云IT。“云安全可能是一项复杂的工作,”Adobe的云安全架构师Scott Pack告诉CSO。“通过提供工具服务来帮助执行这些帐户和环境的安全评估,而不用考虑团队的复杂程度,使我们能够更有效地进行监控,并更容易地帮助识别出潜在的问题。”
对于大多数安全团队来说,在启用员工生产力和防止安全事件之间取得适当的平衡是一项艰巨的任务,在开发MAVLink时,Adobe也必须解决相同的问题。“保持适当的紧张和平衡是一个持续的努力,”Pack说。“作为安全团队,我们会努力与我们的工程团队合作,解决真正的潜在风险,而不必为误报而浪费时间。我认为,这种平衡的努力很可能是每个安全团队都在努力解决的问题。”
Adobe于2016年将MAVLink作为测试部署,并于2017年8月在全公司范围内进行了部署。Pack表示,该程序现在可以评估安全性,并通过数千个云账户来收集遥测数据,而且不会出现任何的服务中断。
收集有关新云帐户的数据
MAVLink现在使用Microsoft Exchange筛选器来监视所有创建新云帐户的尝试,该筛选器会将任何注册电子邮件重新路由到安全团队。Adobe还可以监控公司的信用卡交易,帮助员工在未经许可的情况下建立云账户。该程序会使用Amazon Web服务配置快照来识别公共IP地址,检查弹性负载平衡密码套件,并获取帐户中的用户列表。
“无论何时收集数据,它都会流入我们的安全事件和事件管理(SIEM)系统以及日志工具,以便供MAVLink进行分析。”然后,MAVLink会帮助我们在某个地方监控我们的云服务账户,”Pack在一篇博客文章中写道。
Pack说,在最近几次的收购之后,MAVLink已经被证明对Adobe来说是特别有用的,它让安全团队可以在几天之内就查看完云账户。
Adobe正在考虑以开放源码许可证的形式来发布MAVLink, Pack说。“大规模的低成本云安全是很多成熟公司都在努力解决的问题,我们希望可以帮助他们克服这些挑战,并继续在解决方案上进行创新。”
在开发类似这样的内部解决方案时,Pack强调还应该在构建安全工具时考虑到特性的渐变。
“在我们安装MAVLink期间,我们就更新了安全程序的许多部分,包括网络可见性、主机监控、漏洞扫描、秘密管理等,”Pack告诉CSO。“在构建安全工具时,考虑可扩展性是非常重要的;因为你可能会被要求让这个工具做一些它原本不适合做的事情。你需要尽量保持灵活性!”