클라우드 보안 서비스 3 큰 정보를 경 멸 하지 않기로 선택

클라우드를 성공적으로 완료 하려면 보안 서비스는 현재 단계에서 경험과 경우 충분 하지 않습니다 때 어떻게 클라우드 기반 끝점 보안 서비스 엔터프라이즈 내부 보안 서비스, 충분히 성숙 하지 않다? 이것은 CSO의 많은 퍼즐 문제 이다.

심사 숙고 할 그들의 자신의 필요 뿐 아니라 소위 승리는 다른 한편으로, 공급 업체의 제품 및 서비스, 클라우드 보안 서비스이 벙커는 보장 하기 위해 두 갈래의 접근 방식 이해 하는 것 이다.

클라우드 보안에 주의 세 가지 주요: 배포, 경고 및 보고서는 문서에서 우리는 예비 설명 했 고이 기사 추가 공급자 끝점 보안 서비스 기업 구름의 사용자가 엔터프라이즈 서비스 덜 본론만 제공 하는 방법의 "지식"을 클라우드 포인트의 보안 개선에 대 한 결함의 모든 종류를 밝히기 것입니다. CSO에 게 기상 전화, 선택 제품 건조 다음 세부 사항에 있어야, Tolly 그룹의 최근 출시 된 프로토 타입 배포 메커니즘 경험 보고서를 바탕으로, 그것은 여전히 상위 5 잘 알려진 클라우드 서비스 업체에서 서비스 제품, 사실은 다음과 같습니다:

클라우드 포인트 인증 명확 해야

일부 클라우드 지점 보안 서비스 사용자가 여러 관리 사용자를 만들 수 있도록 하 고 특정 관리자에 게 다른 기업 부서에서 관리 작업을 위임. 일부 보안 서비스는 심지어 관리자 끝점 보안 모니터링 수행 그들의 콘텐츠가 변경 되지 않습니다 확인 하도록 설계 되었습니다 "읽기 전용" 관리자 역할을 제공 합니다.

하지만 모든 업체, 할 수 있고 모두가 다른 관리자에 게 다른 끝점 부서에서 관리 책임을 위임 하 고 싶어 하는 경우이 기능에 사용할 수 있는지 서비스 공급자와 확인 해야. 물론, 가장 중요 한 것은 알아내는 어떤 관리자 제어 끝점 클라이언트와 관리자가 할 수 있는.

클라우드 서비스 정책 구성은 누락

끝점 실행 다음 규칙은 일반적으로 정책 구성 파일에 의해 정의 됩니다. 연구에서 우리가 만들려고 정책 집합이 다음과 같은 특성: 4 시간 마다 서명 파일을 업데이트, 매일 매일, 글로벌 검색을 실행 하 고-맬웨어 검사에서 특정 파일/디렉터리를 제외. 놀랍게도, 이러한 기본 정책 구성 특성 모든 5 포인트 클라우드 보안 서비스에 구현할 수 없습니다. 예를 들어 서비스 서명 파일의 주파수를 변경할 수 없도록도 검사 예외 설정 수 수 없습니다. 다른 공급 업체의 제품을 읽기 전용, 기본 정책 설정 하므로 모든 기능이 지원 되지 않는 사용자 지정 정책 집합을 생성 하 여 구현-우리가 이러한 특성 요구 사항을 달성할 수 있는 유일한 방법 이다.

맬웨어 방지 시스템의 작업은 감지 하 고 끝점을 손상 하기 전에 위협 격리입니다. 일반적으로, 위협 격리 검토 관리자에 의해 수행 되어야 한다. 검토 과정 후 관리자 종종 실제 위협 제거 하 고 오류 경고 결과 해제 되므로 된 파일의 잘못 된 보고서 됩니다 미래에 다시 차단 하는 검사. 놀랍게도 (제발 용 우리 놀라게 되 고), 평가에 참여 하는 끝점 보안 서비스에 모든 맬웨어 방지 소프트웨어는이 기능을 제공 합니다. 일부 단순히 모든 바이러스 감지는 파일을 제거 하는 그리고 이러한 무례 한 솔루션은 대부분의 기업에 대 한 큰 문제를 일으킬 가능성이 높습니다.

마찬가지로, 우리는 또한 관리자가 파일을 실수로 바이러스로 보고 격리를 처리 하는 방법을 보았다. 일부 서비스 경고 콘텐츠 관리를 전혀 제공 하지 않습니다, 때문에 관리자가 단순히 수 없습니다 해결 잘못 된 반응의 상태. 하나의 제품을 통해 관리자 가양성 항목을 예외 목록에 자동으로 추가 하 고 다른 여러 가지 제품만 수동으로 추가할 수 있습니다 예외, 제대로 작동 하려면 계속 가양성을 수 있도록. (추가 작업 복잡 하지 않습니다, 잘못 된 반응의 수가 큰 경우, 비록 그것은 분명 고갈 관리자의 시간과 노력 합니다.) )

더 많은 클라우드 포인트 상호 작용 문제

연구의 마지막 부분으로 서 우리는 다양 한 방법으로 특정 끝점과 상호 작용 하는 방법 봤다.

요청 시 검색 트리거: 끝점 의심 스러운 행동이 나 위협 많은 수 있으면 보안 관리자 이러한 상황이 다시 발생 하면 변경 내용이 처리 되는 트리거 메커니즘, 요청 시 검색을 설정 하려면 반드시 것입니다. 놀랍게도, 5 평가 서비스 중 지원 하지 않았다이 기능 전혀. 다른 항목 요청 시 그룹 수준에서 트리거링 허용 합니다. 따라서, 단일 끝점 검색 될 경우 새 그룹 생성 하 고 검색 트리거를 구현할 수 전에 해당 끝점 그룹에 할당 해야 합니다 우리. 이러한 관점에서 우리는 공급 업체에 도전 하는: 단일 장치를 가리키도록 옵션 제공 하지 왜? 기존 시나리오에서는 그것은 수동 작업 없이 자동 검색 트리거를 구현 하는 관리자에 대 한 거의 불가능 하다.

맬웨어 방지 기능을 일시적으로 해제: 일시적으로 제대로 설치 하는 바이러스 백신 기능을 비활성화 해야 하는 프로그램은 너무 많은, 하지만 임시 정지 맬웨어 방지 도구 검색 끝점에 대 한 문제 해결 과정을 단순화지 않습니다. 따라서, 관리자가 확실히 끝점에서 맬웨어 방지 기능을 언제 든 지 개폐 수 싶습니다. 그러나, 결과 다시 실망, 그리고 5 개의 평가 서비스 개체의 단 하나 우리의 요구 사항을 충족. 다른 서비스에서 맬웨어 방지 검사를 비활성화 하는 유일한 방법은 완전히 제거입니다. 이 상황은 많은 대규모 엔터프라이즈 사용자 운영 프로세스에 대 한 걸림돌이 될 것 이다.

원격 LAN 웨이크업: 최대 절전 모드 시스템 일반적으로 서명 된 파일을 적절 한 시기에 운영 체제 및 응용 프로그램 보안 패치 업데이트 실패 하 고 만료 사용 하려면 계속 됩니다. 때문에 대부분의 시스템 시작 시 자동으로 이러한 유지 관리 작업을 수행, 최대 절전 모드 시스템의 웨이크 메커니즘 유용한 기능 이기도 합니다. LAN (WOL) 기능 LAN MAC 주소, 컴퓨터의 시작 프로세스를 실행 하 고 각 장치는 네트워크에서의 타이밍을 트리거링에 "매직 팩" 라는 패킷을 보냅니다.

5 구름 포인트 서비스 솔루션의 우리의 연구에서 단 하나 WOL 기능을 제공합니다. 다른 맬웨어 방지 공급 업체는이 기능 위협 탐지 프로세스에 대 한 긍정적인만 탐지 시스템 상태 또는 시스템에 최신 패치 및 바이러스 서명을 확보에 중요 한 역할은 생각할 수 있습니다.

요약:

비록 전통적인 내부 끝점 보안 제품 시장은 상당히 성숙, 하지만 동일한 체계의 클라우드 기반은 매우 녹색. 주류 업체에 대 한 기본적인 기능의 많은 수의 부족, 기업 사용자가 필요 하지만 누락 된 항목을 식별 하기 위해 클라우드-포인트 서비스 버전 하나 기존 내부 시나리오에서 기능을 비교 해야 합니다. 좋은 소식은 고객 피드백 솔루션-클라우드 메커니즘의 가장 큰 장점 중 하나에 신속 하 게 반영 되어야 합니다 그래서 더 쉽게 그리고 더 자주, 클라우드 서비스 공급자 그들의 제품을 개선 수 있습니다.