Mandiant 发布了一份新的白皮书“面向多云环境的标准化特权访问架构”,该白皮书阐述了多云采用时代日益严峻的安全挑战。攻击面的扩展超出了传统的本地环境,再加上复杂的权限结构和过度宽松帐户的普遍存在,为复杂的网络攻击创造了肥沃的土壤。
该白皮书重点介绍了与多云环境相关的关键风险,并为建立强大的安全态势提供了一个实用框架。它深入探讨了管理不同的云身份、角色和访问控制模型的复杂性,突出了由于配置错误和碎片化安全实践而产生的漏洞。
为了应对这些不断演变的威胁,Mandiant 引入了一个与云无关的、分层的安全模型,该模型围绕以下控制措施展开,以保护对云中关键资产的特权访问:
* 云平台内的资源分层
* 通过凭据分层限制横向移动
* 通过零信任方法实施严格的访问控制
* 对所有资源应用可扩展的安全配置和治理
* 一致的监控和分析实践
该白皮书讨论了一种与云无关的分层架构,以及它如何帮助保护混合多云环境免受各种现代网络攻击。通过实施本文概述的主动措施,组织可以有效地降低与混合多云环境相关的风险,限制横向移动路径,并在动态多云环境中保护其关键资产。
对于正在探索多云部署的组织以及那些试图保护其当前云资源的组织而言,该白皮书可作为加强其环境以抵御基于云的攻击的重要指南。
