江苏龙网

  1. 首页 > 资讯 > 科技 > >

【】Adobe是如何监控云部署以控制影子IT的

太少的安全性会导致数据泄露 , 但是太多的安全性也最终会导致同样的结果 。员工渴望完成自己的工作 , 但有时他们的工作能力可能会受到不必要的限制 , 这常常会导致影子IT的出现 , 包括在云中的影子IT 。
【】Adobe是如何监控云部署以控制影子IT的
文章图片

文章图片

监控您的企业云部署以确保善意的员工不会在未经许可的情况下启动云实例 , 这是一个很好的方法 , 可以防止那些带有您公司名称的“不安全的S3 bucket”被启动 。而Adobe则开发了自己的内部MAVLink程序来实现了这一点 , 并因此获得了2020年CSO50奖项 。
监视和控制影子IT
MAVLink通过对所有云部署进行标准化和持续监控来防止可能出现的数据泄露或其他安全事件的错误配置 , 以帮助Adobe控制影子云IT 。“云安全可能是一项复杂的工作 , ”Adobe的云安全架构师Scott Pack告诉CSO 。“通过提供工具服务来帮助执行这些帐户和环境的安全评估 , 而不用考虑团队的复杂程度 , 使我们能够更有效地进行监控 , 并更容易地帮助识别出潜在的问题 。”
对于大多数安全团队来说 , 在启用员工生产力和防止安全事件之间取得适当的平衡是一项艰巨的任务 , 在开发MAVLink时 , Adobe也必须解决相同的问题 。“保持适当的紧张和平衡是一个持续的努力 , ”Pack说 。“作为安全团队 , 我们会努力与我们的工程团队合作 , 解决真正的潜在风险 , 而不必为误报而浪费时间 。我认为 , 这种平衡的努力很可能是每个安全团队都在努力解决的问题 。”
【【】Adobe是如何监控云部署以控制影子IT的】Adobe于2016年首次将MAVLink作为测试部署 , 并于2017年8月在全公司范围内进行了部署 。Pack表示 , 该程序现在可以评估安全性 , 并通过数千个云账户来收集遥测数据 , 而且不会出现任何的服务中断 。
收集有关新云帐户的数据
MAVLink现在使用Microsoft Exchange筛选器来监视所有创建新云帐户的尝试 , 该筛选器会将任何注册电子邮件重新路由到安全团队 。Adobe还可以监控公司的信用卡交易 , 帮助员工在未经许可的情况下建立云账户 。该程序会使用Amazon Web服务配置快照来识别公共IP地址 , 检查弹性负载平衡密码套件 , 并获取帐户中的用户列表 。
“无论何时收集数据 , 它都会流入我们的安全事件和事件管理(SIEM)系统以及日志工具 , 以便供MAVLink进行分析 。”然后 , MAVLink会帮助我们在某个地方监控我们的云服务账户 , ”Pack在一篇博客文章中写道 。
Pack说 , 在最近几次的收购之后 , MAVLink已经被证明对Adobe来说是特别有用的 , 它让安全团队可以在几天之内就查看完云账户 。
Adobe正在考虑以开放源码许可证的形式来发布MAVLink ,Pack说 。“大规模的低成本云安全是很多成熟公司都在努力解决的问题 , 我们希望可以帮助他们克服这些挑战 , 并继续在解决方案上进行创新 。”延伸阅读:研究表明全球数据中心功耗保持稳定增长天翼云暖春行动 助力百万中小企业免费上云多家“5G概念股”发布风险提示:我们跟5G没什么关系


    推荐阅读


    上一篇:@VR是什么行业?

    下一篇:[]几大功能让Find X2成为vloger首选,网友:拍得太稳