公有云安全策略-PA.pdf

《公有云安全策略-PA.pdf》由会员分享，可在线阅读，更多相关《公有云安全策略-PA.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、公有云安全策略公有云安全策略李国庆李国庆Solution ArchitectSolution Architect-Palo Alto Networks-Palo Alto Networks 2021 Palo Alto Networks,Inc.All rights reserved.Proprietary and confidential.目录目录p 现状p 要素p 框架p 策略p 优先级p 建议现状现状公有云安全现状公有云安全现状43%公有云数据库服务未获加密合规风险91%镜像包含严重及以上级别漏洞容器漏洞60%组织具备危险的网络安全配置危险网络66%企业使用超过90天的公有云密钥问题授权

2、SOURCE:Palo Alto Networks Unit 42 research公有云安全现状公有云安全现状SOURCE:Palo Alto Networks 云原生安全报告2023 90%的受访者无法在一小时内检测、阻止和解决威胁。30%的受访者报告称违规数量增加，超过 30%的受访者报告称入侵尝试和计划外停机显著增加。68%的企业无法在一小时内检测到发生的安全事件。60%的企业无法在一小时内对已经检测到的安全事件做出响应。云原生应用程序的攻击面正在增加。攻击者的目标是云基础设施（网络、计算、存储、身份和权限）、API 和软件供应链。SOURCE:Gartner 云原生应用保护平台市场指

3、南2023要素要素公有云安全公有云安全要素要素云基础架构云基础架构代码代码负载运行时负载运行时PaymentsCatalogShippingAnalyticsBillingCustomOpen SourceIaCCI/CD pipelineCI/CD pipelineVMsContainersServerlessPaaSDBaaSIdentityCloud Application!P PP PP PP PSASTSASTSecrets Secrets ScanningScanningSCASCAIaC IaC SecuritySecurityCI/CD CI/CD SecuritySecuri

4、tyP PP PP PP PP PCWPCWPWAASWAASCNSCNSCDRCDRP PP PP PP PAPIAPICSPMCSPMCIEMCIEMDSPMDSPM!公有公有云安全要素云安全要素风险防范风险防范(Code/AppSec)(Code/AppSec)主动检查以预防问题的发生主动检查以预防问题的发生 基础设施即代码（IAC）软件组成分析（开源）机密扫描CI/CD 流水线可见性与控制可见性与控制(Next Gen CSPM)(Next Gen CSPM)了解资产状态和其配置错误的风险 可见性和合规性配置错误和威胁检测漏洞管理权限管理广泛的云服务覆盖范围和规模运行时保护运行时保护(

5、CWPP,WAAS)(CWPP,WAAS)实时检测和阻止攻击行为 漏洞利用和恶意软件防护命令与控制（C2）保护Web 应用程序防火墙（WAF）接口安全性预防横向移动Shift LeftShift RightCNAPP 能力匹配能力匹配运行时保护运行时保护-检测阻断检测阻断Web 应用程序和 API 保护应用监控云工作负载保护平台网络分段风险面扫描漏洞 CVEs密钥 Secrets敏感数据恶意软件 攻击路径分析制品扫描制品扫描-风险防范风险防范SAST/DASTAPI扫描软件组成分析(SCA)风险面扫描漏洞 CVEs密钥 Secrets敏感数据恶意软件 攻击路径分析https:/ 云配置云配置-

6、可见性与配置可见性与配置基础架构即代码扫描网络配置和安全策略云基础架构权利管理Kubernetes 安全态势管理云安全态势管理框架框架Log InjectionLog InjectionApp SeCApp SeCCSPMCSPMCIEMCIEMComplianceCompliance云安全平台云安全平台UEBAUEBA基础架构即服务基础架构即服务(IaaS)(IaaS)WEBAPP/DBWEB服务器应用/数据库服务器平台即服务平台即服务(PaaS)(PaaS)无服务器容器存储云端应用程序云端应用程序SOARSOAR安全编排、自动化和响应安全编排、自动化和响应威胁情报模块威胁情报模块互联网NG