tenable如何应对12大云安全威胁.pdfVIP

Tenable 针对 2016 12 大云安全威胁的对策和回应 © Copyright 2015. Tenable Network Security, Inc. 下面是云安全联盟列出的2016 年“十二大云安全威胁” ，云服务客户和提供商都可以根据这份CSA 提供的报告调整防御策略。 威胁 No.1：数据泄露 云环境面对的威胁中有很多都与传统企业网络面对的威胁相同，但由于有大量数据存储在云服务器上，云提供商便成为了黑客很喜欢下手的 目标。万一受到攻击，潜在损害的严重性，取决于所泄露数据的敏感性。个人财务信息泄露事件或许会登上新闻头条，但涉健康信息、商 业机密和知识产权的数据泄露，却有可能是更具毁灭性的打击。 一旦发生数据泄露，公司企业或许会招致罚款，或者将面临法律诉讼或刑事指控。数据泄露调查和客户通知的花费也有可能是天文数字。 其他非直接影响，比如品牌形象下跌和业务流失，会持续影响公司长达数年时间。 云服务提供商通常都会部署安全控制措施来保护云环境，但最终，保护自身云端数据的责任，还是要落在使用云服务的公司自己身上。CSA 建议公司企业采用多因子身份验证和加密措施来防护数据泄露。 Tenable 解决方案如何帮助到客户：Tenable 通过实时被动式监测 PVS 模块，实时监测数据泄露问题，并通过PVS plugin 将数据泄露事件 归档 被动式判定信息的能力给予企业在后期举证方面极高的价值。在大型网络中若能判定所有共享文件夹内容那么要找出潜在敏感数据 , , , 就不再是难事。只要将网络中共享的各个档案记录传送至 日志关联引擎即可分析员工活动与恶意软件活 Tenable Log Correlation Engine , 动是否合法。 如下图：（ 针对信用卡信息泄露做的事件报警） PVS © Copyright 2015. Tenable Network Security, Inc. 威胁 No.2：凭证被盗和身份验证如同虚设 数据泄露和其他攻击通常都是身份验证不严格、弱密码横行、