六種方法讓自動化安全成為開發人員的得力助手

最新 03-31

原文作者：

Subbu Iyer

Sr. Director, Product Management for Identity Access Management & Security, Oracle

Oracle產品管理副總裁Siddhartha Agarwal指出了他對2018年影響應用程序開發人員的10大預測。在這篇博客中，我們將仔細研究其中一項預測以及雲訪問安全代理（CASB）服務對此所發揮的作用。

高度自動化的安全和合規工作將成為開發人員的得力助手

越來越多的企業正在採用DevOps方法來加速他們在雲端進行應用程序開發的生命周期。然而，人們普遍認為加速應用程序生命周期的代價是犧牲安全性。其原因在於，傳統上安全性曾經是應用程序開發生命周期中的一個獨立步驟，需要數周或數月的時間來驗證應用程序在生產中的使用情況。然而這種緩慢的速度無法融入敏捷型CI/CD方法中。安全性需要成為與DevOps每一步都保持關聯的持續流程。

幸運的是，人工智慧和機器學習已經發展到很成熟的階段，可以用於大部分應用程序安全性的自動化中。開發人員可以通過使用CASB 服務來確保對其應用程序和數據進行持續的監控，並自動檢測和修復任何威脅、違規或安全事故等。這可以讓應用程序開發人員保持開發速度，同時又符合安全和合規標準。讓我們來看看通過Oracle CASB進行持續檢測和監控來保護的一些關鍵領域。

強制執行應用程序

配置和微分段

CASB可以監視應用程序配置，以檢測任何更改並將這些更改自動恢復為「黃金」配置，並警告相關管理員。此強制執行可能包括以下配置：網路分段、DNS解析、安全或不安全網路埠的使用、包含應用程序數據的文件夾加密設置等。

強制執行管理員訪問控制

CASB可以持續監控和執行針對管理員的強制訪問控制策略，包括多重身份驗證、強密碼策略和SSH密鑰輪換等。這些更改可以自動恢復並通知相關管理員。

監視非常規模式的管理活動

CASB使用機器學習來自動學習管理活動的「正常」或常規模式，例如管理員的登錄/註銷時間、管理員通常登錄的位置/IP地址，以及他們通常對應用程序執行的更改類型等。然後，CASB可以針對於這些常規模式的任何偏差發送警報，例如管理員採用以前未使用過的位置、IP地址或設備類型登錄。此外，客戶還可以配置CASB以查找對特定區域的管理更改，例如授權用戶或組的列表、應用程序實例的啟動或停止、文件夾加密設置的更改等。如果滲透者試圖惡意使用有價值的計算或存儲資源，CASB將立即發出警報。

強制執行數據安全性和合規性

CASB可以持續掃描應用程序數據，以檢測任何違反企業合規性政策的文件。例如，CASB可以配置為查找敏感或機密的信息，如信用卡或社保號碼。如果找到此類信息，CASB可以自動提醒管理員並採取補救措施，防止未經授權訪問數據。

監控非常規模式的用戶活動

CASB使用機器學習來自動檢測應用程序的未授權或惡意的內部使用情況。與監視管理員活動類似，CASB使用機器學習來自動學習常規用戶活動的正常模式。任何與這些模式存在偏差（例如用於從以前從未登錄過的位置登錄）都將因為可疑而自動發出警報。在檢測到可疑活動時，用戶的應用程序訪問許可權會自動降級，用以防止下載等操作，直到用戶能夠通過進一步的身份驗證證明其身份為止。

監控升級許可權的濫用

通常情況下，開發人員可以訪問生產資源以進行故障排除，例如調試、錯誤修復或其他維護目的。在許多情況下，這些許可權永遠不會被撤銷，因此即使在這些問題得到解決之後，這些開發人員也可以完全訪問這些資源。CASB可以幫助監視生產環境中的資源，以便任何訪問或修改都會通知相應的管理員，然後他們可以相應地做出反應。CASB還可以防止或恢復對原始狀態的修改，從而防止這些用戶未經授權更改生產資源。

Oracle CASB提供上面列出的所有功能，並且還可以與其他企業系統集成，如SIEM、身份驗證即服務（IDaaS）或IT 服務管理應用程序。這種方式確保了企業可以將CABS與他們現有的安全運營中心（SOC）工作流程緊密集成，並使CABS能夠自動發現問題並進行補救。

平台選擇事件

Oracle在過去幾年中一直在向Oracle Cloud中構建和組裝安全和管理服務，這些服務加在一起使客戶能夠國建以身份為中心的安全運營中心（Identity SOC）。Identity SOC平台利用專門構建的機器學習來覆蓋操作遙測和安全遙測的全部範圍，包括活動和配置信息以及身份和資產環境，從而在異構混合雲環境中提供實時的威脅檢測。當檢測到潛在的或活動中的威脅時，可以調用自動修復來消除這些威脅。

近期活動