云安全挑战的起源及革命性解决方案(由Orca Security赞助)

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/SEC231-S-The_origin_of_cloud_security_challenges_and_a_revolutionary_solution__sponsored_by_Orca_Security___Orca_Security_-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 亚马逊云科技 改变了 IT 基础设施管理的方式,为企业带来了更大的灵活性、更好的业务连续性和成本降低。但是,安全市场仍然使用与全部在本地管理时相同的方法。在这个闪电式演讲中,我们将探讨导致这些技术应用的原因,这些方法带来的挑战,以及给予安全团队在云计算速度和规模上保持领先地位所需优势的革命性变化。这个演示由亚马逊云科技合作伙伴Orca Security提供。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共800字，阅读时间大约是4分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 演讲者在一场关于安全的主题讲座上开始了他的演讲，他表示会尽量在20分钟内结束。他鼓励观众们拍照并与组织内的安全同事分享，因为这些讲座包含了大量的有价值的信息。 在核心内容的讲解中，演讲者介绍了从内部数据中心向云计算发展的背景信息。他指出，亚马逊云科技已经完全改变了IT组织支持应用程序的方式，使得公司不再需要购买和维护自己的服务器和数据中心基础设施。然而，他也强调，安全问题尚未得到足够的重视，许多组织仍在使用过时的、内部的云安全方法。这种方法导致了两个主要问题： 首先，由于工具之间的功能重叠或遗漏某些威胁，组织最终无法实现良好的安全覆盖。尝试将内部工具添加到云中的公司将面临在云资产上部署代理的高昂成本。最终，这种拼凑的方法导致安全性效率低下，因为宝贵的时间被浪费在了将不同的工具组合在一起而不是解决实际风险上。 其次，这些层叠的工具会导致安全团队的警报过剩。在没有适当的关联或上下文的情况下，安全分析师会对大量的警报感到麻木。他们缺乏准确优先排序威胁的语境，或者被迫在回应之前花费时间手动在工具之间相关联数据点。 为了解决这些问题，演讲者强调，为了在云安全中取得成功，团队必须高效运作并采取自动化手段来跟上亚马逊云科技的快速创新。这就是Orca Security公司的成立初衷，该公司遵循四个以字母C开头的关键原则： - 对资产、可视性和风险的完整覆盖 - 用于理解风险并以智能方式优先排序的上下文 - 整合到单一的综合工具中 - 可消费的数据，以便平滑的工作流程和补救 奥卡的关键创新在于其专利侧扫描方法，该方法与云提供商的元数据和存储层相连接，以发现资产、映射权限、识别连接性并揭示风险。这种方法构建了一个上下文相关的图模型，自动关联结果并根据严重性、暴露程度和潜在业务影响突出显示最关键的威胁。简单来说，奥卡通过一个相互连接的图形而非来自不同工具的孤立警报列表来反转攻击者的剧本。随着组织在云中采用的服务越来越多，奥卡能够摄入到其中的远程测量也就越多，从而提高其准确性。奥卡将漏洞、配置错误、数据泄露、身份风险和威胁统一并关联到一个单一的上下文数据模型中。这种革命性的方法带来了许多好处，如持续更新的所有云资产清单、精确优先级警报以及根本原因洞察等。奥卡还具备原生集成功能，可用于云检测和响应编排，以简化修复工作流程。为了展示他们的技术，演讲者提供了一个例子，展示了奥卡的图形可能揭示的攻击路径。它追踪了亚马逊EC2实例上的初始漏洞，这些漏洞包含了暴露的访问密钥。这些密钥为对持有敏感客户数据的未加密的亚马逊S3桶的行政管理访问提供了权限。奥卡会将这个S3桶自动归类为“皇冠宝石”目标，同时将相互连接的风险映射回初始进入点。这使奥卡能够在被利用之前切断整个攻击链。 奥卡与亚马逊云科技的安全服务（如[Amazon GuardDuty](https://aws.amazon.com/cn/guardduty/?trk=cndc-detail)）实现了无缝集成。例如，奥卡能够接收来自GuardDuty的暴力攻击警报，并通过附加的上下文信息来加强分析，从而揭示出相关的横向移动风险。 总的来说，演讲者强调了奥卡在保护企业方面所具备的丰富经验，涵盖了各行各业的全球客户群体，以及被评为亚马逊云科技2022年度全球安全合作伙伴这一荣誉。简而言之，他认为像奥卡这样的创新型公司对于应对云时代中传统安全方法的不足至关重要，因为它们提供了一种专为现代混合环境设计的新颖图形平台。 **下面是一些演讲现场的精彩瞬间：** 亚马逊云科技运用专利现场扫描技术，旨在发现和剖析横跨亚马逊云科技及多种云平台的环境中的资产、连接性以及潜在风险。  相较于缺乏互联网接入的实例，面向互联网且包含敏感数据的EC2实例被视为需要优先解决的高优先级漏洞。  亚马逊云科技为客户提供全方位的云安全功能，使他们能够持续监控、检测以及应对云环境中的安全风险。  ORCA具备持续的主动渗透测试能力，以便发现并预防潜在漏洞和入侵行为。  ORCA还能够自动识别和保护诸如信用卡和健康记录等敏感信息，通过追溯过去的攻击事件并切断攻击链，从而在影响客户业务之前将其阻止。  ## 总结 这段演讲探讨了云计算安全的演变，并详细介绍了Orca Security为解决云环境安全问题所提出的方案。演讲者首先阐述了云计算的广泛应用如何彻底改变了IT基础设施，然而安全方面却相对滞后，依然依赖传统的内部工具和方法。这使得在Amazon Web Services上的安全团队面临着覆盖范围不足、警报过多和整体效率低下等问题。Orca Security致力于通过四个核心原则（绝对覆盖、上下文、全面性和可消费性）来应对这些挑战。其平台能够接入云元数据和运行时块存储，以发现和评估资产、角色、连接性和风险。借助这种上下文感知，系统可以自动识别并确定风险优先级，从而集中注意力解决安全问题。演讲中的关键观点包括：传统的安全工具可能导致云环境中出现重叠或覆盖空白、高开销和警报疲劳问题。Orca的方法涉及到专利的侧面扫描技术以实现全面的可见性，统一的数据模型以及攻击路径分析以确定风险的优先级。数据显示，许多组织并未对数据进行加密，因此容易受到横向移动攻击的影响，而且存在只需三个步骤即可实施的攻击路径。Orca将CSPM、CWPP、CDR等功能整合到一个云原生应用保护平台中。Orca的目标是通过高效且主动的风险管理而非反应性的孤立工具，将优势转向防御方。演讲者最后强调了Orca的成功以及与Amazon Web Services的紧密合作关系。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")