企业在混合或完全公共云环境中保护数据

创造实时安全培训机会

“现场消防演习”已成为消防部门训练的主要内容。现场消防演习是指购买建筑物，将建筑物布置成典型的住宅或办公室，然后使其着火并派遣消防员控制火势的做法。这使得消防员可深入了解火灾在不同条件的情况，并在现场火灾的压力下了解他们自己的弱点和倾向。

在云环境中，这种演习可以是不安全的云环境和云应用程序。这些工具包含错误的配置和漏洞，可以快速轻松地进行设置，以训练云工程师如何检测和修复常见的配置缺陷和安全漏洞。这样的环境应该成为企业培训计划的一部分。企业可采用游戏化机制，向最快速最有效地发现漏洞的网络安全专家给予奖励。

及时了解新出现的威胁

企业需要跟踪新兴威胁，包括复杂的民族国家攻击，这些威胁越来越多地利用云服务。方法之一是通过Mitre ATT&CK框架，该框架跟踪威胁，并将攻击分解为各种技术手段，例如凭据访问、权限提升、发现等。ATT&CK框架还提供针对攻击者的行为和活动的修复建议和最新见解。其他保持知情的方式包括，订阅来自供应商和第三方组织的威胁情报源，以及参加ISACA或其他网络安全组织。

（编辑：凉山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!