组织鼓励负责管理云事件的企业领导者通过积极主动的方法来制定他们的安全策略，但是在当前与复杂的威胁参与者、恶意软件和工具作斗争的时候，积极主动的方法到底意味着什么？

  随着慢慢的变多的企业因其可扩展性、灵活性和成本效益而加速采用云技术，威胁参与者也开始将这一些因素视为利用和攻击的机会。随企业将云作为数字化转型的一部分，所有行业的云数据泄露、勒索软件攻击和内部威胁也在不断增加。

  这篇文章涵盖了企业领导者和安全团队可以实施的关键最佳实践，以设置有效的基于云的事件响应计划，最大限度地减少安全事件造成的伤害，并加速恢复时间。

  在过去的几十年里，云采用的加速已经演变为事件响应（IR）。这种全球转变为安全领导者带来了新的挑战，特别是在数据量、可访问性以及云基础设施内威胁的发展速度方面。

  已经完全迁移至云或采用混合云策略的现代企业正面临着复杂的云环境。云由组件、虚拟化、存储、工作负载、云管理软件等组成，为防御者提供了很多安全保障。

  云事件响应解决了云的所有这些独特风险，并为企业领导者如何在如此快速变化的环境中识别、缓解和响应威胁提供了框架。与传统事件响应策略不同，云事件响应需要一种更细致的方法，可以解释云平台的管理方式、数据的存储和访问方式和云本身的动态特性。

  管理云平台——每个云平台通常有一个单独的控制中心，称为管理控制台或管理平面。这个控制台允许管理员用户创建新的身份、部署服务和更新，以及管理影响云中所有托管资产的配置。由于此控制台是基础设施和云用户身份之间的交汇点，因此它是威胁行为者攻击的高价值“王国之钥”目标。

  处理动态云——现代云平台是非常动态的，这在某种程度上预示着安全团队需要保持敏捷性，并充分了解所有云服务和应用程序以确保其安全。如果团队不熟悉他们的环境，那么云中的庞大容量就足以带来风险，因为它可能会减慢威胁搜索、分类和事件调查过程。

  云计算带来了新的安全挑战和威胁，要求企业采取与传统的内部部署基础设施不同的安全方法。在当今的数字环境中，为保护云，需要一个强大的事件响应计划，能够专注于特定于云的风险，同时也为端点和身份等其他主要攻击面提供覆盖。

  通过强大的事件响应策略来保护云表面，包括识别、分析和响应云环境中的安全事件。一个健大的云事件响应计划能够在一定程度上帮助企业维护数据的机密性、完整性和可用性。通过防止云中的破坏，企业能预防经济损失，保护其声誉，并确保法规遵从性。

  在这种情况下，一个有效的策略需要一个定义良好、定期测试和更新的计划。此外，它应该最大限度地减少安全事件的影响，并在发生攻击时帮助业务尽快恢复。良好定义的响应计划对于有效的事件响应至关重要。该计划应包括响应各种事件的过程，例如数据泄露、DDoS攻击和恶意软件感染。它还应该概述控制事件、调查事件和从中恢复的步骤。

  安全团队有必要了解云基础设施的来龙去脉，并确切地知道其中的内容，以便对其进行保护。针对基于云的事件的准备工作应该基于云环境本身的独特特征和特性，以及任何特定于业务的需求和考虑因素。

  在执行初始分类时，如果在攻击发生之前建立了适当的准备，响应团队可以大幅度减少他们的时间。部署开放的XDR平台将帮助SOC团队获取和理解大量数据，从而加快事件响应过程。否则，当事件发生时，响应团队将没时间梳理大量日志以找到真正的妥协指标，因此提前计划至关重要。

  云IR涉及团队工作，在安全事件期间为每个小组成员定义角色和职责很重要。这包括确定谁将负责识别、报告、调查和解决事件。此外，小组成员之间清晰的沟通和协作对于有效的事件响应至关重要。

  事件响应小组应接受IR程序方面的培训，并练习应对模拟事件。这包括进行定期演习和模拟，以测试IR计划并确定需要改进的领域。通过实践有效的事件响应，公司能够更好地为及时有效地处理安全事件做好准备。

  此外，有效的沟通在事件应对中至关重要。云IR计划应该概述在发生安全事件时使用的通信协议，包括应该通知谁以及如何通知他们。通信协议还必须包括与外部各方（如客户、合作伙伴和监督管理的机构）的通信过程。清晰及时的沟通可以最大限度地减少安全事件的影响，维护利益相关者的信任。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  四川2岁女童被恶狗撕咬数十秒，肾部受伤并骨折住进PICU，律师：狗主人或被追究刑责

  顾客称肯德基炸鸡中吃出大量活体蛆虫，不断蠕动，肯德基回应：她是堂食剩余打包在家中放置发现，正协商处理

  瓦格纳成员：月薪4.9万，已接到去加沙作战的“工作邀请”！瓦格纳集团否认

  奥比中光：已与深圳市教育信息技术中心、上海宝山区教育局等单位建立友好合作并落地部分项目