在這系列裡,Mark和我已經討論過如何去強化你的AWS資源(涵蓋虛擬機器的內外部)以及進行同步監測。最後兩個秘訣是有關如何評估你的整體安全性,讓你可以了解你的風險等級和衡量進度。
這或許是老生常談,卻再真實也不過…你不能管理無法衡量的事物。你可能設有層層防禦,但除非你進行過弱點評估,你永遠不知道真實狀況如何。
評估你的基礎設施即服務(IaaS)
進行弱點評估,會對你系統內所有區域的弱點進行確認和排定優先順序。你會先透過工具、服務和手動評估等混合方式來對弱點進行分類。接下來要排定弱點的優先順序,以及評估消除方法。
工具和服務往往有兩種形式,網路或基於本機的掃描。而這兩種形式都有主動或被動式的掃瞄器。有些弱點只能在虛擬機器上或特殊權限網路上被偵測到。
如果你正要對你的AWS虛擬機器進行網路掃描,你需要填寫AWS弱點/滲透測試申請表。這樣AWS才知道你將要進行掃描,而不會中斷你的連線。
覺得脆弱?
一旦你確認自己的現況,就可以開始努力來提高安全狀態。你可以先從最嚴重的弱點開始,然後一路往下改進。
修復弱點可以有許多不同方式。有些可能只要簡單地關閉一個網路端口或服務。在其他情況會需要軟體修補程式或入侵防禦系統的規則更新。不管你要如何修復,重要的是要進行驗證,確認已經修復完成,保護好該弱點。
你應用程式上尚未修復的弱點數量是重要的指標,讓你可以隨著時間去追蹤自己是否有在不停的加強。
@原文出處:Top 10 AWS Security Tips: #9 Conduct Vulnerability Assessments
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎延伸閱讀
《趨勢專家談雲端運算》VMworld的熱門話題:為什麼安全團隊喜歡虛擬化桌面架構
小型企業是網路犯罪者的大事業-每個小型企業都應知道的五件關於網路犯罪的事
關於雲端之旅的六個好處和風險(2012年趨勢科技雲端安全調查)
會攻擊VMware虛擬機器的新病毒:Crisis(又稱為Morcut)
《趨勢專家談雲端運算》軟體定義網路重新洗牌:VMware收購Nicira,Oracle收購Xsigo
◎ 歡迎加入趨勢科技社群網站
