企業使用云計算時，如何制定攻擊響應策略？

云服務生態日趨完善，但云安全生態仍處在初級階段。統計顯示，每增加1%的云端存儲服務，數據外泄的機率就上升3%，云端業務的攻擊威脅就會越來越大。因此，國內外主流廠商開始對云安全防護體系開展研究。
時至今日，網絡攻擊仍時有發生時，企業在使用云計算時，制定事件響應策略可以快速控制和解決災難事件。
一、云計算威脅增加
McAfee公司表示，網絡攻擊者已經注意到云服務的迅速采用，并試圖利用這種情況。針對云計算服務的外部威脅數量同比增長了630%，其中最大的集中在協作平臺上。
在報告中，該公司將可疑的登錄嘗試和訪問分為兩類：來自異常位置的過度使用和可疑的用戶。在其分析的時期內，兩者都經歷了類似的激增模式。
異常位置的過度使用這個類別用于從組織的配置文件中不常見的位置成功登錄，然后是訪問大量數據或執行大量特權任務的用戶。
可疑的用戶這個類別用于同一用戶在短時間內從兩個地理位置相距遙遠的位置登錄。例如，同一用戶使用一個國家IP地址登錄到一個服務，而在幾分鐘后使用另一個國家的IP地址訪問這個服務。
二、如何為事件響應準備云平臺？
事件響應使企業能夠了解安全事件，并及時響應以限制網絡攻擊對系統的損壞，并防止將來發生類似的攻擊。
企業可以通過多種方式準備事件響應團隊和云計算環境，以實現更有效的事件響應：
（1）建立響應目標——與利益相關者、法律顧問和企業領導協商確定事件響應目標。共同目標包括問題控制和緩解、受影響資源的恢復以及存儲數據以提供證據和歸屬。
（2）使用云平臺進行響應——確保企業的云計算資源包括響應事件所需的工具和資源。
（3）確定企業的要求——在集中式云計算帳戶中保留日志、快照和其他證據的副本。其應用機制來執行保留策略。
（4）使用重新部署機制——如果安全異常是由配置錯誤引起的，企業應該能夠通過使用適當的配置重新部署資源來輕松修復它。
（5）利用自動化——在識別重復出現的問題和事件后，盡可能實現自動化并以編程方式對其進行分解，以構建針對常見情況的響應機制。
企業在為開發人員、操作人員和安全團隊制定一個有凝聚力的云安全戰略時，需要做好準備。http://www.xinnet.com/cs/product.html