尽管在 2020 年和 2021 年进行了大量网络安全投资,但最近的一项调查发现,78% 的高级 IT 和安全领导者认为他们的组织没有为网络攻击做好充分准备。鉴于我们自己的云安全报告发现,50% 或更多的受访企业担心云威胁,例如配置错误、帐户劫持、不安全的接口和未经授权的访问,因此组织未来专注于加强其云安全态势也就不足为奇了. 在此过程中,一些关键的云安全趋势正在成为最流行和最有效的趋势。
为了帮助您就如何改善组织的安全状况做出有意识的决定,我们回顾了主要的云安全趋势并分享了有关可帮助您实施这些趋势的工具和策略的见解。
#1:专注于多云的解决方案
就云原生安全性而言,在设计时考虑到本地网络的传统安全解决方案是不适合这项工作的工具。然而,在几乎每个企业都依赖多个云平台的世界中,仅关注一个提供商的云(例如仅 Azure 或仅 AWS)的安全工具和策略并不全面。这就是为什么云安全中最重要的趋势之一是考虑到多云安全性而构建的解决方案变得越来越重要。
多云安全策略考虑了企业工作负载分布在多个云环境中并快速变化的事实。多云安全解决方案减少或消除了将安全性绑定到单个位置的“点解决方案”,提高了灵活性,并将自动化和智能分层到跨平台的安全性中。因此,借助多云安全解决方案,企业可以更好地抵御现代威胁。
#2:左移安全
安全转移与DevSecOps的兴起密切相关,是近年来最有效的云安全趋势之一。向左转移安全性背后的基本思想很简单:尽早使安全性成为应用程序开发的一部分。过去,安全性通常是事后才想到的,在开发周期结束时进行测试。随着安全性和 DevSecOps 的转变,安全性成为从规划到部署的一切事物的重要方面,包括开发过程。
虽然内置静态应用程序安全测试 (SAST) 扫描器的集成开发环境 (IDE) 等工具是流程的一部分,但将安全性转移到左侧不仅仅是工具。这是一种文化转变,需要企业优先考虑和激励安全。这意味着真正采用这种云安全趋势不仅需要开发人员的支持,还需要高层管理人员的支持。
#3:Web 应用程序安全的现代化
Web 应用程序安全又名AppSec是合法用户的可用性与防止恶意活动和机器人程序之间的平衡。企业必须防止滥用其 Web 应用程序和应用程序编程接口 (API),但不精确或不智能的工具可能会导致误报,从而影响合法用户。传统的基于网络的安全策略和单点解决方案根本无法有效解决这个问题。因此,Web 应用程序安全工具的现代化是当今云安全的最大趋势之一。
Web 应用程序和 API 保护 (WAAP) 等工具能够以比简单的端口阻塞或基于签名的威胁检测更有效和可扩展的方式智能地分析和检查 Web 流量。例如,WAAP 利用包括运行时应用程序自我保护 (RASP)和恶意机器人保护在内的技术来减轻威胁和 API 滥用。同样,WAAP 的速率限制和分布式拒绝服务 (DDoS) 保护有助于确保合法用户可以访问资源,同时防止滥用企业 Web 应用程序。
#4:组织范围内的云安全态势管理
为了使安全有效,它必须是全面的。企业意识到他们必须控制本地和云端的安全状况。因此,云安全态势管理 (CSPM)是当今最重要的云安全趋势之一。借助 CSPM,组织可以自动执行跨云平台识别和修复安全问题的大部分过程。
具体来说,现代 CSPM 可以:
- 持续监控云环境是否存在错误配置和合规性政策问题
- 集中审查威胁的检测、隔离和补救
- 对整个组织的云安全风险进行分类和识别
- 实现对云资产安全性的精细可见性
#5:用于云安全智能的 AI
人工智能 (AI) 是许多行业的流行语,但它也是 2020 年代最大的云安全趋势之一的推动因素:改进的云安全智能。为什么?因为 AI 可以根据上下文识别恶意行为。从根本上说,这种在云安全中启用 AI 的威胁检测趋势提供了 2 个好处:
- 增强对机器人程序和黑客的保护
- 减少误报和给合法用户带来的不便
因此,机器学习和 AI 现在已成为从威胁搜寻到 Web 应用程序安全的方方面面的一部分,具有安全意识的企业正在使用它来领先于攻击者一步。
对云安全采用集成方法是关键
单独来看,采用这些云安全趋势可以帮助改善企业内部的安全状况。然而,采用跨多云平台利用现代云安全工具和技术的集成方法要稳健得多。这是因为企业范围的整体方法限制了配置或可见性差距的可能性。