人们需要了解的云安全趋势，为什么安全左移如此重要

安全如今正成为一个主要问题，为什么安全左移如此重要

物联网设备和远程作业正在成为新的常态。而人们需要了解顶级云安全趋势。

那么人们如何对即将发生的事情有深入的了解呢?从新的攻击载体到新的漏洞，一切都在以光速发生着变化。这种瞬时的变化可以使人们对未来的危险作出有效而迅速的反应。

根据IBM公司和波耐蒙研究所最近联合发布的报告，美国公司目前的入侵成本平均为435万美元。几个DevSecOps团队正计划投资动态应用程序安全测试(DAST)，专注于更有形的投资回报率(ROI)、清晰的报告和减少不准确报告所产生的干扰。

自从新冠疫情爆发以来，在家工作和远程工作正在成为新常态，并在全球多个组织中持续存在，以及物联网在世界几乎每个角落的出现，这迫使人们得出这样的结论：安全防范松懈从未有过如此多的机会导致大量麻烦和损失。这就是为什么云安全是每个人最优先考虑的问题的原因。

人们需要了解一些关键的趋势并获得足够的知识吗?那就开始吧。

(1)网络安全网格与分布式方法

人员广泛分布的企业可以在网络安全网格方法的帮助下部署和集成安全，无论资产是在数据中心、现场还是云平台中。网络安全网格基本上是安全架构的一种当代概念性方法。在未来几年，随着网络安全网格体系结构的实施，企业可以将单个安全事件的成本效益平均降低90%。随着越来越多的企业将其活动转移到多云环境和云计算基础设施，这个概念将变得更加关键。

(2)云安全与物联网

联网和连接的设备越多，黑客就有越多的机会未经授权访问人们的数据。根据研究机构Gartner公司的分析师预测，到2023年，全球将有430亿台物联网设备。2023年，世界各国政府的大量举措将开始生效，旨在增强云计算系统、连接设备和将它们绑定在一起的云计算系统的安全性。这包括将在美国推出的物联网设备标签系统，向消费者提供他们带进住宅的设备可能带来的安全隐患的信息。

(3)数字化供应链困境

供应链攻击是指供应商提供给客户的服务、产品或技术被黑客攻击，从而对客户构成威胁。其中一个例子来自名为SolarWinds的软件供应商，该公司在2021年12月得知其软件系统的供应链受到攻击。Gartne公司r预测，到2025年，将有三倍于2021年的企业面临软件供应链攻击。安全和风险管理专业人员需要与其他部门合作，优先考虑数字供应链风险，并向供应商施加压力，以描述最佳的安全实践。

(4)企业优先考虑的是在家办公的网络安全

全球组织最近的网络安全优先事项是保护自从新冠疫情开始以来用于远程工作和在家工作的数百万设备。基于IT部门的安全代理定期检查和更新企业设备非常简单。因此，在最新杀毒软件和其他预防措施的帮助下，确保手机不受恶意软件和间谍软件的影响，确保设备安全相对容易。当员工比以往任何时候都更有可能使用个人设备远程连接到工作网络时，就会出现一系列新的挑战。

(5)持续的网络钓鱼

网络钓鱼是现代IT行业面临的最常见的安全风险。黑客们正在利用越来越复杂的技术来生成执行商务电子邮件组合攻击(BEC)和恶意网址。根据最近发布的调查报告，在被调查的10500家公司中，约35%在2021年9月至少遭受过一次诱饵攻击。这就是为什么对工作人员进行教育至关重要的原因，这样他们才能清楚地识别攻击。基于人工智能的防御更有效，因为它使用从各种来源收集的信息，从而能够防御此类漏洞。

是实施主动网络安全的时候了

趁早避开漏洞。通往积极的安全态势的道路需要追求下列目标。结合以下思想创建强大的多层防御，以保护企业的数据、设备和基础设施。

•养成积极主动的心态，认识到潜伏在已知危险表面之外的未确定弱点的危险。积极主动有助于确定优先级和预测风险，因为团队对攻击流和表面有更好的理解。

•在经济疲软的基础上，安全部门的领导将需要制定应急计划，以在经济衰退和行业裁员威胁下如何留住和吸引人才。以下是一些有用的建议:学徒计划、通过志愿诊所进行的基于工作的培训，以及在薪酬范围和招聘权限方面增加灵活性，以尽可能最佳的方式竞争人才。

•当今时代的企业应该采取积极主动的安全策略。他们需要应用集成平台的智能，以实现高效和有效的安全结果。

•左移已成为DevSecOps方法论的一个关键部分，该方法论将安全团队和开发人员紧密团结起来，以实现持续的网络安全。获得一种主动的网络安全方法是左移补救的关键促成因素，这是将应用程序安全测试在早期阶段引入软件开发生命周期(SDLC)的缩写。

如何做到安全左移

安全左移和运行时安全两个阶段，在云原生的全生命周期过程中，提供原生的、融合的安全能力。

德迅蜂巢（容器安全）能够很好集成到云原生复杂多变的环境中，如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案，德迅蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。核心架构理念在于：

在开发阶段（Dev），遵循“安全左移”原则，做到上线即安全

在运行阶段（Ops），遵循“持续监控&响应”原则，做到完全自适应

主要从安全左移和运行时安全两个阶段，在云原生的全生命周期过程中，提供原生的、融合的安全能力。

资产清点

• 可以清晰地盘点工作负载本身的相关信息，此外，还能够实现不同工作负载之间的关系可视化，帮助运维和安全人员梳理业务及其复杂的关系，弥补安全与业务的鸿沟。
• 细粒度梳理关键资产
• 业务应用自动识别
• 资产实时上报
• 与风险和入侵全面关联

镜像扫描

• 镜像检查能力已经覆盖到开发、测试等多个环节中，可快速发现镜像中存在的漏洞、病毒木马、Webshell等镜像风险。
• 覆盖容器全生命周期
• 全方位检测
• 镜像合规检查
• X86、ARM 架构镜像全栈适配

微隔

• 隔离原生自适应容器多变的环境。通过对访问关系的梳理和学习，提供自适应、自迁移、自维护的网络隔离策略，帮助用户快速、安全地落地容器微隔离能力。
• 业务视角展示网络拓扑关系
• 云原生场景的隔离策略
• 适配多种网络架构
• 告警模式业务0影响

入侵检测

• 德迅蜂巢通过多锚点入侵监测分析，实时监测容器中的已知威胁、恶意行为、异常事件，监测到入侵事件后，对失陷容器快速安全响应，把损失降到最低。
• 威胁建模适配容器环境
• 持续地监控和分析
• 威胁告警快速响应处置
• 提供多种异常处理方式

网络安全的未来发展

实际上，没有人能预测网络安全及其进步在未来几年将把人们带向何方。API、Soms、SCA、DAST和不断发展的云原生技术肯定会使记录变得一团糟，推动应用程序安全整体升级。由于世界正在迅速向智能产品和家庭和车辆的精简数字身份转变，人们可能会在未来十年看到新的、以前未知的攻击载体出现。但希望人们如何应对当前的安全挑战，将能够有效和迅速地应对未来的挑战。这让有们认识到，需要对现代网络安全保持勤奋和敏锐的洞察力，同时也要时刻关注前进方向。