2024 年值得关注的云端安全方向

1. 组织正在寻求在云中整合整个应用程序生命周期的安全性。 随着越来越多的公司采用云优先方法，我们看到以前孤立的功能（如数据安全态势管理、DevOps 安全态势管理、外部攻击面管理、容器安全等）被折叠在单个云安全保护伞下。

随着攻击者“左移”并瞄准代码漏洞，从一开始就保护您的应用程序开发至关重要。为此，组织必须将安全性集成到 DevOps 流程中，并为安全团队提供更高的可见性和策略管理实施。许多公司没有尝试通过单独的单点解决方案来实现这一目标，而是以云原生应用程序保护平台 （CNAPP） 的形式优先考虑供应商整合。40% 的公司报告称在 2023 年使用了 CNAPP，另有 45% 的公司计划在 2024 年底前实施。

这是因为 CNAPP 充当统一的指挥中心，安全和开发人员团队可以从一个集中式仪表板查看和实施安全策略。这不仅有助于将整个云企业中的安全信号关联起来并置于上下文中，而且还提供了从应用程序开发的最早阶段到部署和运行时的更全面的保护。如果组织要应对网络安全领域持续的“左移”趋势，这种能力至关重要。

2. 生成式人工智能正在成为云安全的关键需求。人工智能也在 2023 年崭露头角，并可能在 2024 年继续成为云安全的关键推动力。它最大的优势之一是，人工智能可以快速分析管理员每天收到的数千个安全信号并确定其优先级，从而帮助团队进入实时威胁检测和自动响应的状态。

机器学习可用于识别大量数据中的模式，将相关信号与虚假安全警报区分开来，并根据警报对组织的潜在影响确定警报的优先级，而不是让安全管理员对不同的警报进行排序，这很耗时，并且可能导致关键的错过信号。这使安全团队能够将注意力集中在补救措施上，而不是陷入日常警报的洪流中。

生成式 AI 的新进展还可以帮助提高初级安全管理员的技能，同时提高效率和规模。例如，近一半 （46%） 的公司表示，2023 年缺乏在其云环境中实施 DevSecOps 所需的安全专业知识。当嵌入为 CNAPP 的一部分时，生成式 AI 可以主动提出补救措施建议，并根据公司预定义的安全策略指导管理员完成事件响应。

3. 首席信息安全官面临着越来越严格的合规和风险披露要求。 最后，2023 年发生了多起针对网络安全高管的备受瞩目的案件。今年5月，优步的前首席战略官约瑟夫·沙利文（Joseph Sullivan）被判处三年缓刑，并罚款5万美元，因为他在2016年掩盖了这家拼车公司的数据泄露事件。最近，美国证券交易委员会（SEC）在11月对SolarWinds及其首席信息安全官蒂莫西·布朗（Timothy Brown）提起了具有里程碑意义的诉讼，指控该公司在2020年遭受网络攻击时存在欺诈和内部控制失败。

特别是SolarWinds案标志着联邦政府处理网络安全事件方式的一个重要转折点，因为它为公司对网络安全相关的不当行为负责打开了大门，就像他们对内部培训或其他严重金融犯罪一样。

进入 2024 年，首席信息安全官将继续面临日益严格的行业监管要求和更严格的媒体审查，以及人手不足和预算紧缩的压力。许多安全领导者都希望实施更强大的合规性和治理控制，而无需采用单独的单点解决方案。CNAPP 可以作为集中式解决方案提供帮助，安全团队可以不断将其环境的配置映射到所需的行业法规。这也有助于在所有多云和混合环境中推动一致的安全标准，同时还为安全管理团队提供全面的可见性和报告。

在评估云安全性时，请考虑统一的 CNAPP 解决方案

随着首席信息安全官在 2024 年评估其云安全战略，供应商整合是重中之重。首席信息安全官需要一个全面的安全解决方案，该解决方案可以在整个云资产中提供代码到云的保护，而无需兼顾管理多个单点解决方案带来的开销。通过采用统一的 CNAPP 解决方案，将以前孤立的安全工具整合到一个保护伞下，公司将获得两个关键优势。

首先，CNAPP 通过集成跨 CSPM、云工作负载保护平台 （CWPP）、DevOps 安全性和云基础设施权利管理 （CIEM） 的见解，为您的云应用程序和基础架构提供更全面的保护。这不仅提供了更深入、更情境化的安全知识，而且还使公司能够进入主动风险管理的位置，他们可以在基于云的应用程序、虚拟机、容器、数据、云工作负载等中映射所有潜在的攻击路径。从那里，他们可以更轻松地识别未来风险，并在攻击者有机会利用漏洞之前进行补救。这是公司处理云安全方式的重大一步变化，因为它使他们能够主动了解整个云资产的风险程度并做出相应的响应

其次，CNAPP充当开发团队和安全管理员之间的桥梁。开发人员可以使用 CNAPP 作为通用仪表板来查看他们需要嵌入到代码中的安全策略。一些 CNAPP 将其作为附加功能提供，但在 Microsoft，这是通过与 Github、Azure DevOps 的本机工具集成完成的，并扩展到 GitLab。这确保了开发人员可以在他们选择的工具中进行操作，同时仍然遵循安全最佳实践。同样，安全管理员可以使用 CNAPP 从一开始就将安全性嵌入代码中，并确保按照行业标准设置和实施所有相关策略。

Microsoft 的 CNAPP 解决方案 Defender for Cloud 利用其领先的威胁情报和 65 万亿个每日安全信号的规模，为安全团队提供最新见解。这可确保安全管理员具备识别当前攻击媒介所需的见解，并根据已知的最佳做法对其进行修正。

归根结底，当首席信息安全官希望在 2024 年评估其云安全策略时，需要考虑多个重要因素。随着云安全的定义变得越来越细致和细化，首席信息安全官需要一个端到端的解决方案，该解决方案能够提供从代码到云的全面、主动保护，同时还能集成治理和合规性等关键功能。他们还需要一种简化的方式来利用人工智能和机器学习的最新进展，以确保安全团队能够与攻击者同步行动。正确的统一 CNAPP 解决方案可以帮助 CISO 发展其云安全策略，以满足当今最紧迫的需求。