2023 年对于云安全来说是不平凡的一年。我们看到了多起备受瞩目的事件,例如在MOVEit 文件传输服务器应用程序中发现了影响深远的零日漏洞,以及针对云凭证进行横向移动的攻击者数量增加。总体而言,超过一半 (58%)的公司在 2023 年经历过基于云的网络钓鱼攻击,其中 30% 的公司报告其云基础设施遭到有针对性的攻击。
随着威胁行为者在应用程序生命周期的早期继续“左移”,针对 DevOps 管道和云存储解决方案的新攻击策略也有所增加。
这些见解凸显了保护复杂的多云环境是多么具有挑战性。然而,通过退后一步并检查过去一年中一些最大的云安全趋势,我们可以更好地发展未来的保护,以保持领先于最新的对抗策略、技术和程序的一步。
2024 年需要监控的 3 个关键云安全趋势
1. 组织希望巩固云中整个应用程序生命周期的安全性:随着越来越多的公司采用云优先方法,我们看到以前孤立的功能(例如数据安全态势管理、DevOps 安全态势管理、外部攻击面管理、容器安全等)被折叠在单一云安全保护伞下。
随着攻击者“左移”并瞄准代码漏洞,从一开始就确保应用程序开发的安全至关重要。为此,组织必须将安全性集成到 DevOps 流程中,并使安全团队能够提高可见性和策略管理执行力。许多公司并没有尝试通过单独的单点解决方案来实现这一目标,而是优先考虑以云原生应用程序保护平台 (CNAPP) 的形式进行供应商整合。40% 的公司表示将在 2023 年使用 CNAPP,另有 45% 的公司计划在 2024 年底前实施 CNAPP。
这是因为 CNAPP 充当统一的指挥中心,安全和开发团队可以通过一个集中的仪表板审查和实施安全策略。这不仅有助于关联整个云企业中的安全信号并使其情境化,而且还提供从应用程序开发的最早阶段到部署和运行时的更全面的保护。如果组织要应对网络安全领域持续的“左移”趋势,这种能力至关重要。
2. 生成式人工智能正在成为云安全的关键需求:人工智能也在 2023 年崭露头角,并可能在 2024 年继续成为云安全的关键推动者。其最大的优势之一是人工智能可以快速分析管理员每天收到的数千个安全信号并确定优先级,帮助团队达到最佳状态实时威胁检测和自动响应。
机器学习可以用来识别大量数据中的模式,将相关信号与虚假安全警报分开,并根据警报的优先级来确定警报的优先级,而不是让安全管理员对不同的警报进行分类,这不仅耗时,而且可能会导致严重的信号丢失。他们对组织的潜在影响。这使得安全团队能够将注意力集中在补救措施上,而不是陷入大量的日常警报中。
生成式人工智能的新进步还可以帮助提高更多初级安全管理员的技能,同时创造效率和规模。例如,近一半 (46%)的公司表示,到 2023 年,他们缺乏在云环境中实施 DevSecOps 所需的安全专业知识。当作为 CNAPP 的一部分嵌入时,生成式 AI 可以主动建议补救措施,并根据以下内容指导管理员完成事件响应公司预先定义的安全策略。
3. CISO 面临日益严格的合规和风险披露要求:最后,2023 年出现了许多针对网络安全高管的备受瞩目的案件。今年 5 月,Uber 前 CSO 约瑟夫·沙利文 (Joseph Sullivan) 因其在 2016 年掩盖该共享出行公司数据泄露事件中所扮演的角色而被判处三年缓刑并罚款 5 万美元。最近的 11 月,美国证券交易委员会 (SEC)对 SolarWinds 及其 CISO Timothy Brown提起了具有里程碑意义的诉讼,指控其存在与该公司 2020 年网络攻击相关的欺诈和内部控制失败。
SolarWinds 案尤其标志着联邦政府处理网络安全事件方式的重大转折,因为它为企业对网络安全相关不当行为承担责任打开了大门,就像对内部培训或其他严重金融犯罪一样。
进入 2024 年,CISO 将继续面临日益严格的行业监管要求和加强的媒体审查,以及已经存在的劳动力不足和预算紧缩的压力。许多安全领导者希望实施更强大的合规性和治理控制,而无需采用单独的单点解决方案。CNAPP 可以作为集中式解决方案提供帮助,安全团队可以不断地将其环境配置映射到所需的行业法规。这还有助于在所有多云和混合环境中推动一致的安全标准,同时还为安全管理团队提供全面的可见性和报告。
评估云安全性时,考虑统一的 CNAPP 解决方案
当 CISO 评估 2024 年的云安全策略时,供应商整合是重中之重。CISO 需要一个整体的安全解决方案,能够在整个云资产中提供从代码到云的保护,而无需兼顾管理多点解决方案带来的开销。通过采用统一的 CNAPP 解决方案,将以前孤立的安全工具整合到一个保护伞下,公司可以获得两个主要好处。
首先,CNAPP 通过集成 CSPM、云工作负载保护平台 (CWPP)、DevOps 安全性和云基础设施授权管理 (CIEM) 的见解,为您的云应用程序和基础设施提供更全面的保护。这不仅提供了更深入、更切合实际的安全学习,而且还使公司能够进行主动风险管理,在其中可以跨基于云的应用程序、虚拟机、容器、数据、云工作负载映射所有潜在的攻击路径和更多。
从那里,他们可以更轻松地识别未来的风险并在攻击者有机会利用漏洞之前进行补救。这是公司处理云安全方式的重大转变,因为它使他们能够主动了解整个云资产的风险程度并做出相应的响应
其次,CNAPP 充当开发团队和安全管理员之间的桥梁。开发人员可以使用 CNAPP 作为通用仪表板来查看需要嵌入代码中的安全策略。一些 CNAPP 将此作为附加功能提供,但在 Microsoft,这是通过与 Github、Azure DevOps的本机工具集成来完成的,并扩展到 GitLab。这确保了开发人员可以使用他们选择的首选工具进行操作,同时仍然遵循安全最佳实践。同样,安全管理员可以使用 CNAPP 从一开始就将安全性嵌入到代码中,并确保所有相关策略的设置和实施都遵循行业标准。
Defender for Cloud 是 Microsoft 的 CNAPP 解决方案,利用其领先的威胁情报和每日 65 万亿个安全信号的规模,为安全团队提供最新见解。这可确保安全管理员具备识别当前攻击媒介所需的洞察力,并根据已知的最佳实践对其进行修复。
最终,当 CISO 希望评估 2024 年的云安全策略时,需要考虑多个重要因素。随着云安全的定义变得更加细致和细致,CISO 需要一种端到端解决方案,能够提供从代码到云的全面、主动的保护,同时还集成治理和合规性等关键功能。
他们还需要一种简化的方式来利用人工智能和机器学习的最新进展,以确保安全团队能够跟上攻击者的速度。正确的统一 CNAPP 解决方案可以帮助 CISO 发展其云安全策略,以满足当今最紧迫的需求。
2351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
