為什么云安全比以往任何時候都更加重要

從提高敏捷性和可擴展性到提高工作流程效率和降低成本，越來越多的企業(yè)已經(jīng)利用云在顛覆性時代轉(zhuǎn)向云來加速數(shù)字創(chuàng)新?，F(xiàn)在，隨著全球云支出達到歷史新高623億美元，云技術(shù)的未來看起來越來越光明。

然而，現(xiàn)實并不都是美好的。隨著云應(yīng)用的不斷增加，不可避免的安全風險也在增加。從本質(zhì)上講，大多數(shù)云服務(wù)旨在使跨多個通道的數(shù)據(jù)共享更容易，這允許混合工作，但也擴大了攻擊面。這為威脅參與者提供了更多利用系統(tǒng)漏洞和逃避檢測的機會。

研究發(fā)現(xiàn)，許多企業(yè)缺乏維護云環(huán)境可見性和安全性所需的技能或技術(shù)，企業(yè)如何才能有效地智勝攻擊者？好消息是，對云計算的信心不必以犧牲安全性為代價。通過建立網(wǎng)絡(luò)彈性和采用以情報為主導(dǎo)的安全立場，企業(yè)可以在加強其整體網(wǎng)絡(luò)安全架構(gòu)的同時采用云計算。

當今的云挑戰(zhàn)

被廣泛討論的網(wǎng)絡(luò)技能短缺問題，已經(jīng)在各行各業(yè)引起了很多撓頭?，F(xiàn)在，由于網(wǎng)絡(luò)安全環(huán)境的復(fù)雜性增加，數(shù)據(jù)和應(yīng)用向云的加速遷移只會加劇挑戰(zhàn)。企業(yè)必須采取措施確保其網(wǎng)絡(luò)安全戰(zhàn)略，能夠跟上日益云優(yōu)先的世界中的創(chuàng)新速度。

隨著云基礎(chǔ)設(shè)施變得更加分散和互連，企業(yè)必須從實施階段開始就了解和認識網(wǎng)絡(luò)安全風險。然而，十分之四的決策者承認不具備監(jiān)控云中威脅的技能。這表明許多企業(yè)正在轉(zhuǎn)向云計算作為一個推動者，而沒有足夠的技能來管理由此產(chǎn)生的安全風險。

云配置錯誤仍然是最主要的攻擊媒介。當一名單獨的黑客對網(wǎng)絡(luò)進行大規(guī)模數(shù)據(jù)泄露時就證明了這一點，第一資本通過利用許多云環(huán)境中常見的錯誤配置和過多的特權(quán)。錯誤配置也是熟練犯罪團伙部署勒索云的高效誘餌，勒索云攻擊針對或利用云資源中的弱點或合法功能，來部署惡意軟件、加密數(shù)據(jù)并勒索企業(yè)資金。

針對云基礎(chǔ)設(shè)施的攻擊可能會破壞業(yè)務(wù)運營，如果針對CNI部署，甚至會危及國家安全。因此，安全應(yīng)該成為任何企業(yè)網(wǎng)絡(luò)安全計劃的前沿和中心。在一頭扎進云計算之前，企業(yè)需要采取強有力的措施來緩解不斷變化的網(wǎng)絡(luò)威脅。

確保云可見性

俗話說，眼見為實。由此可見，許多企業(yè)目前正在努力獲得檢測和響應(yīng)云中威脅所需的可見性。傳統(tǒng)安全運營中心(SOC)現(xiàn)在需要至少40個不同的工具，來覆蓋云和所有其他可能的漏洞，每個漏洞都需要專業(yè)的配置、支持和全天候監(jiān)控。這種復(fù)雜性使得超過四分之一(26%)的企業(yè)懷疑他們是否擁有快速有效應(yīng)對網(wǎng)絡(luò)威脅的正確技能。

企業(yè)還應(yīng)該抓住機會，利用正確的技術(shù)推動改進。目前，只有36%的企業(yè)擁有安全信息和事件管理(SIEM)平臺，這是識別和預(yù)防潛在安全威脅和漏洞的重要工具，而只有42%的企業(yè)部署了云訪問安全代理，只有46%的企業(yè)使用具有內(nèi)置勒索軟件防護功能的云存儲服務(wù)。

企業(yè)現(xiàn)在有機會扭轉(zhuǎn)這一趨勢，并詳細了解云中的所有活動。雖然教育始終是緩解基于云的網(wǎng)絡(luò)威脅的關(guān)鍵，但企業(yè)還需要對站點級OT流量和漏洞有一個單一的看法，以保護云和SaaS資產(chǎn)，并分析用戶和身份行為。隨著IT和OT的不斷融合，這種集中式方法尤為重要。

建立情報主導(dǎo)的方法

幸運的是，在保護云中的操作和確保業(yè)務(wù)移動性之間不再存在權(quán)衡。企業(yè)可以采取明確的步驟來增強其資產(chǎn)管理、漏洞管理和威脅檢測能力，同時平衡運營正常運行時間和安全需求。

關(guān)鍵在于基于非侵入式網(wǎng)絡(luò)的檢測機制。憑借適當?shù)募夹g(shù)，包括強大的端點、電子郵件和云應(yīng)用檢測和響應(yīng)功能，企業(yè)無論處于云轉(zhuǎn)型之旅的哪個階段，都可以保護其關(guān)鍵資產(chǎn)和數(shù)據(jù)。此外，利用中央SIEM/SOAR平臺可以全天候監(jiān)控任何警報，以便在合理的情況下實施自動響應(yīng)。這可以通過威脅情報服務(wù)進一步補充，以提供潛在攻擊的早期預(yù)警。

毫無疑問，云計算中的任何企業(yè)都面臨著網(wǎng)絡(luò)入侵的風險。但是企業(yè)可以通過發(fā)展更積極主動的網(wǎng)絡(luò)安全態(tài)勢來管理這種風險，從而有效地檢測和響應(yīng)不斷發(fā)展的基于云的威脅。這涉及對各種網(wǎng)絡(luò)風險保持高度警惕，并采取假定的違規(guī)立場，以提高成熟度和彈性。利用和共享網(wǎng)絡(luò)威脅情報還可以改變企業(yè)預(yù)防、檢測和響應(yīng)云安全威脅的準備狀態(tài)。

企業(yè)在云計算的道路上已經(jīng)走了很長一段路，最近取得了一些重大進展。但是，隨著不法分子不斷創(chuàng)新和利用云漏洞，所有企業(yè)都必須采取額外的措施來成熟他們的網(wǎng)絡(luò)安全架構(gòu)。以智能為主導(dǎo)、積極主動的安全態(tài)勢是在IT、OT、云和終端用戶設(shè)備之間建立清晰的網(wǎng)絡(luò)安全視圖的關(guān)鍵。這將使企業(yè)能夠更安心地收獲技術(shù)創(chuàng)新的成果。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。