云采用正在迅速增长,帮助企业提高可扩展性、促进增长并促进敏捷开发。然而, 在后 COVID 世界, 云技术 已成为必需品,云安全是一个关键问题。

几乎在一夜之间,各种规模的企业都需要适应向远程工作的突然转变。正是云技术帮助实现了这一目标,使各种规模的企业都能够远程运营。此外,有必要扩大数字化运营并加速数字化转型。这些数字功能使消费者能够远程访问服务,而员工能够 远程工作 以前所未有的规模。

由云技术支持的远程访问范式对于确保 业务连续性 在大流行中。不幸的是,这使云基础设施成为攻击者的主要目标。

云安全状况

云计算提供了许多好处,但不幸的是,它也带来了新的安全风险和新挑战。为了说明这一点,根据 2020 年 Sophos 云安全报告,近四分之三的使用公共云的组织报告说他们遭到了攻击。

更多的研究揭示了云安全的难度。例如,2020 CheckPoint 云安全报告强调了在公共云环境中保护工作负载和数据的挑战。主要发现包括:

  • 四分之三的组织关注 关于他们保护公共云的能力。
  • 漏洞在云中更为严重,根据 52% 的调查受访者的说法,他们认为公共云中的违规风险更高。
  • 云安全预算不断增加,59% 的受访组织预计明年会增加云安全支出。平均而言,27% 的安全预算专门用于云安全。
  • 安全是云迁移的主要障碍,37% 的受访者表示数据隐私问题阻止了他们迁移到云。
  • 安全工具适应云环境的速度较慢,82% 的受访者表示现有的安全工具要么根本不起作用,要么只能在云中提供有限的功能。此外,36% 的受访者表示,由于缺乏与本地安全工具的集成,他们推迟了云迁移。
  • 顶级公有云安全威胁 是云平台错误配置 (68%)、对云环境的未授权访问 (58%)、不安全的接口 (52%) 和帐户劫持 (50%)。

云安全军备竞赛:新兴的云安全技术

云安全挑战开始主导企业安全运营和预算。因此,可以帮助组织保护自己的新技术不断涌现。以下是一些将塑造云安全未来的重要技术。

扩展检测和响应 (XDR)

XDR 技术提供统一的事件响应和安全平台,以从多个专有组件收集和关联数据。重要的是,这些解决方案提供了开箱即用的平台级集成。这意味着它们不需要组织购买和集成多种工具。

在公共云上运行工作负载的组织面临许多安全风险,例如配置错误、不安全的 API、内部威胁和未经授权的访问。为了应对这些威胁,XDR 解决了以下挑战:

  • 保护身份管理— XDR 工具监控最终用户和服务角色,并从多个云环境中收集数据。 XDR 解决方案可以识别特权帐户的异常行为,并通过警报提示安全团队。
  • 分析云日志— 云工作负载会生成大量日志,手动分析可能具有挑战性。 XDR 工具可以处理云日志并应用人工智能 (AI) 算法来识别风险。
  • 分析网络流— 公共云网络很复杂,通常很难监控威胁。 XDR 工具分析整个云生态系统中的网络流量。 XDR 工具使用智能分析来识别网络安全事件,甚至自动响应,使用网络分段来隔离受感染的系统。

它将如何改变云安全?

XDR 将使检测和响应攻击成为可能,即使它们跨越 IT 环境的各个层次。这些包括云、本地网络和未受保护的端点。

零信任网络访问 (ZTNA)

技术 帮助组织建立对云服务和应用程序的安全远程访问。他们通过应用动态访问控制策略来做到这一点。

中兴通讯 技术允许远程访问,但不授予对云网络的完全访问权限。相反,ZTNA 解决方案默认拒绝访问。这意味着它们只为当前用户提供明确授予的访问权限,具体取决于时间、操作类型、访问的数据和执行的操作。

中兴通讯 解决方案可防止用户看到他们无权访问的任何服务和应用程序。这使 ZTNA 能够抵御横向移动攻击,在这种攻击中,受损的凭据或端点允许攻击者移动到其他服务和系统。

它将如何改变云安全?

中兴通讯 使用零信任模型以高粒度控制用户访问,跨越复杂的动态云服务。

安全访问服务边缘 (SASE)

安全访问服务边缘 (SASE) 技术可帮助组织保护对云服务、私有应用程序和网站的访问。它们还可以降低端点保护的复杂性。这使得 SASE 特别有助于保护虚拟劳动力、数字客户体验和数字优先业务。

值得注意的 SASE 功能包括端点访问控制、高级威胁保护、安全监控和数据安全。此外,SASE 为可接受的使用提供集中控制,这些控制由基于 API 的集成强制执行。

SASE 通常作为云服务提供,但一些供应商提供本地和基于代理的组件。根据 Gartner 的说法,SASE 解决方案还应提供基于上下文和身份的零信任和最低特权访问。

它将如何改变云安全?

SASE 认识到,在云环境中,远程访问是一等公民。它超越了 VPN 等陈旧技术,通过精细权限和高级异常检测为远程用户提供安全访问。

SSPM

现代企业使用数十种软件即服务 (SaaS) 应用程序。这些应用程序中的每一个都有自己的访问和安全配置,并存在自己的风险和漏洞。 SaaS 安全态势管理 (SSPM) 为 SaaS 应用程序提供了一组安全工具和自动化功能。

SSPM 解决方案首先评估公司整个 SaaS 产品组合的现有安全措施和配置。然后,他们可以提供见解,包括改进现有 SaaS 配置的建议。高级解决方案还可以自动将安全配置应用于整个企业的 SaaS 应用程序。

它将如何改变云安全?

直到最近,SaaS 应用程序还是安全团队的未知领域。 SSPM 使 SaaS 可见,并允许安全团队验证安全控制并监控安全违规。

Web 应用程序和 API 保护 (WAAP)

Web 应用程序和 API 是云环境的一个组成部分,旨在向 Internet 公开。因此,这些技术可以访问敏感数据和凭据,使其成为网络犯罪分子的重要目标。

Web 应用程序和 API 保护 (WAAP) 技术扮演着与传统防火墙类似的角色。但是,与侧重于保护网络层的防火墙不同,WAAP 侧重于应用层流量。因此,WAAP 解决方案部署在您网络的外边缘——Web 应用程序的公共端。

无线接入点 解决方案提供的关键功能包括下一代 Web 应用程序防火墙 (Next-Gen WAF)、恶意机器人保护、高级速率限制、微服务和 API 保护以及帐户接管 (ATO) 保护。此外,它还可以帮助检测通过身份验证 API 或应用程序面向客户的身份验证过程对客户帐户的未授权访问。

它将如何改变云安全?

Web 应用程序和 API 是云系统的主要接口,但它们通常是最不安全的。 WAAP 建立在 WAF 等现有技术的基础上,以解决漏洞、检测恶意流量并防止其到达云环境。

结论

云安全正在成为焦点,攻击者也变得越来越老练。幸运的是,安全行业正在通过新的安全工具和平台迎接挑战:

  • XDR— 跨云、内部部署网络和端点提供统一的威胁检测和响应。
  • SSE——全面保护远程用户的访问。
  • SSPM— 锁定 SaaS 应用程序。
  • 中兴通讯— 为动态云环境构建的集中式访问控制。
  • 无线接入点— 保护 Web 应用程序和 API,即云系统面向用户的界面。

在 2022 年及以后,组织将采用这些新技术来应对新一波的云威胁,并保护我们不断发展的数字经济的核心。

图片来源:Mateusz Dach;像素;谢谢!

吉拉德·马扬

技术作家

我是一名拥有 20 年经验的技术作家,曾与领先的技术品牌合作,包括 SAP、Imperva、Check Point 和 NetApp。三届国际技术传播奖获得者。今天,我领导 Agile SEO,这是技术行业领先的营销和内容代理机构。