|
進(jìn)入 2022 年�,許多組織都在考慮云安全���。例如����,2021 年 4 月��,Gartner預(yù)測(cè)����,次年全球最終用戶在云管理和安全服務(wù)上的支出將達(dá)到 1800 萬(wàn)美元���。這比前兩年增長(zhǎng)了30%�����。上面討論的預(yù)測(cè)提出了一個(gè)重要問(wèn)題���。2022 年���,這些企業(yè)和機(jī)構(gòu)將在哪里投入云安全支出?未來(lái) 12 個(gè)月需要關(guān)注三個(gè)趨勢(shì)���。密切關(guān)注網(wǎng)絡(luò)安全網(wǎng)格���、混合和多云環(huán)境以及云原生工具和平臺(tái)�。云安全趨勢(shì) #1:網(wǎng)絡(luò)安全網(wǎng)格在其2022 年頂級(jí)戰(zhàn)略技術(shù)趨勢(shì)列表中��,Gartner 將網(wǎng)絡(luò)安全網(wǎng)格定義為“一種靈活��、可組合的架構(gòu)���,它集成了廣泛分布和不同的安全服務(wù)���。” 它提供了一種跨所有相關(guān)環(huán)境(包括云)驗(yàn)證身份�、上下文和策略遵守情況的方法����。因此,將網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)用作更廣泛的防御方法的一部分是明智的����。首席信息安全官Niel Harper對(duì)此表示贊同。 
目標(biāo)是將封裝數(shù)據(jù)中心的邊界移動(dòng)到……不在本地或不在同一網(wǎng)絡(luò)上的身份和對(duì)象——特別是���,用戶可以隨時(shí)隨地使用各種設(shè)備形式訪問(wèn)對(duì)象�����,它還使組織能夠?qū)⒃品?wù)納入其零信任架構(gòu)��,并采用自適應(yīng)訪問(wèn)控制����,對(duì)主體和客體進(jìn)行更精細(xì)的分析。為了實(shí)現(xiàn)這一點(diǎn)�����,投資于一系列控制�。這些可以幫助將零信任、云安全和其他計(jì)劃結(jié)合在一起��。Harper 指出了兩個(gè)與云相關(guān)的關(guān)鍵措施——云訪問(wèn)安全代理和云基礎(chǔ)設(shè)施授權(quán)管理��。端點(diǎn)檢測(cè)和響應(yīng)以及多因素身份驗(yàn)證 也適用于此等��。
趨勢(shì) 2:混合和多云環(huán)境網(wǎng)絡(luò)安全網(wǎng)格和其他防御解決方案不僅僅是零信任�����。它們還可以幫助保護(hù)混合和多云環(huán)境。企業(yè)和機(jī)構(gòu)越來(lái)越多地轉(zhuǎn)向這些類型的策略��。以混合云為例�。Cofense報(bào)告稱,到 2022 年�����,90% 的組織將使用這些來(lái)滿足他們的需求��。具體情況可能會(huì)有所不同���。對(duì)于一些人來(lái)說(shuō)��,它可能涉及公共和私有云服務(wù)的混合����。對(duì)于其他人來(lái)說(shuō)��,它可能包含云端和本地資產(chǎn)���。其他人可能同時(shí)使用兩者。多云的情況與此類似��,這是一種包含多個(gè)云服務(wù)的策略。在一項(xiàng)針對(duì) IT 領(lǐng)導(dǎo)者的調(diào)查中���,95% 的受訪者表示�,他們將多云作為 2022 年業(yè)務(wù)的戰(zhàn)略重點(diǎn)�����。大約相同百分比 (96%) 的受訪者表示安全是他們的首要任務(wù)�����。但只有 54% 的人表示他們對(duì)執(zhí)行防御計(jì)劃所需的工具或技能非常有信心����。甚至更多 (76%) 的受訪者表示,他們認(rèn)為他們的團(tuán)隊(duì)沒(méi)有在多云項(xiàng)目上投入足夠的資金�,導(dǎo)致他們沒(méi)有做好防御數(shù)字威脅的準(zhǔn)備。
缺乏資金使另一個(gè)問(wèn)題變得更糟��。也就是說(shuō)�����,混合云和多云環(huán)境帶來(lái)了安全挑戰(zhàn)�����。它們?cè)黾恿藦?fù)雜性,從而降低了可見性��。為了應(yīng)對(duì)這些障礙�����,請(qǐng)考慮AWS Marketplace 等第三方云市場(chǎng)����。這些資源可以幫助為安全團(tuán)隊(duì)提供他們可以在云中使用的軟件和服務(wù)。
趨勢(shì) 3:云原生工具和平臺(tái)Gartner 還強(qiáng)調(diào)了 2022 年云原生平臺(tái)的重要性�。這些平臺(tái)使企業(yè)和機(jī)構(gòu)能夠構(gòu)建充分利用云的應(yīng)用程序架構(gòu)。畢竟��,無(wú)法像保護(hù)本地資源一樣保護(hù)云資產(chǎn)���。內(nèi)部團(tuán)隊(duì)保護(hù)后者����。前者并非如此�����,因?yàn)楣蚕碡?zé)任模型規(guī)定信息安全人員僅在“云”中提供安全性��。云服務(wù)提供商負(fù)責(zé)云的安全性或保護(hù)運(yùn)行云服務(wù)的物理主機(jī)����、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施。這種劃分限制了內(nèi)部團(tuán)隊(duì)對(duì)安全工作的控制程度�。要充分利用云原生工具和平臺(tái),請(qǐng)了解防御邊界的哪一部分屬于您��。然后��,為它找到合適的工具�。如果您不這樣做,您可能會(huì)讓您的企業(yè)或機(jī)構(gòu)暴露在利用云中的漏洞和錯(cuò)誤配置的威脅參與者面前��。如果發(fā)生云安全事件����,這也可能使從云安全事件中恢復(fù)的成本更高。因此�,與將安全性和可見性結(jié)合在一起的戰(zhàn)略供應(yīng)商合作伙伴關(guān)系具有優(yōu)勢(shì)。
為什么云安全對(duì) 2022 年很重要�?
未來(lái)一年,企業(yè)和機(jī)構(gòu)可能會(huì)將更多服務(wù)轉(zhuǎn)移到云端���。據(jù)ITProPortal稱�����,到 2022 年關(guān)鍵 IT 領(lǐng)域 28% 的支出將遷移到云端����。基于云的服務(wù)的增長(zhǎng)將影響 1.3 萬(wàn)億美元的 IT 支出��。作為回應(yīng)�����,企業(yè)領(lǐng)導(dǎo)者需要注意保護(hù)他們基于云的服務(wù)����。網(wǎng)絡(luò)安全網(wǎng)格、多云和混合云安全策略以及云原生工具可以幫助他們做到這一點(diǎn)��。參考翻譯來(lái)源:IBM securityintelligence
|
