云计算可以帮助企业提高业务敏捷性、降低成本,但同时也增加了攻击面。根据最近的一份IDC报告,98%的组织在过去18个月中经历过至少一次云安全攻击。大约79%的公司至少经历过一次云数据泄露。PonemonInstitute和IBM的另一项研究发现,云数据泄露使企业平均损失361万美元。2022年,除了Serverless和自动化之外,还有更多的趋势会加速云安全的快速发展。以下是2022年十大云安全技术和应用趋势预测:1.我们看到越来越多的Serverless增长。越来越多的组织在其平台中采用无服务器架构。这意味着不仅要利用云服务提供商的FaaS(功能即服务)产品,还要利用各种可用的无服务器产品。业界每个季度都会推出新的Serverless产品,企业用户了解可能出现的潜在风险非常重要。我们还看到诸如“无问题”架构之类的东西被用于跨多个CSP获得对FaaS架构的更多控制。随着对这些类型的架构决策的控制增加,出现了新的安全方法和模型。2.DevSecOps越来越多的组织开始全面采用基础设施即代码(IaC)来创建完全自主的云环境。从安全角度来看,确保从代码到生产的供应链受到保护和监控正成为企业日益关注的云安全问题。我们看到这个领域的工具日趋成熟,新的策略正在实施。例如,您可以执行配置和模式的预验证等操作,以确保您的模式和代码在投入生产之前是合规且安全的。在2022年,我们可以期待看到更多的第三方工具和云原生服务被引入,以更好地支持整个供应链。3.“多云”围绕着边缘计算多云战略将继续存在——许多企业正在选择最适合其平台的技术,同时还创建了利用多个云服务提供商的弹性架构。我们很快就会看到多云模型与多云安全实践和工具一起成熟。此外,我们看到围绕边缘计算的“多云”将继续扩展到工厂车间,以及分支机构和私有数据中心。4.应用程序和架构融合应用程序开发人员和基础架构工程师之间的界限正变得非常模糊。开发人员正在根据他们尝试使用的服务创建云架构,或者从他们的代码库创建新的基础设施。跨职能团队开始合作,思考安全性如何融入这种新思维方式。5.SaaS安全正在升温在过去的一年里,我们看到使用SaaS平台的网络攻击激增。伴随着这种增长,我们也看到了相应的SaaS安全产品和工具的增长,例如SaaS安全状态管理(SSPM)工具。SSPM正在帮助组织深入了解其整体SaaS产品组合,以确保他们在保持合规性的同时保持安全可见性。2021年,我们看到十几个SaaS平台采用SSPM工具,到2022年,我们将看到更多的SaaS平台采用SSPM。组织开始创建更强大的SaaS安全程序,该程序可以涵盖其整个产品组合,从基于云的供应商入职和验证到对其生态系统中SaaS供应商的监控和警报。6.基于属性的访问控制动态访问策略(ABAC)ABAC使用标签来动态确定访问权限。例如,如果我有一个标签“project”,我可以设置一个策略,如果主体上的标签“project”的值与目标资源或环境上的相同标签“project”的值匹配,则授予权限。这是一种支持可伸缩性和可重用性、简化管理并改进特权隔离的策略。虽然许多云服务提供商尚未在所有服务中实施这种新方法(最大限度地降低其效用),但我们可以预期在来年会看到这种新方法的采用和支持有所增长。随着越来越多的组织采用家庭办公室和混合环境,并将工作负载和数据转移到云端,必须从一开始就建立云基础设施安全策略。云是企业生产力的推动者,但它必须以安全为先,以在提高生产力的同时最大限度地降低风险。7.自动化网络安全意识培训对于繁忙的IT部门来说,与安全意识培训计划相关的间接费用可能会让人望而却步。与规划、开发和管理安全意识培训计划相关的成本可能意味着许多企业将选择“打基础”——根本不进行安全意识培训。在管理和定义安全培训任务方面的网络安全意识自动化解决方案提供了一种高效且具有成本效益的方式来启动和运行安全培训计划,并使其持续运行。云计算正在推动安全意识培训的自动化,而这种自动化趋势也将大大降低云安全中的“人为漏洞”。安全培训计划的自动化场景通常涵盖安全态势情报、安全意识活动规划、自动反馈和指标、集成自动网络钓鱼模拟等领域。8.暗网监控暗网上泄露的私人信息吸引了想要购买信用卡号、窃取的数字凭证以及其他个人和企业信息的犯罪分子。暗网上出售的“商品”还包括:黑客即服务、勒索软件工具包以及假身份证、假币和毒品等非法商品。暗网监控是指对企业信息是否以及如何在暗网上泄露进行搜索和跟踪的过程。用于监控暗网的工具类似于谷歌等搜索引擎,这些工具使用户能够检索被盗或泄露的敏感信息、泄露的帐户和密码、知识产权以及其他在不法分子之间共享和出售的信息。暗网。敏感数据。通过监控暗网,企业可以了解自己是否被攻破或发现任何可能被攻破的迹象,以及了解谁在发起攻击以及他们使用什么攻击方法。有了这些信息,组织就可以制定措施来有效地应对和减轻威胁。9、DNS过滤新冠疫情催化的远程办公革命,给企业带来了巨大的安全隐患。DNS过滤是保护暴露在企业防火墙之外的员工的关键系统,帮助他们避开危险网站,降低被攻击的风险。DNS过滤将所有DNS查询重定向到DNS解析器,这可以通过拒绝解析这些域来阻止用户访问阻止列表(黑名单)上的特定域名。假设一家公司的员工收到一封网络钓鱼电子邮件,并被诱骗点击指向恶意网站的链接。DNS过滤会在员工电脑加载网站之前将URL发送到公司的DNS解析服务。如果恶意站点被公司列表阻止,DNS解析器将阻止请求,阻止恶意网站加载,从而阻止网络钓鱼攻击。10.多重身份验证是一种文化多重身份验证是用于保护企业系统免受黑客攻击的另一道重要防线。随着多云环境的广泛采用,一些企业资产现在存在于传统安全边界之外。随着业务边界越来越模糊,信任成为一个空洞。强大而有效的多因素身份验证支持细粒度、响应迅速的安全方法,不易被破坏。多因素认证和零信任安全不仅是一套技术,更是企业需要践行的安全文化。只有将文化提升到高度和深度,才能真正发挥技术的价值,确保企业远离网络安全威胁。
