许多企业正在转向云自动化,以帮助他们的网络安全计划面向未来,尤其是在与自治和访问相结合时。这些是研究公司Censuswide对300名IT决策者进行的Delinea调查的结果之一。近十分之六(59%)的受访者表示,促使他们在2022年实现安全访问的主要因素是多云IT环境日益复杂。调查还发现,86%的受访者正在探索自动化访问控制的方法,尤其是特权访问。用于访问控制的云自动化然而,尽管68%的受访者看到预算和员工人数增加,但他们继续面临来自不断扩大的威胁形势的越来越多的威胁。Delinea的首席安全科学家兼咨询CISOJosephCarson解释说:“在成功的云自动化之旅的道路上,组织必须优先考虑的最重要步骤之一是如何将安全性嵌入到流程中,以便它比以前的任何用户体验都更好,并且在后台无缝工作,”他说。云计算自动化是关于超越设计安全和默认安全,这意味着安全不仅可用,而且是员工想要使用的东西。东西。他补充说,“这使他们更成功地完成任务和实现业务目标。这一重大转型的利益相关者将是业务与安全的结合。“企业将不再构建系统和应用程序,而是专注于服务和体验。”这就是为什么云计算自动化是企业成功的重中之重。面向未来的网络安全,”他说。成为上下文感知自动访问控制的方法使安全性更加上下文感知,而不是重复,卡森解释说。不断要求用户进行身份验证。他说,“我们必须寻找无摩擦的方法以及验证和授权访问的技术,例如特权访问安全解决方案,可以识别不同的访问要求。”它们将基于商业智能和安全风险的结合。“然后安全可以适应网络安全威胁并提供更多的自动化。通过这种方式,企业可以投资于网络安全以应对未来的安全威胁,而不仅仅是过去的安全事件,”他说。Coalfire副总裁安德鲁巴拉特补充说,当优先考虑编排和自动化时,云计算效果更好。“从那里,通过设计你的允许即时拆卸和重建的应用程序和基础设施,您可以在单一或多云架构中提供令人难以置信的灵活性和可扩展性,”他说。从Barratt的角度来看,云计算自动化是“100%的网络安全未来”。他解释说,对应用程序或整个管道基础设施进行大规模更改并几乎立即重建的能力,可能是最伟大的不为人知的故事。他补充说,“也就是说,我对基于机器学习概念和特权访问机制的自主身份的信任度要低得多。由于特权访问路径是网络入侵者的目标,我认为它还没有准备好,只不过是安全分析师做出最终决定的助手。Netenrich的首席威胁猎手兼架构师JohnBambenek表示,重要的是要了解没有任何技术本身是真正安全的,而且每一次变化都会产生新的安全问题领域,企业需要清楚地了解安全责任线的终点、攻击者如何获得对云计算资源的访问权限以及存在哪些工具来检测这些网络攻击。云自动化的核心驱动力是IT和工程团队,通常没有安全投资。他说,这种趋势预计会趋于一致,而且这些企业正在合作,而不是相互矛盾。Barratt补充说,在许多组织中,CFO确实是最能从云自动化中获益最多的人,尤其是因为它能够腾出资金用于其他投资。利益相关者可能因云项目或解决方案的类型而异,但CFO、CISO和CIO几乎总是对确保自动化实现成本降低、风险降低和员工效率至关重要至关重要。他说:“想象一下,当企业可以通过自动化利用现货定价并几乎立即以最低的每小时成本将其整个基础设施重新部署到平台时,首席财务官会有多高兴。”.“
