进入2022年,许多组织都在考虑云安全。例如,Gartner在2021年4月预测,明年全球最终用户在云管理和安全服务上的支出将达到1800万美元。这比前两年增加了30%。上面讨论的预测提出了一个重要问题。这些组织将在2022年将云安全支出花在哪里?未来12个月值得关注的三个趋势。密切关注网络安全网格、混合云和多云环境,以及云原生工具和平台。云安全趋势#1:网络安全网格在其2022年顶级战略技术趋势列表中,Gartner将网络安全网格定义为“一种灵活、可组合的架构,集成了广泛分布和不同的安全服务。”它提供了一种验证身份、上下文的方法以及跨所有相关环境(包括云)的政策合规性。因此,使用网络安全网格架构作为更广泛防御方法的一部分是明智的。首席信息安全官尼尔哈珀同意。目标是移动封装数据的边界中心到......不在本地或同一网络上的身份和对象——特别是,用户可以随时随地访问对象,使用各种设备形式,它还使组织能够将云服务合并到他们的零-信任架构和自适应访问控制,对主体和客体进行更细粒度的分析。为此,投资一系列控制奥尔斯。这些可以帮助整合零信任、云安全和其他计划。Harper确定了两个关键的云相关措施——云访问安全代理和云基础设施授权管理。端点检测和响应以及多因素身份验证也适用于此。趋势2:混合和多云环境的网络安全网格和其他防御解决方案超越了零信任。它们还可以帮助保护混合云和多云环境。企业和机构越来越多地转向这些类型的策略。以混合云为例。Cofense报告说,到2022年,90%的组织将使用这些来满足他们的需求。情况可能会有所不同。对于一些人来说,它可能涉及公共和私有云服务的混合。对于其他人,它可能包括云和本地资产。其他人可能会同时使用两者。这种情况与多云类似,多云是一种包含多种云服务的策略。在一项针对IT领导者的调查中,95%的受访者表示他们将多云作为其业务的战略重点,直到2022年。大约相同百分比(96%)的受访者表示安全是他们的首要任务。但只有54%的人表示他们对执行防御计划所需的工具或技能非常有信心。更多(76%)的人表示,他们认为自己的团队在多云项目上的投资不足,导致他们没有做好抵御数字威胁的准备。缺乏资金使另一个问题变得更糟。也就是说,混合云和多云环境带来了安全挑战。它们增加了复杂性,从而降低了可见性。要解决这些障碍,请考虑第三方云市场,例如AWSMarketplace。这些资源可以帮助为安全团队提供他们可以在云中使用的软件和服务。趋势3:云原生工具和平台Gartner还强调了云原生平台在2022年的重要性。这些平台使企业和机构能够构建充分利用云的应用程序架构。毕竟,云资产不能像本地资源那样受到保护。内部团队保护后者。前者是不正确的,因为责任共担模型规定信息安全人员只能在“云”中提供安全保障。云服务提供商负责云的安全或保护运行云服务的物理主机、网络和基础设施。这种划分限制了内部团队对安全工作的控制程度。要充分利用云原生工具和平台,请了解防御边界的哪一部分属于您。然后,找到合适的工具。如果不这样做,您就有可能将您的组织暴露给利用云中的漏洞和错误配置的威胁行为者。如果发生云安全事件,它还可能使从中恢复的成本更高。因此,与结合了安全性和可见性的战略供应商合作具有优势。为什么云安全对2022年很重要?未来一年,企业和机构可能会将更多服务转移到云端。据ITProPortal称,到2022年,关键IT领域28%的支出将迁移到云端。基于云的服务的增长将影响1.3万亿美元的IT支出。作为回应,企业领导者需要注意保护他们基于云的服务。网络安全网格、多云和混合云安全策略以及云原生工具可以帮助他们做到这一点。来源链接:http://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652091866&idx=1&sn=99a627db45ed35ee9d27aae41ba5bedd&chksm=8bbc9fe3bccb16f55970bd0037c3da37da80d81b40432ae8b1710a1abf3da8bb933f865fa2f3&mpshare=1&scene=23&srcid=01233nKu5q3WVfCfM77PBe7k&sharer_sharetime=1642875035039&sharer_shareid=9603544ecd5d7f3dc66603ae089636f4#rd
