【.com快译】2021年,新冠疫情让居家办公更加流行,促使众多企业向云端迁移。这些企业不得不几乎在一夜之间迁移到云端以支持远程劳动力。因此,在锁定期间,远程办公成为云计算的杀手级应用,但网络犯罪分子也知道这一点。只要黑客看到攻击的潜在好处,他们就会继续关注云环境,因此他们会在2022年特别关注云基础设施。考虑到这一点,以下是云安全方面的五个发展预期来年,以及一些解决它们所带来的挑战的建议。1.供应链攻击将增长一年前,Solarwinds攻击是煤矿中的金丝雀,网络罪犯通过在软件更新中植入恶意代码侵入了数以千计的客户系统。预计黑客将瞄准供应链中的薄弱环节,以此作为闯入云环境并攻击保护不力的资产的一种方式。建议:网络安全防御者应努力减少允许访问云资源的所有内部和外部身份(包括机器身份)享有的权利和特权,从而切断攻击者横向移动的能力。2.云泄露将成为事实麦肯锡公司指出,冠状病毒大流行迫使许多企业在封锁前几年使用云。但这并不是一个平稳的过渡,在某些情况下安全性受到影响:40%的公司遭受了基于云的数据泄露。到2022年,预计每个组织都会经历至少一次云泄露。建议:如果黑客破坏了安全控制,组织应集中精力减少云攻击面并控制影响范围。他们应该投资于提供云身份可见性的工具,并让防御者清楚地了解违规可能造成的潜在危害,以便他们能够快速响应并与所有利益相关者取得联系。3.云成熟度很重要处于云迁移早期阶段的公司比正在优化现有基础架构的公司面临更大的风险。对于处于云开发构建阶段的组织,预计会有更多违规行为。云原生公司在这方面具有优势,因为他们通常更好地理解与管理云基础设施安全状况相关的复杂性以保护他们的数据和资产,而不是依赖平台提供商介入。建议:网络安全专业人员应专注于整合安全在每个阶段将身份、访问和配置控制纳入其云迁移路线图。4.零信任加速“零信任”正在迅速成为一个可能失去意义的流行语,但它并没有失去其重要性。拥有一致、不间断的安全策略来保护谁有权访问数据和资源并强制执行最低权限访问仍然是保护云基础架构的关键原则。因此,利用零信任架构的项目有望继续受到企业的追捧。建议:希望在云中实施零信任和最小特权的组织需要管理网络策略、身份和访问以及资源配置。他们需要实施对这三个维度有全面而深刻理解的实践,以更好地应对威胁。5.机器身份将成为致命弱点许多组织在这方面变得更加聪明:利用多因素身份验证(MFA)和单点登录(SSO)通过防止登录滥用和处理不当来加强用户安全。随着越来越多的组织加强人员方面的安全,网络犯罪分子将转向机器和服务身份,开辟新的战线。这些身份已在几乎所有云漏洞中被利用,以帮助攻击者访问数据或在系统内横向移动。这主要是因为机器和服务身份是由开发人员为网络安全范围之外的其他功能创建的。建议:这需要改变。面对网络安全人才的短缺,组织需要利用可以作为安全人员力量倍增器的工具。自动化可以通过识别、优先排序和自动消除机器身份和权利带来的风险来帮助加强网络安全。即使在COVID-19大流行过去之后,雇主仍希望许多员工仍然远程工作。与此同时,云的使用将继续加速,对服务提供商平台及其包含的数据的攻击也将继续加速。组织需要在2022年正确掌握这些云安全基础知识。原标题:2022年5大云安全趋势,作者:ShaiMorag
