在當今的數字化環境中,云安全已成為全球企業與機構關切的重要問題。在我國,受生成式AI和大模型等新技術影響,以及制造、能源等傳統行業加速進行數字化轉型,云計算市場正在面臨全新機遇。今年七月,中國信通院發布的《云計算白皮書(2024年)》顯示,2023年全國云計算市場規模達到6165億元,同比增長35.5%,大幅高于全球增速。同時,得益于中國新能源汽車、低空經濟等新興行業的崛起,云計算市場勢必迎來持續井噴。然而,隨著云技術不斷加速普及,企業也將面臨著更加復雜的IT環境。事實上,73% 的專業人士認為,云技術加劇了這一復雜性。同時,在Check Point發布的《2024 年云安全報告》中顯示,今年云安全事件急劇增加,61% 的機構遭受此類事件影響,較 2023 年的 24% 有顯著增長,充分表明云威脅正變得日趨復雜和頻繁。因此,增強網絡彈性來保護這些環境變得尤為重要。通過采取主動防護措施和集成強大的安全防護框架,企業能夠在不犧牲云平臺固有優勢的情況下,有效地管理風險。
了解云端網絡彈性
Check Point安全專家認為,在云計算時代,安全防御必須更加關注網絡彈性,這關系到發生安全事件時企業能否依然確保運營連續性。根據最近開展的一項調研,95% 的公司非常擔心云安全問題,這表明實施彈性策略迫在眉睫。在云環境中,這需要開發一個強大的框架來預測和緩解潛在威脅。此類框架有助于企業從業務中斷中迅速恢復,并保持業務運營的連續性。這種主動式安全防護以“預防為先”的理念為向導,包括持續監控、威脅情報整合和自動響應機制。通過構建彈性云基礎設施,企業可以更有效地解決漏洞問題,并最大限度地降低安全漏洞的影響。
通過接口管理防御攻擊
安全是確保網絡彈性的基礎,首先要主動管理可能引入漏洞的潛在接口,部署實時防御和零信任安全模式在全面深度防御策略中起著重要作用。
針對網絡和工作負載的實時和內聯防御
– 邊界安全:在云環境的邊界實施網絡威脅防御,特別是在云環境與開發人員和分包商可訪問的互聯網和云服務的連接處。
– 基于 AI 的保護:云環境需要使用高級 AI 工具來分析模式和行為,以檢測和防止零日攻擊。較之傳統安全防護措施,這些工具可顯著節省成本,并加快修復速度。
– 工作負載安全:在虛擬機和容器無代理解決方案提供了簡單性的同時,必須為關鍵應用部署基于代理的防御技術,以阻止黑客注入惡意代碼。
零信任安全
– 跨環境的統一策略:在所有云環境(無論是公有云、私有云還是 Kubernetes)中實施統一的零信任策略。一致性極其重要。
– 基于身份的自適應策略:從基于 IP 的策略轉向基于用戶、云對象和應用身份構建的策略,以適應不斷變化的環境。
支持預防性上下文檢測的增強型 CNAPP
– 高風險組合檢測:使用 CNAPP 檢測代表嚴重威脅的風險組合,從而減少警報疲勞并改進優先級排序。
– 錯誤配置管理:自動化工具應確保配置符合安全防護最佳實踐,以顯著降低未經授權訪問的風險。
– 授權管理:評估原生授權策略以及安全組和訪問策略,優先處理真正重要的警報。
以上這些措施可共同強化云環境,從而更有效地抵御潛在攻擊。
兼顧安全性、敏捷性和可擴展性
在云環境的安全性、敏捷性和可擴展性之間實現適當的平衡雖然充滿挑戰,但卻至關重要。云環境動態多變,這有助于企業快速創新,但同時也需要實施強大的安全防護措施。企業可通過部署高級威脅檢測和響應工具來實現這種平衡。此外,安全防護還應始于開發階段,在 CI/CD 管道中進行徹底的代碼掃描,以便快速檢測漏洞并及早識別敏感數據。秉承安全為先的理念,企業能夠在保護其云基礎設施的同時釋放發展和創新潛力。
管理云環境中的風險
為了有效管理云端風險,企業需要采取多重防護策略,利用 AI 和機器學習來幫助識別風險并對其進行優先級劃分。這有助于用戶更快地確定云環境中可能最重大的安全漏洞,然后利用詳細的修復計劃消除風險,加快響應速度。這一環節的自動化首先可以限制可能滲透到環境中的威脅數量,其次能夠對剩余風險進行優先級劃分,從而幫助疲于應付的安全部門解決技能和資源短缺問題。
事實上,根據 IBM Security 最近發布的《2024 年數據泄露成本》研究報告,較之側重于檢測/修復的傳統安全防護措施,使用 AI 技術進行風險緩解防御的企業在降低每起數據泄露事件所致損失方面取得了顯著成效,不僅節省了 220 萬美元,而且還將修復時間縮短了 100 天。
應對合規和治理挑戰
滿足復雜的云端合規和治理要求絕非易事,尤其是在確保在整個云環境中一致地應用合規性措施、妥善保護敏感數據、嚴格遵守策略以及有效控制系統方面。CSPM 等自動化合規管理工具可提供實時監控和報告,不僅有助于確保遵守監管標準,而且還能夠確保這些標準應用于整個云環境。這些工具對高保真狀態管理至關重要,可自動、持續地檢查錯誤配置,從而幫助避免潛在的數據泄露和高額罰款。
確保云端代碼安全
隨著企業愈發依賴云環境進行應用開發,確保代碼安全變得極其重要。注重安全編碼實踐有助于及早發現漏洞。定期代碼審查和靜態分析能夠增強應用。將安全防護貫穿于整個軟件開發生命周期至關重要。CI/CD 管道中的自動化安全測試可及早檢測漏洞。云原生應用保護平臺為應用保護提供了強大功能。用戶必須對開發團隊開展安全教育。安全團隊和開發團隊之間需要展開密切協作,確保無縫集成安全防護。
采用“預防為先”的云安全解決方案
最后,Check Point公司中國區技術總監王躍霖表示:“云安全對于企業保護核心數字資產、確保業務正常運行極為重要。因此,‘預防為先’的安全理念是每個CIO在部署云環境時都需要考量的核心要素。作為網絡安全領域長期領導者,Check Point CloudGuard 平臺不僅持續為用戶提供云原生安全,并在公有云、私有云、混合云和多云環境中針對所有資產和工作負載提供高級威脅防護,同時隨著新型技術的發展不斷擴充全新功能。今年,Check Point推出的CloudGuard WAF 即服務 (WAFaaS)功能,基于 AI 的自動化 Web 應用防火墻為企業提供了一款全托管解決方案,可幫助防御網絡威脅,并保護 Web 應用免遭未授權訪問和數據泄露。由于其利用先進的機器學習技術(而非依賴傳統簽名)來阻止已知和未知攻擊,因此能夠確保實時檢測威脅并抵御 Log4j 和 MOVEit 等零日攻擊。Check Point相信只有在企業云環境保證安全的前提下,用戶才能充分釋放云計算為企業帶來的業務增長潛力。“
本文轉載自:,不代表科技訊之立場。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122024103109401962577812.html
