爲什么雲安全比以往任何時候都更加重要

2023-07-21 18:01:41    編輯: robot
導讀 從提高敏捷性和可擴展性到提高工作流程效率和降低成本,越來越多的企業已經利用雲在顛覆性時代轉向雲來加速數字創新。現在,隨着全球雲支出達到歷史新高623億美元,雲技術的未來看起來越來越光明。然而,現實並...

從提高敏捷性和可擴展性到提高工作流程效率和降低成本,越來越多的企業已經利用雲在顛覆性時代轉向雲來加速數字創新。現在,隨着全球雲支出達到歷史新高623億美元,雲技術的未來看起來越來越光明。

然而,現實並不都是美好的。隨着雲應用的不斷增加,不可避免的安全風險也在增加。從本質上講,大多數雲服務旨在使跨多個通道的數據共享更容易,這允許混合工作,但也擴大了攻擊面。這爲威脅參與者提供了更多利用系統漏洞和逃避檢測的機會。

研究發現,許多企業缺乏維護雲環境可見性和安全性所需的技能或技術,企業如何才能有效地智勝攻擊者?好消息是,對雲計算的信心不必以犧牲安全性爲代價。通過建立網絡彈性和採用以情報爲主導的安全立場,企業可以在加強其整體網絡安全架構的同時採用雲計算。


當今的雲挑战

被廣泛討論的網絡技能短缺問題,已經在各行各業引起了很多撓頭。現在,由於網絡安全環境的復雜性增加,數據和應用向雲的加速遷移只會加劇挑战。企業必須採取措施確保其網絡安全战略,能夠跟上日益雲優先的世界中的創新速度。

隨着雲基礎設施變得更加分散和互連,企業必須從實施階段开始就了解和認識網絡安全風險。然而,十分之四的決策者承認不具備監控雲中威脅的技能。這表明許多企業正在轉向雲計算作爲一個推動者,而沒有足夠的技能來管理由此產生的安全風險。

雲配置錯誤仍然是最主要的攻擊媒介。當一名單獨的黑客對網絡進行大規模數據泄露時就證明了這一點,第一資本通過利用許多雲環境中常見的錯誤配置和過多的特權。錯誤配置也是熟練犯罪團夥部署勒索雲的高效誘餌,勒索雲攻擊針對或利用雲資源中的弱點或合法功能,來部署惡意軟件、加密數據並勒索企業資金。

針對雲基礎設施的攻擊可能會破壞業務運營,如果針對CNI部署,甚至會危及國家安全。因此,安全應該成爲任何企業網絡安全計劃的前沿和中心。在一頭扎進雲計算之前,企業需要採取強有力的措施來緩解不斷變化的網絡威脅。

確保雲可見性

俗話說,眼見爲實。由此可見,許多企業目前正在努力獲得檢測和響應雲中威脅所需的可見性。傳統安全運營中心(SOC)現在需要至少40個不同的工具,來覆蓋雲和所有其他可能的漏洞,每個漏洞都需要專業的配置、支持和全天候監控。這種復雜性使得超過四分之一(26%)的企業懷疑他們是否擁有快速有效應對網絡威脅的正確技能。

企業還應該抓住機會,利用正確的技術推動改進。目前,只有36%的企業擁有安全信息和事件管理(SIEM)平台,這是識別和預防潛在安全威脅和漏洞的重要工具,而只有42%的企業部署了雲訪問安全代理,只有46%的企業使用具有內置勒索軟件防護功能的雲存儲服務。

企業現在有機會扭轉這一趨勢,並詳細了解雲中的所有活動。雖然教育始終是緩解基於雲的網絡威脅的關鍵,但企業還需要對站點級OT流量和漏洞有一個單一的看法,以保護雲和SaaS資產,並分析用戶和身份行爲。隨着IT和OT的不斷融合,這種集中式方法尤爲重要。



建立情報主導的方法

幸運的是,在保護雲中的操作和確保業務移動性之間不再存在權衡。企業可以採取明確的步驟來增強其資產管理、漏洞管理和威脅檢測能力,同時平衡運營正常運行時間和安全需求。

關鍵在於基於非侵入式網絡的檢測機制。憑借適當的技術,包括強大的端點、電子郵件和雲應用檢測和響應功能,企業無論處於雲轉型之旅的哪個階段,都可以保護其關鍵資產和數據。此外,利用中央SIEM/SOAR平台可以全天候監控任何警報,以便在合理的情況下實施自動響應。這可以通過威脅情報服務進一步補充,以提供潛在攻擊的早期預警。

毫無疑問,雲計算中的任何企業都面臨着網絡入侵的風險。但是企業可以通過發展更積極主動的網絡安全態勢來管理這種風險,從而有效地檢測和響應不斷發展的基於雲的威脅。這涉及對各種網絡風險保持高度警惕,並採取假定的違規立場,以提高成熟度和彈性。利用和共享網絡威脅情報還可以改變企業預防、檢測和響應雲安全威脅的准備狀態。

企業在雲計算的道路上已經走了很長一段路,最近取得了一些重大進展。但是,隨着不法分子不斷創新和利用雲漏洞,所有企業都必須採取額外的措施來成熟他們的網絡安全架構。以智能爲主導、積極主動的安全態勢是在IT、OT、雲和終端用戶設備之間建立清晰的網絡安全視圖的關鍵。這將使企業能夠更安心地收獲技術創新的成果。

標題:爲什么雲安全比以往任何時候都更加重要

地址:https://www.utechfun.com/post/240961.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡