從提高敏捷性和可擴展性到提高工作流程效率和降低成本，越來越多的企業已經利用雲在顛覆性時代轉向雲來加速數字創新。現在，隨着全球雲支出達到歷史新高623億美元，雲技術的未來看起來越來越光明。

然而，現實並不都是美好的。隨着雲應用的不斷增加，不可避免的安全風險也在增加。從本質上講，大多數雲服務旨在使跨多個通道的數據共享更容易，這允許混合工作，但也擴大了攻擊面。這爲威脅參與者提供了更多利用系統漏洞和逃避檢測的機會。

研究發現，許多企業缺乏維護雲環境可見性和安全性所需的技能或技術，企業如何才能有效地智勝攻擊者？好消息是，對雲計算的信心不必以犧牲安全性爲代價。通過建立網絡彈性和採用以情報爲主導的安全立場，企業可以在加強其整體網絡安全架構的同時採用雲計算。

當今的雲挑战

被廣泛討論的網絡技能短缺問題，已經在各行各業引起了很多撓頭。現在，由於網絡安全環境的復雜性增加，數據和應用向雲的加速遷移只會加劇挑战。企業必須採取措施確保其網絡安全战略，能夠跟上日益雲優先的世界中的創新速度。

隨着雲基礎設施變得更加分散和互連，企業必須從實施階段开始就了解和認識網絡安全風險。然而，十分之四的決策者承認不具備監控雲中威脅的技能。這表明許多企業正在轉向雲計算作爲一個推動者，而沒有足夠的技能來管理由此產生的安全風險。

雲配置錯誤仍然是最主要的攻擊媒介。當一名單獨的黑客對網絡進行大規模數據泄露時就證明了這一點，第一資本通過利用許多雲環境中常見的錯誤配置和過多的特權。錯誤配置也是熟練犯罪團夥部署勒索雲的高效誘餌，勒索雲攻擊針對或利用雲資源中的弱點或合法功能，來部署惡意軟件、加密數據並勒索企業資金。

針對雲基礎設施的攻擊可能會破壞業務運營，如果針對CNI部署，甚至會危及國家安全。因此，安全應該成爲任何企業網絡安全計劃的前沿和中心。在一頭扎進雲計算之前，企業需要採取強有力的措施來緩解不斷變化的網絡威脅。

確保雲可見性

俗話說，眼見爲實。由此可見，許多企業目前正在努力獲得檢測和響應雲中威脅所需的可見性。傳統安全運營中心(SOC)現在需要至少40個不同的工具，來覆蓋雲和所有其他可能的漏洞，每個漏洞都需要專業的配置、支持和全天候監控。這種復雜性使得超過四分之一(26%)的企業懷疑他們是否擁有快速有效應對網絡威脅的正確技能。

企業還應該抓住機會，利用正確的技術推動改進。目前，只有36%的企業擁有安全信息和事件管理(SIEM)平台，這是識別和預防潛在安全威脅和漏洞的重要工具，而只有42%的企業部署了雲訪問安全代理，只有46%的企業使用具有內置勒索軟件防護功能的雲存儲服務。

企業現在有機會扭轉這一趨勢，並詳細了解雲中的所有活動。雖然教育始終是緩解基於雲的網絡威脅的關鍵，但企業還需要對站點級OT流量和漏洞有一個單一的看法，以保護雲和SaaS資產，並分析用戶和身份行爲。隨着IT和OT的不斷融合，這種集中式方法尤爲重要。

建立情報主導的方法

幸運的是，在保護雲中的操作和確保業務移動性之間不再存在權衡。企業可以採取明確的步驟來增強其資產管理、漏洞管理和威脅檢測能力，同時平衡運營正常運行時間和安全需求。

關鍵在於基於非侵入式網絡的檢測機制。憑借適當的技術，包括強大的端點、電子郵件和雲應用檢測和響應功能，企業無論處於雲轉型之旅的哪個階段，都可以保護其關鍵資產和數據。此外，利用中央SIEM/SOAR平台可以全天候監控任何警報，以便在合理的情況下實施自動響應。這可以通過威脅情報服務進一步補充，以提供潛在攻擊的早期預警。

毫無疑問，雲計算中的任何企業都面臨着網絡入侵的風險。但是企業可以通過發展更積極主動的網絡安全態勢來管理這種風險，從而有效地檢測和響應不斷發展的基於雲的威脅。這涉及對各種網絡風險保持高度警惕，並採取假定的違規立場，以提高成熟度和彈性。利用和共享網絡威脅情報還可以改變企業預防、檢測和響應雲安全威脅的准備狀態。

企業在雲計算的道路上已經走了很長一段路，最近取得了一些重大進展。但是，隨着不法分子不斷創新和利用雲漏洞，所有企業都必須採取額外的措施來成熟他們的網絡安全架構。以智能爲主導、積極主動的安全態勢是在IT、OT、雲和終端用戶設備之間建立清晰的網絡安全視圖的關鍵。這將使企業能夠更安心地收獲技術創新的成果。

---

標題：爲什么雲安全比以往任何時候都更加重要

地址：https://www.utechfun.com/post/240961.html