|
進(jìn)入 2022 年�����,許多組織都在考慮云安全�。例如���,2021 年 4 月,Gartner預(yù)測��,次年全球最終用戶在云管理和安全服務(wù)上的支出將達(dá)到 1800 萬美元�����。這比前兩年增長了30%�。上面討論的預(yù)測提出了一個重要問題��。2022 年����,這些企業(yè)和機(jī)構(gòu)將在哪里投入云安全支出�?未來 12 個月需要關(guān)注三個趨勢。密切關(guān)注網(wǎng)絡(luò)安全網(wǎng)格��、混合和多云環(huán)境以及云原生工具和平臺��。云安全趨勢 #1:網(wǎng)絡(luò)安全網(wǎng)格在其2022 年頂級戰(zhàn)略技術(shù)趨勢列表中,Gartner 將網(wǎng)絡(luò)安全網(wǎng)格定義為“一種靈活��、可組合的架構(gòu)���,它集成了廣泛分布和不同的安全服務(wù)�?�!?nbsp;它提供了一種跨所有相關(guān)環(huán)境(包括云)驗證身份��、上下文和策略遵守情況的方法�����。因此�����,將網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)用作更廣泛的防御方法的一部分是明智的��。首席信息安全官Niel Harper對此表示贊同���。 
目標(biāo)是將封裝數(shù)據(jù)中心的邊界移動到……不在本地或不在同一網(wǎng)絡(luò)上的身份和對象——特別是,用戶可以隨時隨地使用各種設(shè)備形式訪問對象���,它還使組織能夠?qū)⒃品?wù)納入其零信任架構(gòu)��,并采用自適應(yīng)訪問控制��,對主體和客體進(jìn)行更精細(xì)的分析��。為了實現(xiàn)這一點���,投資于一系列控制�����。這些可以幫助將零信任�、云安全和其他計劃結(jié)合在一起�。Harper 指出了兩個與云相關(guān)的關(guān)鍵措施——云訪問安全代理和云基礎(chǔ)設(shè)施授權(quán)管理。端點檢測和響應(yīng)以及多因素身份驗證 也適用于此等��。
趨勢 2:混合和多云環(huán)境網(wǎng)絡(luò)安全網(wǎng)格和其他防御解決方案不僅僅是零信任����。它們還可以幫助保護(hù)混合和多云環(huán)境。企業(yè)和機(jī)構(gòu)越來越多地轉(zhuǎn)向這些類型的策略����。以混合云為例�����。Cofense報告稱���,到 2022 年,90% 的組織將使用這些來滿足他們的需求���。具體情況可能會有所不同���。對于一些人來說,它可能涉及公共和私有云服務(wù)的混合���。對于其他人來說��,它可能包含云端和本地資產(chǎn)�。其他人可能同時使用兩者���。多云的情況與此類似,這是一種包含多個云服務(wù)的策略����。在一項針對 IT 領(lǐng)導(dǎo)者的調(diào)查中�,95% 的受訪者表示�,他們將多云作為 2022 年業(yè)務(wù)的戰(zhàn)略重點。大約相同百分比 (96%) 的受訪者表示安全是他們的首要任務(wù)���。但只有 54% 的人表示他們對執(zhí)行防御計劃所需的工具或技能非常有信心�。甚至更多 (76%) 的受訪者表示�,他們認(rèn)為他們的團(tuán)隊沒有在多云項目上投入足夠的資金,導(dǎo)致他們沒有做好防御數(shù)字威脅的準(zhǔn)備����。
缺乏資金使另一個問題變得更糟。也就是說���,混合云和多云環(huán)境帶來了安全挑戰(zhàn)�。它們增加了復(fù)雜性�����,從而降低了可見性��。為了應(yīng)對這些障礙����,請考慮AWS Marketplace 等第三方云市場��。這些資源可以幫助為安全團(tuán)隊提供他們可以在云中使用的軟件和服務(wù)����。
趨勢 3:云原生工具和平臺Gartner 還強(qiáng)調(diào)了 2022 年云原生平臺的重要性��。這些平臺使企業(yè)和機(jī)構(gòu)能夠構(gòu)建充分利用云的應(yīng)用程序架構(gòu)����。畢竟,無法像保護(hù)本地資源一樣保護(hù)云資產(chǎn)��。內(nèi)部團(tuán)隊保護(hù)后者�����。前者并非如此��,因為共享責(zé)任模型規(guī)定信息安全人員僅在“云”中提供安全性�����。云服務(wù)提供商負(fù)責(zé)云的安全性或保護(hù)運(yùn)行云服務(wù)的物理主機(jī)�����、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施����。這種劃分限制了內(nèi)部團(tuán)隊對安全工作的控制程度。要充分利用云原生工具和平臺��,請了解防御邊界的哪一部分屬于您��。然后��,為它找到合適的工具��。如果您不這樣做�,您可能會讓您的企業(yè)或機(jī)構(gòu)暴露在利用云中的漏洞和錯誤配置的威脅參與者面前。如果發(fā)生云安全事件�,這也可能使從云安全事件中恢復(fù)的成本更高。因此�,與將安全性和可見性結(jié)合在一起的戰(zhàn)略供應(yīng)商合作伙伴關(guān)系具有優(yōu)勢。
為什么云安全對 2022 年很重要��?
未來一年�,企業(yè)和機(jī)構(gòu)可能會將更多服務(wù)轉(zhuǎn)移到云端。據(jù)ITProPortal稱����,到 2022 年關(guān)鍵 IT 領(lǐng)域 28% 的支出將遷移到云端��?���;谠频姆?wù)的增長將影響 1.3 萬億美元的 IT 支出���。作為回應(yīng)����,企業(yè)領(lǐng)導(dǎo)者需要注意保護(hù)他們基于云的服務(wù)����。網(wǎng)絡(luò)安全網(wǎng)格、多云和混合云安全策略以及云原生工具可以幫助他們做到這一點���。參考翻譯來源:IBM securityintelligence
|
