在當(dāng)今的數(shù)字化環(huán)境中,云安全已成為全球企業(yè)與機(jī)構(gòu)關(guān)切的重要問題。在我國,受生成式AI和大模型等新技術(shù)影響,以及制造、能源等傳統(tǒng)行業(yè)加速進(jìn)行數(shù)字化轉(zhuǎn)型,云計(jì)算市場正在面臨全新機(jī)遇。今年七月,中國信通院發(fā)布的《云計(jì)算白皮書(2024年)》顯示,2023年全國云計(jì)算市場規(guī)模達(dá)到6165億元,同比增長35.5%,大幅高于全球增速。同時,得益于中國新能源汽車、低空經(jīng)濟(jì)等新興行業(yè)的崛起,云計(jì)算市場勢必迎來持續(xù)井噴。然而,隨著云技術(shù)不斷加速普及,企業(yè)也將面臨著更加復(fù)雜的IT環(huán)境。事實(shí)上,73% 的專業(yè)人士認(rèn)為,云技術(shù)加劇了這一復(fù)雜性。同時,在Check Point發(fā)布的《2024 年云安全報(bào)告》中顯示,今年云安全事件急劇增加,61% 的機(jī)構(gòu)遭受此類事件影響,較 2023 年的 24% 有顯著增長,充分表明云威脅正變得日趨復(fù)雜和頻繁。因此,增強(qiáng)網(wǎng)絡(luò)彈性來保護(hù)這些環(huán)境變得尤為重要。通過采取主動防護(hù)措施和集成強(qiáng)大的安全防護(hù)框架,企業(yè)能夠在不犧牲云平臺固有優(yōu)勢的情況下,有效地管理風(fēng)險。
了解云端網(wǎng)絡(luò)彈性
Check Point安全專家認(rèn)為,在云計(jì)算時代,安全防御必須更加關(guān)注網(wǎng)絡(luò)彈性,這關(guān)系到發(fā)生安全事件時企業(yè)能否依然確保運(yùn)營連續(xù)性。根據(jù)最近開展的一項(xiàng)調(diào)研,95% 的公司非常擔(dān)心云安全問題,這表明實(shí)施彈性策略迫在眉睫。在云環(huán)境中,這需要開發(fā)一個強(qiáng)大的框架來預(yù)測和緩解潛在威脅。此類框架有助于企業(yè)從業(yè)務(wù)中斷中迅速恢復(fù),并保持業(yè)務(wù)運(yùn)營的連續(xù)性。這種主動式安全防護(hù)以“預(yù)防為先”的理念為向?qū)Вǔ掷m(xù)監(jiān)控、威脅情報(bào)整合和自動響應(yīng)機(jī)制。通過構(gòu)建彈性云基礎(chǔ)設(shè)施,企業(yè)可以更有效地解決漏洞問題,并最大限度地降低安全漏洞的影響。
通過接口管理防御攻擊
安全是確保網(wǎng)絡(luò)彈性的基礎(chǔ),首先要主動管理可能引入漏洞的潛在接口,部署實(shí)時防御和零信任安全模式在全面深度防御策略中起著重要作用。
針對網(wǎng)絡(luò)和工作負(fù)載的實(shí)時和內(nèi)聯(lián)防御
- 邊界安全:在云環(huán)境的邊界實(shí)施網(wǎng)絡(luò)威脅防御,特別是在云環(huán)境與開發(fā)人員和分包商可訪問的互聯(lián)網(wǎng)和云服務(wù)的連接處。
- 基于 AI 的保護(hù):云環(huán)境需要使用高級 AI 工具來分析模式和行為,以檢測和防止零日攻擊。較之傳統(tǒng)安全防護(hù)措施,這些工具可顯著節(jié)省成本,并加快修復(fù)速度。
- 工作負(fù)載安全:在虛擬機(jī)和容器無代理解決方案提供了簡單性的同時,必須為關(guān)鍵應(yīng)用部署基于代理的防御技術(shù),以阻止黑客注入惡意代碼。
零信任安全
- 跨環(huán)境的統(tǒng)一策略:在所有云環(huán)境(無論是公有云、私有云還是 Kubernetes)中實(shí)施統(tǒng)一的零信任策略。一致性極其重要。
- 基于身份的自適應(yīng)策略:從基于 IP 的策略轉(zhuǎn)向基于用戶、云對象和應(yīng)用身份構(gòu)建的策略,以適應(yīng)不斷變化的環(huán)境。
支持預(yù)防性上下文檢測的增強(qiáng)型 CNAPP
- 高風(fēng)險組合檢測:使用 CNAPP 檢測代表嚴(yán)重威脅的風(fēng)險組合,從而減少警報(bào)疲勞并改進(jìn)優(yōu)先級排序。
- 錯誤配置管理:自動化工具應(yīng)確保配置符合安全防護(hù)最佳實(shí)踐,以顯著降低未經(jīng)授權(quán)訪問的風(fēng)險。
- 授權(quán)管理:評估原生授權(quán)策略以及安全組和訪問策略,優(yōu)先處理真正重要的警報(bào)。
以上這些措施可共同強(qiáng)化云環(huán)境,從而更有效地抵御潛在攻擊。
兼顧安全性、敏捷性和可擴(kuò)展性
在云環(huán)境的安全性、敏捷性和可擴(kuò)展性之間實(shí)現(xiàn)適當(dāng)?shù)钠胶怆m然充滿挑戰(zhàn),但卻至關(guān)重要。云環(huán)境動態(tài)多變,這有助于企業(yè)快速創(chuàng)新,但同時也需要實(shí)施強(qiáng)大的安全防護(hù)措施。企業(yè)可通過部署高級威脅檢測和響應(yīng)工具來實(shí)現(xiàn)這種平衡。此外,安全防護(hù)還應(yīng)始于開發(fā)階段,在 CI/CD 管道中進(jìn)行徹底的代碼掃描,以便快速檢測漏洞并及早識別敏感數(shù)據(jù)。秉承安全為先的理念,企業(yè)能夠在保護(hù)其云基礎(chǔ)設(shè)施的同時釋放發(fā)展和創(chuàng)新潛力。
管理云環(huán)境中的風(fēng)險
為了有效管理云端風(fēng)險,企業(yè)需要采取多重防護(hù)策略,利用 AI 和機(jī)器學(xué)習(xí)來幫助識別風(fēng)險并對其進(jìn)行優(yōu)先級劃分。這有助于用戶更快地確定云環(huán)境中可能最重大的安全漏洞,然后利用詳細(xì)的修復(fù)計(jì)劃消除風(fēng)險,加快響應(yīng)速度。這一環(huán)節(jié)的自動化首先可以限制可能滲透到環(huán)境中的威脅數(shù)量,其次能夠?qū)κS囡L(fēng)險進(jìn)行優(yōu)先級劃分,從而幫助疲于應(yīng)付的安全部門解決技能和資源短缺問題。
事實(shí)上,根據(jù) IBM Security 最近發(fā)布的《2024 年數(shù)據(jù)泄露成本》研究報(bào)告,較之側(cè)重于檢測/修復(fù)的傳統(tǒng)安全防護(hù)措施,使用 AI 技術(shù)進(jìn)行風(fēng)險緩解防御的企業(yè)在降低每起數(shù)據(jù)泄露事件所致?lián)p失方面取得了顯著成效,不僅節(jié)省了 220 萬美元,而且還將修復(fù)時間縮短了 100 天。
應(yīng)對合規(guī)和治理挑戰(zhàn)
滿足復(fù)雜的云端合規(guī)和治理要求絕非易事,尤其是在確保在整個云環(huán)境中一致地應(yīng)用合規(guī)性措施、妥善保護(hù)敏感數(shù)據(jù)、嚴(yán)格遵守策略以及有效控制系統(tǒng)方面。CSPM 等自動化合規(guī)管理工具可提供實(shí)時監(jiān)控和報(bào)告,不僅有助于確保遵守監(jiān)管標(biāo)準(zhǔn),而且還能夠確保這些標(biāo)準(zhǔn)應(yīng)用于整個云環(huán)境。這些工具對高保真狀態(tài)管理至關(guān)重要,可自動、持續(xù)地檢查錯誤配置,從而幫助避免潛在的數(shù)據(jù)泄露和高額罰款。
確保云端代碼安全
隨著企業(yè)愈發(fā)依賴云環(huán)境進(jìn)行應(yīng)用開發(fā),確保代碼安全變得極其重要。注重安全編碼實(shí)踐有助于及早發(fā)現(xiàn)漏洞。定期代碼審查和靜態(tài)分析能夠增強(qiáng)應(yīng)用。將安全防護(hù)貫穿于整個軟件開發(fā)生命周期至關(guān)重要。CI/CD 管道中的自動化安全測試可及早檢測漏洞。云原生應(yīng)用保護(hù)平臺為應(yīng)用保護(hù)提供了強(qiáng)大功能。用戶必須對開發(fā)團(tuán)隊(duì)開展安全教育。安全團(tuán)隊(duì)和開發(fā)團(tuán)隊(duì)之間需要展開密切協(xié)作,確保無縫集成安全防護(hù)。
采用“預(yù)防為先”的云安全解決方案
最后,Check Point公司中國區(qū)技術(shù)總監(jiān)王躍霖表示:“云安全對于企業(yè)保護(hù)核心數(shù)字資產(chǎn)、確保業(yè)務(wù)正常運(yùn)行極為重要。因此,‘預(yù)防為先’的安全理念是每個CIO在部署云環(huán)境時都需要考量的核心要素。作為網(wǎng)絡(luò)安全領(lǐng)域長期領(lǐng)導(dǎo)者,Check Point CloudGuard 平臺不僅持續(xù)為用戶提供云原生安全,并在公有云、私有云、混合云和多云環(huán)境中針對所有資產(chǎn)和工作負(fù)載提供高級威脅防護(hù),同時隨著新型技術(shù)的發(fā)展不斷擴(kuò)充全新功能。今年,Check Point推出的CloudGuard WAF 即服務(wù) (WAFaaS)功能,基于 AI 的自動化 Web 應(yīng)用防火墻為企業(yè)提供了一款全托管解決方案,可幫助防御網(wǎng)絡(luò)威脅,并保護(hù) Web 應(yīng)用免遭未授權(quán)訪問和數(shù)據(jù)泄露。由于其利用先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)(而非依賴傳統(tǒng)簽名)來阻止已知和未知攻擊,因此能夠確保實(shí)時檢測威脅并抵御 Log4j 和 MOVEit 等零日攻擊。Check Point相信只有在企業(yè)云環(huán)境保證安全的前提下,用戶才能充分釋放云計(jì)算為企業(yè)帶來的業(yè)務(wù)增長潛力!