從提高敏捷性和可擴展性到提高工作流程效率和降低成本，越來越多的企業(yè)已經利用云在顛覆性時代轉向云來加速數字創(chuàng)新?，F在，隨著全球云支出達到歷史新高623億美元，云技術的未來看起來越來越光明。

然而，現實并不都是美好的。隨著云應用的不斷增加，不可避免的安全風險也在增加。從本質上講，大多數云服務旨在使跨多個通道的數據共享更容易，這允許混合工作，但也擴大了攻擊面。這為威脅參與者提供了更多利用系統(tǒng)漏洞和逃避檢測的機會。

研究發(fā)現，許多企業(yè)缺乏維護云環(huán)境可見性和安全性所需的技能或技術，企業(yè)如何才能有效地智勝攻擊者?好消息是，對云計算的信心不必以犧牲安全性為代價。通過建立網絡彈性和采用以情報為主導的安全立場，企業(yè)可以在加強其整體網絡安全架構的同時采用云計算。

當今的云挑戰(zhàn)

被廣泛討論的網絡技能短缺問題，已經在各行各業(yè)引起了很多撓頭?，F在，由于網絡安全環(huán)境的復雜性增加，數據和應用向云的加速遷移只會加劇挑戰(zhàn)。企業(yè)必須采取措施確保其網絡安全戰(zhàn)略，能夠跟上日益云優(yōu)先的世界中的創(chuàng)新速度。

隨著云基礎設施變得更加分散和互連，企業(yè)必須從實施階段開始就了解和認識網絡安全風險。然而，十分之四的決策者承認不具備監(jiān)控云中威脅的技能。這表明許多企業(yè)正在轉向云計算作為一個推動者，而沒有足夠的技能來管理由此產生的安全風險。

云配置錯誤仍然是最主要的攻擊媒介。當一名單獨的黑客對網絡進行大規(guī)模數據泄露時就證明了這一點，第一資本通過利用許多云環(huán)境中常見的錯誤配置和過多的特權。錯誤配置也是熟練犯罪團伙部署勒索云的高效誘餌，勒索云攻擊針對或利用云資源中的弱點或合法功能，來部署惡意軟件、加密數據并勒索企業(yè)資金。

針對云基礎設施的攻擊可能會破壞業(yè)務運營，如果針對CNI部署，甚至會危及國家安全。因此，安全應該成為任何企業(yè)網絡安全計劃的前沿和中心。在一頭扎進云計算之前，企業(yè)需要采取強有力的措施來緩解不斷變化的網絡威脅。

確保云可見性

俗話說，眼見為實。由此可見，許多企業(yè)目前正在努力獲得檢測和響應云中威脅所需的可見性。傳統(tǒng)安全運營中心(SOC)現在需要至少40個不同的工具，來覆蓋云和所有其他可能的漏洞，每個漏洞都需要專業(yè)的配置、支持和全天候監(jiān)控。這種復雜性使得超過四分之一(26%)的企業(yè)懷疑他們是否擁有快速有效應對網絡威脅的正確技能。

企業(yè)還應該抓住機會，利用正確的技術推動改進。目前，只有36%的企業(yè)擁有安全信息和事件管理(SIEM)平臺，這是識別和預防潛在安全威脅和漏洞的重要工具，而只有42%的企業(yè)部署了云訪問安全代理，只有46%的企業(yè)使用具有內置勒索軟件防護功能的云存儲服務。

企業(yè)現在有機會扭轉這一趨勢，并詳細了解云中的所有活動。雖然教育始終是緩解基于云的網絡威脅的關鍵，但企業(yè)還需要對站點級OT流量和漏洞有一個單一的看法，以保護云和SaaS資產，并分析用戶和身份行為。隨著IT和OT的不斷融合，這種集中式方法尤為重要。

建立情報主導的方法

幸運的是，在保護云中的操作和確保業(yè)務移動性之間不再存在權衡。企業(yè)可以采取明確的步驟來增強其資產管理、漏洞管理和威脅檢測能力，同時平衡運營正常運行時間和安全需求。

關鍵在于基于非侵入式網絡的檢測機制。憑借適當的技術，包括強大的端點、電子郵件和云應用檢測和響應功能，企業(yè)無論處于云轉型之旅的哪個階段，都可以保護其關鍵資產和數據。此外，利用中央SIEM/SOAR平臺可以全天候監(jiān)控任何警報，以便在合理的情況下實施自動響應。這可以通過威脅情報服務進一步補充，以提供潛在攻擊的早期預警。

毫無疑問，云計算中的任何企業(yè)都面臨著網絡入侵的風險。但是企業(yè)可以通過發(fā)展更積極主動的網絡安全態(tài)勢來管理這種風險，從而有效地檢測和響應不斷發(fā)展的基于云的威脅。這涉及對各種網絡風險保持高度警惕，并采取假定的違規(guī)立場，以提高成熟度和彈性。利用和共享網絡威脅情報還可以改變企業(yè)預防、檢測和響應云安全威脅的準備狀態(tài)。

企業(yè)在云計算的道路上已經走了很長一段路，最近取得了一些重大進展。但是，隨著不法分子不斷創(chuàng)新和利用云漏洞，所有企業(yè)都必須采取額外的措施來成熟他們的網絡安全架構。以智能為主導、積極主動的安全態(tài)勢是在IT、OT、云和終端用戶設備之間建立清晰的網絡安全視圖的關鍵。這將使企業(yè)能夠更安心地收獲技術創(chuàng)新的成果。