云計(jì)算技術(shù)為現(xiàn)代企業(yè)組織帶來了可擴(kuò)展性、靈活性、減少物理基礎(chǔ)設(shè)施、降低運(yùn)營成本以及全天候的數(shù)據(jù)訪問等諸多好處。但研究數(shù)據(jù)也顯示，目前只有4%的企業(yè)組織能夠?yàn)樵贫速Y產(chǎn)提供充分的安全保護(hù)。在2023年，有超過80%的數(shù)據(jù)泄露事件涉及存儲(chǔ)在云端的數(shù)據(jù)。為了提升云安全的防護(hù)水平，企業(yè)在2024年需要著重加強(qiáng)對云上應(yīng)用和數(shù)據(jù)的安全措施。本文收集整理了云安全建設(shè)中的10個(gè)關(guān)鍵要點(diǎn)，可以更好地保護(hù)組織的云端資產(chǎn)，確保數(shù)據(jù)的安全性和可用性。

1.云原生安全能力構(gòu)建

云原生安全解決方案是專門設(shè)計(jì)用于云基礎(chǔ)設(shè)施和服務(wù)的安全工具和策略。與傳統(tǒng)的安全工具不同，它們能夠在虛擬化和動(dòng)態(tài)云環(huán)境中無縫工作，并充分發(fā)揮云計(jì)算特點(diǎn)和API提供更有效的保護(hù)。

云原生解決方案強(qiáng)調(diào)自動(dòng)化安全操作、容器和微服務(wù)保護(hù)、云服務(wù)配置和合規(guī)性、移動(dòng)性和多云支持等關(guān)鍵特性，它們能夠自動(dòng)識(shí)別和響應(yīng)安全事件，保護(hù)容器化應(yīng)用和微服務(wù)架構(gòu)，確保云資源的正確配置和安全使用，并支持組織在不同云環(huán)境之間的移動(dòng)性。

2.大數(shù)據(jù)威脅情報(bào)分析能力

即使企業(yè)已經(jīng)建立了強(qiáng)大的云安全防御措施，網(wǎng)絡(luò)攻擊仍有可能發(fā)生。而威脅情報(bào)分析可以幫助企業(yè)提前預(yù)防和識(shí)別潛在的網(wǎng)絡(luò)威脅。通過利用聚合和分析數(shù)百萬個(gè)威脅指標(biāo)（IoCs）的威脅情報(bào)工具，企業(yè)可以更及時(shí)地發(fā)現(xiàn)威脅并部署保護(hù)/阻止功能。這些工具通常會(huì)通過自動(dòng)化威脅情報(bào)共享機(jī)制，與其他安全工具和合作伙伴實(shí)時(shí)共享數(shù)據(jù)，加快整個(gè)生態(tài)系統(tǒng)對威脅的響應(yīng)速度。它們還具備智能分析和挖掘能力，揭示隱藏的攻擊模式和關(guān)聯(lián)關(guān)系，以提前預(yù)警和防范復(fù)雜攻擊。

3.部署安全編排自動(dòng)化和響應(yīng)（SOAR）技術(shù)

通過SOAR技術(shù)，可以幫助企業(yè)阻止減少大量工具的操作復(fù)雜性。SOAR可在一個(gè)統(tǒng)一平臺(tái)上協(xié)調(diào)、自動(dòng)化和執(zhí)行各種任務(wù)，并且跨不同的部門和業(yè)務(wù)系統(tǒng)。SOAR技術(shù)可以很好地消除零散系統(tǒng)的補(bǔ)丁，使組織能夠避開干擾，專注于應(yīng)對最緊迫的威脅。SOAR技術(shù)還可以實(shí)現(xiàn)簡化的策略管理和自動(dòng)化警報(bào)管理，使安全運(yùn)營中心的分析師能夠從事更高級別的任務(wù)。在持續(xù)推動(dòng)改進(jìn)方面，SOAR同樣可以成為企業(yè)安全運(yùn)營團(tuán)隊(duì)的秘密武器。

4.基于人工智能（AI）的云威脅檢測

AI和ML算法在處理和分析大量數(shù)據(jù)時(shí)具有出色的能力表現(xiàn)。在云安全建設(shè)方面，AI和ML技術(shù)可以通過識(shí)別與潛在安全風(fēng)險(xiǎn)相關(guān)的模式和異常，增強(qiáng)了云安全威脅檢測的能力。由于這些工具可以識(shí)別出與典型行為的微妙偏差，它們可以及早發(fā)現(xiàn)新出現(xiàn)的威脅，使組織獲得更好的云應(yīng)用安全體驗(yàn)。

5.采用零信任安全策略

零信任框架是一種創(chuàng)新的安全策略，通過記錄每個(gè)請求、評估流量和限制訪問來降低未經(jīng)授權(quán)用戶或違規(guī)行為的風(fēng)險(xiǎn)。對于云上的應(yīng)用，零信任策略會(huì)采用細(xì)粒度訪問控制和多因素身份驗(yàn)證，確保只有經(jīng)過授權(quán)的用戶可以訪問資源。此外，零信任框架還強(qiáng)調(diào)動(dòng)態(tài)策略評估和風(fēng)險(xiǎn)自適應(yīng)，以根據(jù)實(shí)時(shí)的風(fēng)險(xiǎn)評估結(jié)果調(diào)整訪問權(quán)限。

6.安全訪問服務(wù)邊緣（SASE）

SASE是一種創(chuàng)新的安全訪問服務(wù)架構(gòu)，旨在提供安全的網(wǎng)絡(luò)訪問、應(yīng)用程序及數(shù)據(jù)保護(hù)。SASE結(jié)合了SD-WAN、云安全、網(wǎng)絡(luò)安全等多種安全技術(shù)，能夠在企業(yè)邊緣提供安全、可靠、高效的網(wǎng)絡(luò)訪問服務(wù)。Gartner認(rèn)為，SASE將是企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)上云和服務(wù)化后自然產(chǎn)生的安全架構(gòu)需求，可以為企業(yè)帶來了安全、高效、靈活的網(wǎng)絡(luò)訪問服務(wù)，使得企業(yè)能夠快速滿足業(yè)務(wù)需求，提高工作效率。Gartner預(yù)測， 到2025年至少有60％的企業(yè)組織會(huì)將SASE模型用于實(shí)現(xiàn)用戶、分支機(jī)構(gòu)的遠(yuǎn)程訪問，而在2020年，這一比例還不足10％。

7.部署云訪問安全代理（CASB）

CASB可以幫助企業(yè)在云環(huán)境中實(shí)施零信任訪問控制和策略執(zhí)行。流向云的流量會(huì)首先經(jīng)過CASB系統(tǒng)，使其能夠執(zhí)行企業(yè)安全策略。CASB通過深入了解用戶和應(yīng)用程序如何訪問和利用組織的基于云的應(yīng)用程序，提高了對云的可見性。它還可以提供有關(guān)影子IT的洞察，其中未經(jīng)批準(zhǔn)的SaaS應(yīng)用程序的使用可能導(dǎo)致數(shù)據(jù)泄露或其他安全威脅。

同時(shí)，CASB可以幫助進(jìn)行數(shù)據(jù)丟失防護(hù)（DLP），控制對組織的基于云的資產(chǎn)的訪問和保護(hù)。此外，它還提供高級威脅防護(hù)（包括通過基于云的基礎(chǔ)設(shè)施識(shí)別和阻止惡意軟件分發(fā)的能力），以及合規(guī)性優(yōu)勢。

8.建立統(tǒng)一的CWPP平臺(tái)

云工作負(fù)載保護(hù)平臺(tái)（CWPP）解決方案可以發(fā)現(xiàn)組織在基于云的部署和本地基礎(chǔ)設(shè)施中存在的工作負(fù)載。一旦發(fā)現(xiàn)工作負(fù)載，該解決方案會(huì)進(jìn)行漏洞掃描。根據(jù)掃描結(jié)果，CWPP解決方案通常提供緩解選項(xiàng)，包括實(shí)施白名單、完整性保護(hù)和類似的解決方案。除了解決評估中發(fā)現(xiàn)的安全問題外，CWPP還可以提供對基于云和本地工作負(fù)載的常見安全威脅的保護(hù)，包括運(yùn)行時(shí)保護(hù)、惡意軟件檢測和修復(fù)以及網(wǎng)絡(luò)分段。CWPP為組織帶來了許多好處，包括增加的靈活性、更好的安全性和減少數(shù)據(jù)合規(guī)性違規(guī)的風(fēng)險(xiǎn)。

9.多因素身份驗(yàn)證技術(shù)

多因素身份驗(yàn)證（MFA）是一種經(jīng)過時(shí)間驗(yàn)證的方法，它可以確保有更多的因素（而不僅僅是密碼）來驗(yàn)證試圖訪問組織網(wǎng)絡(luò)的用戶。對于云上應(yīng)用系統(tǒng)，啟用MFA后，網(wǎng)絡(luò)犯罪分子使用竊取憑證的難度將大幅提升。多因素身份驗(yàn)證可以防止攻擊者未經(jīng)授權(quán)登錄基于云的業(yè)務(wù)平臺(tái)，而定期更換用戶憑證，可以進(jìn)一步減少憑證被濫用的機(jī)會(huì)窗口。這些措施可以有效預(yù)防云上的身份盜竊和未授權(quán)訪問，提高系統(tǒng)安全性。

10.XDR

根據(jù)Gartner的定義，XDR是一個(gè)統(tǒng)一的安全威脅檢測與事件響應(yīng)平臺(tái)，無縫集成大量安全能力到一個(gè)安全運(yùn)營系統(tǒng)，并將來自云、網(wǎng)、端等多源異構(gòu)數(shù)據(jù)統(tǒng)一整合形成數(shù)據(jù)湖，從而精準(zhǔn)檢測高級威脅，以及對入侵事件進(jìn)行分診，對入侵過程進(jìn)行追根溯源，實(shí)現(xiàn)安全能力的閉環(huán)。從上述定義看，XDR最大的特點(diǎn)在于為組織的整個(gè)云環(huán)境提供統(tǒng)一的集成數(shù)據(jù)可見性和分析，使安全分析師能夠了解事件背后的上下文，而無需學(xué)習(xí)和操作各種不同的平臺(tái)。

參考鏈接：

https://www.cybertalk.org/2024/01/02/10-cloud-security-essentials-for-2024/