很多企業(yè)正在轉向云計算自動化，以幫助他們制定面向未來的網(wǎng)絡安全計劃，尤其是在結合自主權限和訪問權限的情況下。

這些是研究機構Censuswide公司對300名IT決策者進行的Delinea調(diào)查的結果之一。

近十分之六(59%)的受訪者表示，推動他們在2022年確保訪問安全的主要因素是日益復雜的多云IT環(huán)境。

調(diào)查還發(fā)現(xiàn)，86%的受訪者正在探索自動化訪問控制的方法，尤其是特權訪問。

訪問控制的云自動化

然而，即使68%的受訪者看到預算和員工人數(shù)有所增加，他們?nèi)岳^續(xù)面臨來自不斷擴大的威脅環(huán)境的日益嚴重的威脅。

Delinea公司的首席安全科學家和咨詢首席信息安全官JosephCarson解釋說，“組織在成功的云計算自動化之旅的道路上必須優(yōu)先考慮的最重要步驟之一，是如何將安全性嵌入到流程中，使其優(yōu)于任何以前的用戶體驗并在后臺無縫運行，”

他說，云計算自動化是要超越設計安全性，進入默認安全性，這意味著必須使安全性不僅可用，而且員工想要使用的東西。

他補充說，“這使他們在完成任務以及實現(xiàn)業(yè)務目標方面更加成功，這次重大轉型的利益相關者將是業(yè)務和安全的結合?！?/p>

他說，企業(yè)將不再構建系統(tǒng)和應用程序，而是將重點放在服務和體驗上。

他說，“這就是為什么云計算自動化是企業(yè)在面向未來的網(wǎng)絡安全方面取得成功的首要任務?！?/p>

成為場景感知

Carson解釋說，自動化訪問控制的方法使安全性更加具有場景感知能力，而不是重復地要求用戶進行持續(xù)驗證。

他說，“我們必須尋找無摩擦的方法和技術來驗證和授權訪問，例如特權訪問安全解決方案，它可以識別不同的訪問要求?！?/p>

在他看來，IT專業(yè)人員越多地將安全置于后臺，他們對用戶做出安全決策的依賴就越少;相反，它們將基于商業(yè)智能和安全風險相結合。

他說，“然后安全可以適應網(wǎng)絡安全威脅，并提供更多的自動化。通過這種方式，企業(yè)可以投資于網(wǎng)絡安全，以應對未來的安全威脅，而不僅僅是過去的安全事件?！?/p>

Coalfire公司副總裁AndrewBarratt補充說，云計算在優(yōu)先考慮編排和自動化的情況下效果更好。

他說，“從那里開始，通過設計企業(yè)的應用程序和基礎設施以允許即時拆卸和重建，可以在單個或多云架構中提供驚人的靈活性和擴展性?！?/p>

從Barratt公司的角度來看，云計算自動化是“100%的網(wǎng)絡安全未來”。

他解釋說，對應用程序或整個流水線基礎設施進行大規(guī)模更改并幾乎立即重建的能力，可能是最偉大的不為人知的故事。

他補充說，“也就是說，我對基于機器學習概念和特權訪問機制的自主身份的信任度會大大降低。由于通往特權訪問的途徑是網(wǎng)絡入侵者的目標，我認為它還沒有準備好，只不過是一名正在做最后決定的安全分析師的助手。”

Netenrich公司首席威脅獵手兼架構師JohnBambenek表示，重要的是要了解，沒有任何技術本身是真正安全的，而且每一次變化都會帶來新的安全問題領域。

他說，“在遷移到云平臺時，企業(yè)需要清楚地了解安全責任線的終點、攻擊者如何獲取云計算資源以及存在哪些工具來檢測這些網(wǎng)絡攻擊。云計算自動化的核心驅動力是IT和工程團隊，通常沒有安全方面的投入。”

他說，這一趨勢有望走向融合，這些企業(yè)正在合作，而不是相互矛盾。

Barratt補充說，在許多組織中，首席財務官確實是能夠從云自動化中獲得最大收益的人，尤其是因為它能夠為其他投資騰出資金。

根據(jù)云項目或解決方案的類型，利益相關者可能會有所不同，但首席財務官、首席信息安全官和首席信息官幾乎總是對確保自動化實現(xiàn)成本降低、風險降低和員工效率至關重要。

他說，“想象一下，當企業(yè)可以通過自動化利用現(xiàn)貨定價，并幾乎立即將其整個基礎設施重新部署到每小時成本最低的平臺時，首席財務官將有多么高興?！?/p>