從提高敏捷性和可擴(kuò)展性到提高工作流程效率和降低成本，越來越多的企業(yè)已經(jīng)利用云在顛覆性時(shí)代轉(zhuǎn)向云來加速數(shù)字創(chuàng)新?，F(xiàn)在，隨著全球云支出達(dá)到歷史新高623億美元，云技術(shù)的未來看起來越來越光明。

然而，現(xiàn)實(shí)并不都是美好的。隨著云應(yīng)用的不斷增加，不可避免的安全風(fēng)險(xiǎn)也在增加。從本質(zhì)上講，大多數(shù)云服務(wù)旨在使跨多個(gè)通道的數(shù)據(jù)共享更容易，這允許混合工作，但也擴(kuò)大了攻擊面。這為威脅參與者提供了更多利用系統(tǒng)漏洞和逃避檢測的機(jī)會。

研究發(fā)現(xiàn)，許多企業(yè)缺乏維護(hù)云環(huán)境可見性和安全性所需的技能或技術(shù)，企業(yè)如何才能有效地智勝攻擊者?好消息是，對云計(jì)算的信心不必以犧牲安全性為代價(jià)。通過建立網(wǎng)絡(luò)彈性和采用以情報(bào)為主導(dǎo)的安全立場，企業(yè)可以在加強(qiáng)其整體網(wǎng)絡(luò)安全架構(gòu)的同時(shí)采用云計(jì)算。

當(dāng)今的云挑戰(zhàn)

被廣泛討論的網(wǎng)絡(luò)技能短缺問題，已經(jīng)在各行各業(yè)引起了很多撓頭?，F(xiàn)在，由于網(wǎng)絡(luò)安全環(huán)境的復(fù)雜性增加，數(shù)據(jù)和應(yīng)用向云的加速遷移只會加劇挑戰(zhàn)。企業(yè)必須采取措施確保其網(wǎng)絡(luò)安全戰(zhàn)略，能夠跟上日益云優(yōu)先的世界中的創(chuàng)新速度。

隨著云基礎(chǔ)設(shè)施變得更加分散和互連，企業(yè)必須從實(shí)施階段開始就了解和認(rèn)識網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。然而，十分之四的決策者承認(rèn)不具備監(jiān)控云中威脅的技能。這表明許多企業(yè)正在轉(zhuǎn)向云計(jì)算作為一個(gè)推動(dòng)者，而沒有足夠的技能來管理由此產(chǎn)生的安全風(fēng)險(xiǎn)。

云配置錯(cuò)誤仍然是最主要的攻擊媒介。當(dāng)一名單獨(dú)的黑客對網(wǎng)絡(luò)進(jìn)行大規(guī)模數(shù)據(jù)泄露時(shí)就證明了這一點(diǎn)，第一資本通過利用許多云環(huán)境中常見的錯(cuò)誤配置和過多的特權(quán)。錯(cuò)誤配置也是熟練犯罪團(tuán)伙部署勒索云的高效誘餌，勒索云攻擊針對或利用云資源中的弱點(diǎn)或合法功能，來部署惡意軟件、加密數(shù)據(jù)并勒索企業(yè)資金。

針對云基礎(chǔ)設(shè)施的攻擊可能會破壞業(yè)務(wù)運(yùn)營，如果針對CNI部署，甚至?xí)＜皣野踩?。因此，安全?yīng)該成為任何企業(yè)網(wǎng)絡(luò)安全計(jì)劃的前沿和中心。在一頭扎進(jìn)云計(jì)算之前，企業(yè)需要采取強(qiáng)有力的措施來緩解不斷變化的網(wǎng)絡(luò)威脅。

確保云可見性

俗話說，眼見為實(shí)。由此可見，許多企業(yè)目前正在努力獲得檢測和響應(yīng)云中威脅所需的可見性。傳統(tǒng)安全運(yùn)營中心(SOC)現(xiàn)在需要至少40個(gè)不同的工具，來覆蓋云和所有其他可能的漏洞，每個(gè)漏洞都需要專業(yè)的配置、支持和全天候監(jiān)控。這種復(fù)雜性使得超過四分之一(26%)的企業(yè)懷疑他們是否擁有快速有效應(yīng)對網(wǎng)絡(luò)威脅的正確技能。

企業(yè)還應(yīng)該抓住機(jī)會，利用正確的技術(shù)推動(dòng)改進(jìn)。目前，只有36%的企業(yè)擁有安全信息和事件管理(SIEM)平臺，這是識別和預(yù)防潛在安全威脅和漏洞的重要工具，而只有42%的企業(yè)部署了云訪問安全代理，只有46%的企業(yè)使用具有內(nèi)置勒索軟件防護(hù)功能的云存儲服務(wù)。

企業(yè)現(xiàn)在有機(jī)會扭轉(zhuǎn)這一趨勢，并詳細(xì)了解云中的所有活動(dòng)。雖然教育始終是緩解基于云的網(wǎng)絡(luò)威脅的關(guān)鍵，但企業(yè)還需要對站點(diǎn)級OT流量和漏洞有一個(gè)單一的看法，以保護(hù)云和SaaS資產(chǎn)，并分析用戶和身份行為。隨著IT和OT的不斷融合，這種集中式方法尤為重要。

建立情報(bào)主導(dǎo)的方法

幸運(yùn)的是，在保護(hù)云中的操作和確保業(yè)務(wù)移動(dòng)性之間不再存在權(quán)衡。企業(yè)可以采取明確的步驟來增強(qiáng)其資產(chǎn)管理、漏洞管理和威脅檢測能力，同時(shí)平衡運(yùn)營正常運(yùn)行時(shí)間和安全需求。

關(guān)鍵在于基于非侵入式網(wǎng)絡(luò)的檢測機(jī)制。憑借適當(dāng)?shù)募夹g(shù)，包括強(qiáng)大的端點(diǎn)、電子郵件和云應(yīng)用檢測和響應(yīng)功能，企業(yè)無論處于云轉(zhuǎn)型之旅的哪個(gè)階段，都可以保護(hù)其關(guān)鍵資產(chǎn)和數(shù)據(jù)。此外，利用中央SIEM/SOAR平臺可以全天候監(jiān)控任何警報(bào)，以便在合理的情況下實(shí)施自動(dòng)響應(yīng)。這可以通過威脅情報(bào)服務(wù)進(jìn)一步補(bǔ)充，以提供潛在攻擊的早期預(yù)警。

毫無疑問，云計(jì)算中的任何企業(yè)都面臨著網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)。但是企業(yè)可以通過發(fā)展更積極主動(dòng)的網(wǎng)絡(luò)安全態(tài)勢來管理這種風(fēng)險(xiǎn)，從而有效地檢測和響應(yīng)不斷發(fā)展的基于云的威脅。這涉及對各種網(wǎng)絡(luò)風(fēng)險(xiǎn)保持高度警惕，并采取假定的違規(guī)立場，以提高成熟度和彈性。利用和共享網(wǎng)絡(luò)威脅情報(bào)還可以改變企業(yè)預(yù)防、檢測和響應(yīng)云安全威脅的準(zhǔn)備狀態(tài)。

企業(yè)在云計(jì)算的道路上已經(jīng)走了很長一段路，最近取得了一些重大進(jìn)展。但是，隨著不法分子不斷創(chuàng)新和利用云漏洞，所有企業(yè)都必須采取額外的措施來成熟他們的網(wǎng)絡(luò)安全架構(gòu)。以智能為主導(dǎo)、積極主動(dòng)的安全態(tài)勢是在IT、OT、云和終端用戶設(shè)備之間建立清晰的網(wǎng)絡(luò)安全視圖的關(guān)鍵。這將使企業(yè)能夠更安心地收獲技術(shù)創(chuàng)新的成果。