云計算技術(shù)為現(xiàn)代企業(yè)組織帶來了可擴展性、靈活性、減少物理基礎(chǔ)設(shè)施、降低運營成本以及全天候的數(shù)據(jù)訪問等諸多好處。但研究數(shù)據(jù)也顯示，目前只有4%的企業(yè)組織能夠為云端資產(chǎn)提供充分的安全保護。在2023年，有超過80%的數(shù)據(jù)泄露事件涉及存儲在云端的數(shù)據(jù)。為了提升云安全的防護水平，企業(yè)在2024年需要著重加強對云上應(yīng)用和數(shù)據(jù)的安全措施。本文收集整理了云安全建設(shè)中的10個關(guān)鍵要點，可以更好地保護組織的云端資產(chǎn)，確保數(shù)據(jù)的安全性和可用性。

1.云原生安全能力構(gòu)建

云原生安全解決方案是專門設(shè)計用于云基礎(chǔ)設(shè)施和服務(wù)的安全工具和策略。與傳統(tǒng)的安全工具不同，它們能夠在虛擬化和動態(tài)云環(huán)境中無縫工作，并充分發(fā)揮云計算特點和API提供更有效的保護。

云原生解決方案強調(diào)自動化安全操作、容器和微服務(wù)保護、云服務(wù)配置和合規(guī)性、移動性和多云支持等關(guān)鍵特性，它們能夠自動識別和響應(yīng)安全事件，保護容器化應(yīng)用和微服務(wù)架構(gòu)，確保云資源的正確配置和安全使用，并支持組織在不同云環(huán)境之間的移動性。

2.大數(shù)據(jù)威脅情報分析能力

即使企業(yè)已經(jīng)建立了強大的云安全防御措施，網(wǎng)絡(luò)攻擊仍有可能發(fā)生。而威脅情報分析可以幫助企業(yè)提前預(yù)防和識別潛在的網(wǎng)絡(luò)威脅。通過利用聚合和分析數(shù)百萬個威脅指標(biāo)（IoCs）的威脅情報工具，企業(yè)可以更及時地發(fā)現(xiàn)威脅并部署保護/阻止功能。這些工具通常會通過自動化威脅情報共享機制，與其他安全工具和合作伙伴實時共享數(shù)據(jù)，加快整個生態(tài)系統(tǒng)對威脅的響應(yīng)速度。它們還具備智能分析和挖掘能力，揭示隱藏的攻擊模式和關(guān)聯(lián)關(guān)系，以提前預(yù)警和防范復(fù)雜攻擊。

3.部署安全編排自動化和響應(yīng)（SOAR）技術(shù)

通過SOAR技術(shù)，可以幫助企業(yè)阻止減少大量工具的操作復(fù)雜性。SOAR可在一個統(tǒng)一平臺上協(xié)調(diào)、自動化和執(zhí)行各種任務(wù)，并且跨不同的部門和業(yè)務(wù)系統(tǒng)。SOAR技術(shù)可以很好地消除零散系統(tǒng)的補丁，使組織能夠避開干擾，專注于應(yīng)對最緊迫的威脅。SOAR技術(shù)還可以實現(xiàn)簡化的策略管理和自動化警報管理，使安全運營中心的分析師能夠從事更高級別的任務(wù)。在持續(xù)推動改進方面，SOAR同樣可以成為企業(yè)安全運營團隊的秘密武器。

4.基于人工智能（AI）的云威脅檢測

AI和ML算法在處理和分析大量數(shù)據(jù)時具有出色的能力表現(xiàn)。在云安全建設(shè)方面，AI和ML技術(shù)可以通過識別與潛在安全風(fēng)險相關(guān)的模式和異常，增強了云安全威脅檢測的能力。由于這些工具可以識別出與典型行為的微妙偏差，它們可以及早發(fā)現(xiàn)新出現(xiàn)的威脅，使組織獲得更好的云應(yīng)用安全體驗。

5.采用零信任安全策略

零信任框架是一種創(chuàng)新的安全策略，通過記錄每個請求、評估流量和限制訪問來降低未經(jīng)授權(quán)用戶或違規(guī)行為的風(fēng)險。對于云上的應(yīng)用，零信任策略會采用細(xì)粒度訪問控制和多因素身份驗證，確保只有經(jīng)過授權(quán)的用戶可以訪問資源。此外，零信任框架還強調(diào)動態(tài)策略評估和風(fēng)險自適應(yīng)，以根據(jù)實時的風(fēng)險評估結(jié)果調(diào)整訪問權(quán)限。

6.安全訪問服務(wù)邊緣（SASE）

SASE是一種創(chuàng)新的安全訪問服務(wù)架構(gòu)，旨在提供安全的網(wǎng)絡(luò)訪問、應(yīng)用程序及數(shù)據(jù)保護。SASE結(jié)合了SD-WAN、云安全、網(wǎng)絡(luò)安全等多種安全技術(shù)，能夠在企業(yè)邊緣提供安全、可靠、高效的網(wǎng)絡(luò)訪問服務(wù)。Gartner認(rèn)為，SASE將是企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)上云和服務(wù)化后自然產(chǎn)生的安全架構(gòu)需求，可以為企業(yè)帶來了安全、高效、靈活的網(wǎng)絡(luò)訪問服務(wù)，使得企業(yè)能夠快速滿足業(yè)務(wù)需求，提高工作效率。Gartner預(yù)測， 到2025年至少有60％的企業(yè)組織會將SASE模型用于實現(xiàn)用戶、分支機構(gòu)的遠程訪問，而在2020年，這一比例還不足10％。

7.部署云訪問安全代理（CASB）

CASB可以幫助企業(yè)在云環(huán)境中實施零信任訪問控制和策略執(zhí)行。流向云的流量會首先經(jīng)過CASB系統(tǒng)，使其能夠執(zhí)行企業(yè)安全策略。CASB通過深入了解用戶和應(yīng)用程序如何訪問和利用組織的基于云的應(yīng)用程序，提高了對云的可見性。它還可以提供有關(guān)影子IT的洞察，其中未經(jīng)批準(zhǔn)的SaaS應(yīng)用程序的使用可能導(dǎo)致數(shù)據(jù)泄露或其他安全威脅。

同時，CASB可以幫助進行數(shù)據(jù)丟失防護（DLP），控制對組織的基于云的資產(chǎn)的訪問和保護。此外，它還提供高級威脅防護（包括通過基于云的基礎(chǔ)設(shè)施識別和阻止惡意軟件分發(fā)的能力），以及合規(guī)性優(yōu)勢。

8.建立統(tǒng)一的CWPP平臺

云工作負(fù)載保護平臺（CWPP）解決方案可以發(fā)現(xiàn)組織在基于云的部署和本地基礎(chǔ)設(shè)施中存在的工作負(fù)載。一旦發(fā)現(xiàn)工作負(fù)載，該解決方案會進行漏洞掃描。根據(jù)掃描結(jié)果，CWPP解決方案通常提供緩解選項，包括實施白名單、完整性保護和類似的解決方案。除了解決評估中發(fā)現(xiàn)的安全問題外，CWPP還可以提供對基于云和本地工作負(fù)載的常見安全威脅的保護，包括運行時保護、惡意軟件檢測和修復(fù)以及網(wǎng)絡(luò)分段。CWPP為組織帶來了許多好處，包括增加的靈活性、更好的安全性和減少數(shù)據(jù)合規(guī)性違規(guī)的風(fēng)險。

9.多因素身份驗證技術(shù)

多因素身份驗證（MFA）是一種經(jīng)過時間驗證的方法，它可以確保有更多的因素（而不僅僅是密碼）來驗證試圖訪問組織網(wǎng)絡(luò)的用戶。對于云上應(yīng)用系統(tǒng)，啟用MFA后，網(wǎng)絡(luò)犯罪分子使用竊取憑證的難度將大幅提升。多因素身份驗證可以防止攻擊者未經(jīng)授權(quán)登錄基于云的業(yè)務(wù)平臺，而定期更換用戶憑證，可以進一步減少憑證被濫用的機會窗口。這些措施可以有效預(yù)防云上的身份盜竊和未授權(quán)訪問，提高系統(tǒng)安全性。

10.XDR

根據(jù)Gartner的定義，XDR是一個統(tǒng)一的安全威脅檢測與事件響應(yīng)平臺，無縫集成大量安全能力到一個安全運營系統(tǒng)，并將來自云、網(wǎng)、端等多源異構(gòu)數(shù)據(jù)統(tǒng)一整合形成數(shù)據(jù)湖，從而精準(zhǔn)檢測高級威脅，以及對入侵事件進行分診，對入侵過程進行追根溯源，實現(xiàn)安全能力的閉環(huán)。從上述定義看，XDR最大的特點在于為組織的整個云環(huán)境提供統(tǒng)一的集成數(shù)據(jù)可見性和分析，使安全分析師能夠了解事件背后的上下文，而無需學(xué)習(xí)和操作各種不同的平臺。

參考鏈接：

https://www.cybertalk.org/2024/01/02/10-cloud-security-essentials-for-2024/