Gartner公司預(yù)測(cè)，到2024年，云安全支出將增長24%，使其成為全球安全和風(fēng)險(xiǎn)管理市場(chǎng)所有細(xì)分市場(chǎng)中增長最快的。這種增加的投資是必要的，因?yàn)槌掷m(xù)向云的轉(zhuǎn)移會(huì)帶來更多新的攻擊機(jī)會(huì)。事實(shí)上，Gartner預(yù)測(cè)，到2027年，涉及云/第三方基礎(chǔ)設(shè)施的調(diào)查將從非結(jié)構(gòu)化活動(dòng)上升到報(bào)告事件的三分之二以上。

在日前于馬里蘭州國家港舉行的Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)上，行業(yè)媒體采訪了Gartner副總裁分析師Lawrence Pingree，討論了新興的云安全技術(shù)，以及為什么首席信息安全官(ciso)應(yīng)該為安全管理的這種轉(zhuǎn)變做好準(zhǔn)備。

為什么會(huì)看到云安全支出的大幅增長?

Gartner預(yù)測(cè)，到2027年，超過70%的企業(yè)將使用行業(yè)云平臺(tái)來加速其業(yè)務(wù)計(jì)劃，而2023年這一比例還不到15%。隨著云使用的增加，組織必須在技術(shù)上進(jìn)行更多投資，以保護(hù)其數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施服務(wù)。

云安全技術(shù)涉及大量的公共和/或私有功能，包括身份驗(yàn)證、授權(quán)、加密、工作負(fù)載安全和訪問控制。圍繞云技術(shù)的安全性還解決了威脅檢測(cè)、風(fēng)險(xiǎn)管理、審計(jì)、監(jiān)控以及長期日志記錄、工件存儲(chǔ)和安全用例活動(dòng)分析的遵從性和法規(guī)要求。

首席信息安全官必須關(guān)注云安全領(lǐng)域的新興技術(shù)，以便與企業(yè)的其他部門保持一致。這包括專注于解決更復(fù)雜的威脅彈性、數(shù)據(jù)完整性、數(shù)據(jù)安全性和運(yùn)行時(shí)隔離的進(jìn)步。

通過投資和采用新的技術(shù)策略，緊跟云安全的最新趨勢(shì)，首席信息安全官可以保護(hù)他們的數(shù)據(jù)和應(yīng)用免受不斷變化的威脅，確保云基礎(chǔ)設(shè)施的長期安全。

云安全給首席信息安全官帶來了哪些獨(dú)特的挑戰(zhàn)?他們?nèi)绾斡行У貞?yīng)對(duì)這些挑戰(zhàn)?

基于云的應(yīng)用程序通常更容易受到攻擊，因?yàn)樗鼈儽┞队诟鼜V泛的潛在威脅，包括內(nèi)部威脅和數(shù)據(jù)泄露。在云環(huán)境中使用容器化技術(shù)可以使攻擊者更容易利用漏洞并獲得對(duì)敏感信息的訪問權(quán)。

這導(dǎo)致了對(duì)云原生應(yīng)用程序性能平臺(tái)(CNAPP)等解決方案的投資增加。

CNAPP產(chǎn)品提供了一套集成的功能，包括運(yùn)行時(shí)威脅檢測(cè)、可見性和控制、姿態(tài)管理功能、軟件組合分析功能和工作負(fù)載安全功能。

諸如CNAPP工具之類的解決方案的影響很大，因?yàn)檫@些工具在整合各種安全需求方面具有相對(duì)強(qiáng)大的價(jià)值主張。通過利用CNAPP工具，組織既可以加快其產(chǎn)品或服務(wù)產(chǎn)品的新代碼改進(jìn)交付速度，同時(shí)持續(xù)管理和驗(yàn)證其云基礎(chǔ)架構(gòu)，并防范云環(huán)境運(yùn)行時(shí)環(huán)境中出現(xiàn)的威脅(包括黑客、惡意代碼或內(nèi)部威脅風(fēng)險(xiǎn))。

CNAPP產(chǎn)品不斷發(fā)展，重點(diǎn)關(guān)注數(shù)據(jù)安全、生成式人工智能(GenAI)態(tài)勢(shì)評(píng)估用例和多云配置監(jiān)控。

GenAI對(duì)云安全支出有何影響?

由于GenAI對(duì)企業(yè)來說仍然相對(duì)較新，有遠(yuǎn)見的首席信息安全官必須認(rèn)識(shí)到，這項(xiàng)技術(shù)的未來仍然非常不確定。

例如，Gartner云安全涌現(xiàn)周期(見圖1)強(qiáng)調(diào)了觀察到的云安全創(chuàng)新，包括核心技術(shù)的發(fā)展和有趣的技術(shù)新用途。它代表了技術(shù)創(chuàng)新從構(gòu)思到研發(fā)再到早期產(chǎn)品化的發(fā)展過程。

以人工智能為重點(diǎn)的云安全措施，如人工智能配置監(jiān)控，正處于啟動(dòng)階段，但對(duì)首席信息安全官的長期計(jì)劃仍然至關(guān)重要。具體來說，AI配置監(jiān)控是指一組新興的安全技術(shù)和趨勢(shì)，旨在增強(qiáng)對(duì)安全策略配置的監(jiān)控。IT是與人工智能和機(jī)器學(xué)習(xí)相關(guān)的云、身份和基礎(chǔ)設(shè)施技術(shù)的姿態(tài)控制、安全和運(yùn)營管理的自然延伸。

從市場(chǎng)的角度來看，人工智能相關(guān)的云安全措施(如人工智能配置監(jiān)控)的增長潛力在政府、金融機(jī)構(gòu)和醫(yī)療保健等受監(jiān)管的行業(yè)中最高，這些行業(yè)受安全和信任授權(quán)的驅(qū)動(dòng)，面向希望運(yùn)營自己的人工智能系統(tǒng)和模型的買家。