云安全领域前瞻:2024年五大瞩目趋势解析
综述
随着2024年对生成型人工智能的炒作达到顶峰,这种类型的人工智能将对攻击者和安全团队的行动产生重大影响。尽管生成式人工智能不会是一些人期待的灵丹妙药,但它将提升我们执行任务的能力,例如检测异常、预测威胁和自动响应安全事件。
然而,如果大多数组织未能首先执行基本的云安全原则,如全面的可见性和监控、有效的身份和权限管理以及跨多云环境的数据保护,则从生成性人工智能中获益甚少。
希望有效保护云工作负载免受不断变化的威胁的组织将从简化安全自动化和合并以前孤立的应用程序和基础设施保护工具的遥测中获得最大的好处。这将使他们能够基于丰富的上下文数据和分析创建可操作的、优先级的警报。
通过采用整合工具中的先进技术,并将这些数据流集成到现有安全流程中,实时风险态势管理计划可以提供持续的可操作指导。因此,企业领导者将能够根据其整体多云安全状况的全面视图做出明智的风险决策。
遵循持续、全面降低风险的主题,下面是2024年需要关注的五大云安全趋势。
1.以身份为中心的CNAPP演变
随着主要供应商将高级身份和权限管理功能集成到其云原生应用程序保护平台(CNAPP)产品中,组织将越来越多地采用以身份为中心的方法来实现云安全。这种对基于身份的安全的日益依赖反映在最近增加的 对身份存储的攻击 .正如我之前的帖子中提到的,“ 解密CNAPP:统一安全术语,实现云安全的统一方法,“ 繁复的安全术语往往导致混乱的安全决策。CSPM、KSPM和CWPP这些难以理解的术语缩写只是整合到CNAPP中的部分组件,通过将以前孤立的工具组合到单个平台中,为云工作负载提供端到端保护。随着供应商进一步在其产品中添加云权限和身份管理(CIEM)功能,我们看到了以身份为中心的新一代CNAPP工具越来越多地提供细粒度的身份和访问管理,以全面控制多云环境中所有资产和数据的云安全风险。
整合的身份验证和单点登录功能并不是什么新鲜事,但是零信任访问管理和身份验证后用户监控方面的进步将进一步增强我们在低粒度级别上控制和管理云资源访问的能力。即时(JIT)访问等先进功能使我们能够根据需要快速批准开发人员的限时访问,而无需依赖无处不在的特权帐户,从而减少您的整体云攻击面。
- 预测:CIEM 集成将推动身份驱动的 CNAPP技术显著进步,特别是在管理跨多云和混合环境的身份和权限。
- 进步:我们将看到自动化、细粒度的访问管理在行为分析和自适应身份验证中的更多使用,这将在提高用户体验的同时加强安全性。
- 适应性战略:使用提供全面身份管理能力和对多重云环境支持的 CNAPP 解决方案,因为这将确保您的组织在混合多云环境中具有强大的安全保护。因此,企业领导人将能够做出有效的决策来管理风险并履行合规义务。
这还不够挑战,K8S拥有复杂的特权管理功能,这很容易成为最大的痛点。K8S有自己的基于角色的访问控制(RBAC),但它同时也增加了操作复杂性。对K8S的任何方面所做的改变都需要与其他方面联动。
2.多云攻击的成熟度和频度将增加,导致严重的中断和数据泄露
攻击者将寻求利用混合云的弱点来攻击存储在以前无法访问的目标中的敏感数据。正如谷歌预测在其新的“ 2024年网络安全预测 “报告,攻击者将针对云基础设施和应用程序中的错误配置和薄弱的身份保护进行攻击,以跨越公共云和混合云环境之间的边界。攻击者将识别并利用混合多云中应用程序造成的攻击路径,在集成云环境中横向移动,从而导致重大破坏。
- 预测: 随着攻击者针对新暴露的混合多云攻击向量,通过遍历混合多云基础设施增加的攻击面,访问先前安全的数据存储,针对混合和多云的攻击将成熟并更加频繁。
- 进步: 混合云技术和多云安全技术将进一步整合,推动使用先进的机器学习技术,以实现预测风险建模和实时风险分析。
- 适应性策略: 评估您的风险管理工具,以确保它们为混合和多云资产及其相关风险提供全面的可见性,这样您就能够执行积极的风险控制和事件响应。如果发现了风险和漏洞,那么请选择提供全面应用程序安全保护平台的安全厂商或云服务提供商。
3.整合跨安全和DevOps的安全工具
随着客户越来越需要在其安全运营平台中集成风险管理和威胁情报功能,不断扩大的混合和多云攻击面将推动对整合安全工具的需求。复杂的多云和混合云环境将推动对智能工具的需求,以自动化安全流程、确定威胁优先级并减少误报。组织将越来越多地依赖先进的工具来实现跨团队协作,并就应对事件提供专家指导,这将减轻安全团队的负担,并有助于解决安全技能缺口问题。
与安全和DevOps流程集成的整合工具对于实现跨团队协作并提供整体安全状态的统一视图至关重要。
- 预测: 成功的组织将采用统一的应用程序保护平台,提供跨安全和 DevOps 团队的集成安全工具,以帮助降低安全噪声和提高协作效率。
- 进步: 安全控制将进一步集成到 DevOps 流水线中,同时对智能安全工具的需求也将增加,以在不断扩大的攻击面上自动化安全流程。
- 适应性策略: 投资云安全工具,在开发流程和/或 DevOps 流水线中提供安全集成。利用使用左移技术(如基础设施即代码 IaC 安全扫描) 自动化安全检测的工具, 保护组织免受供应链攻击。
4.平台工程最终发挥其潜力
多年来,平台工程一直受到关注技术的组织的欢迎。标准化开发管道和开发人员体验的吸引力已经促使许多内部工程团队尝试创建定制的平台即服务(PaaS)产品。
为了控制云计算技术的泛滥并创建对复杂DevOps技术堆栈的集中控制,许多组织创建了复杂的应用程序开发平台,通常在引擎室中使用Kubernetes作为编排层。除了支持复杂的Kubernetes部署之外,您还需要多个额外的工具和自定义脚本来创建云应用程序开发平台。作为2016年早期参与公司内部平台工程项目的一员,我可以告诉您,自托管的Kubernetes并不适合所有人。直到现在,平台工程才开始发挥潜力。
随着微软等超大规模公有云提供商发布 开源应用平台 ,为平台工程空间带来了一定程度的标准化和社区支持,旨在为 加强开发人员协作 并减少维护开销。采用标准化应用程序开发平台的组织将通过降低复杂性和整合其技术堆栈来减少部署周期时间。
- 预测: 随着大规模供应商推出自己的开源应用平台,平台工程将成为主流应用,帮助组织整合和简化其软件交付计划。
- 进步: 超大规模的供应商将在提供开源应用平台、提高效率以及跨云端整合方面展开竞争。
- 适应性策略: 投资于支持混合云原生技术和架构(尤其是 Kubernetes )的安全技术。
5.云安全将与企业范围的风险暴露管理策略相融合
要使安全策略有效,您需要在整个企业中采用系统方法来进行迭代、精细的风险管理流程优化。随着CNAPP的发展和云技术的成熟,云安全实践(如零信任和持续配置监控)将成为所有技术平台上企业安全的标准。成功的组织将越来越多地将云遥测技术集成到他们的整体暴露管理策略中。这反过来将创建可操作的安全公开补救和改进计划,业务主管容易理解,云架构团队也可以采取行动。
CNAPP允许您通过整合、细化和界定云安全风险来管理云风险,从而成为企业级风险管理计划的重要支柱。使用统一的风险暴露管理方法,企业将能够通过实现更快的分析、决策和指导来评估和管理风险,从而降低复杂性并领先于攻击者。
- 预测: 云技术将进一步发展,提供复杂的威胁情报数据,从而成为企业范围的风险暴露管理策略的一个组成部分。
- 进步: 现代云安全工具已经发展到能够提供混合多云基础设施的风险分析,使其成为企业风险管理策略的重要组成部分。
- 适应策略: 做好准备通过实施一个连续的风险管理计划来加强您的企业安全策略,该计划识别并优先考虑所有云基础设施和端点的安全风险。利用上下文威胁情报数据,将云风险整合到合并的威胁和暴露管理策略中。
结论
2024年将是云安全发展的关键一年。随着这些进步的展开,组织必须调整其安全策略,以领先于新出现的威胁并保护企业资产和工作负载。
成功的企业将创建扩展的风险管理策略,并通过以下方式加强其云环境以应对不断变化的威胁形势:
- 采用以身份为中心的方法来保护云原生应用程序
- 采用整合工具来保护混合型多云基础架构
- 通过整合的CNAPP工具增强跨团队协作
- 标准化他们的开发环境,并根据需求和资源限制评估平台工程选项
- 将他们的云安全计划与他们的整体风险管理策略相集成