隨著企業(yè)將其運(yùn)營(yíng)轉(zhuǎn)移到云端，他們?cè)诖_?？缍鄠€(gè)云服務(wù)和平臺(tái)的安全配置和一致的安全態(tài)勢(shì)方面面臨著艱巨的挑戰(zhàn)。此外，他們必須以不妨礙其開(kāi)發(fā)團(tuán)隊(duì)的方式完成所有這些工作，但這不是一件容易的事。盡管許多企業(yè)仍在努力應(yīng)對(duì)這些復(fù)雜性，但云計(jì)算仍然提供了相當(dāng)大的優(yōu)勢(shì)，使這些努力值得。

公共云基礎(chǔ)設(shè)施允許開(kāi)發(fā)人員使用微服務(wù)架構(gòu)構(gòu)建應(yīng)用，這些架構(gòu)可以根據(jù)需要啟動(dòng)和關(guān)閉，這帶來(lái)了極大的靈活性和成本效率。ESG最近的一項(xiàng)研究發(fā)現(xiàn)，超過(guò)40%的企業(yè)正在公共云基礎(chǔ)設(shè)施上運(yùn)行他們的應(yīng)用，預(yù)計(jì)在未來(lái)兩年內(nèi)將翻一番。

云原生應(yīng)用錯(cuò)誤配置和問(wèn)題

因此，隨著應(yīng)用開(kāi)發(fā)速度的加快，出現(xiàn)了一系列錯(cuò)誤配置和問(wèn)題。過(guò)去一年中與錯(cuò)誤配置的云應(yīng)用和服務(wù)相關(guān)的前五個(gè)報(bào)告問(wèn)題包括：

● 30%的外部工作負(fù)載

● 27%過(guò)于寬松的用戶帳戶

● 23%安全組配置錯(cuò)誤

● 22%過(guò)于寬松的服務(wù)帳戶

● 22%未受保護(hù)的云秘密

企業(yè)如何改進(jìn)云安全

幾乎每個(gè)應(yīng)用都至少有一個(gè)影響安全的漏洞或配置錯(cuò)誤，其中四分之一非常嚴(yán)重，因此很難知道從哪里開(kāi)始。根據(jù)ESG最近進(jìn)行的一項(xiàng)研究，我們匯總了企業(yè)在2024年之前完善其云戰(zhàn)略時(shí)，應(yīng)重點(diǎn)關(guān)注的五個(gè)主要領(lǐng)域。

獲得開(kāi)發(fā)者支持

簡(jiǎn)而言之，如果安全解決方案阻礙了開(kāi)發(fā)人員的工作方式，他們將不會(huì)使用它。根據(jù)企業(yè)結(jié)構(gòu)和云采用情況，安全責(zé)任通常屬于一個(gè)組，其中31%依賴專(zhuān)門(mén)的網(wǎng)絡(luò)安全團(tuán)隊(duì)，20%依賴IT運(yùn)營(yíng)。然而，在網(wǎng)絡(luò)安全控制的實(shí)施和運(yùn)作方面，涉及多個(gè)群體。

在日常使用方面，DevOps躍升至45%，僅次于網(wǎng)絡(luò)安全團(tuán)隊(duì)(56%)。找到一種解決方案可以幫助這些團(tuán)隊(duì)更好地協(xié)作，并通過(guò)角色和策略的可見(jiàn)性來(lái)簡(jiǎn)化工作并減少重復(fù)。

通過(guò)DevOps流程集成安全流程和控制

人們?cè)絹?lái)越努力將安全工具納入開(kāi)發(fā)實(shí)踐，特別是圍繞管理SDLC的工具的控制，包括CI/CD階段。目前，超過(guò)一半(57%)的企業(yè)表示已在某種程度上將安全性納入DevOps流程。此外，47%的受訪者發(fā)現(xiàn)，改善云原生應(yīng)用安全狀況的最有效措施是使用IAC模板和第三方解決方案，以便在將新代碼部署到生產(chǎn)環(huán)境之前識(shí)別和糾正錯(cuò)誤配置。

使用CSPM處理規(guī)模

最大的云安全挑戰(zhàn)之一是試圖在企業(yè)的數(shù)據(jù)中心和公共云環(huán)境中保持安全一致性。雖然大多數(shù)企業(yè)利用CSP安全特性和功能來(lái)最好地利用該云平臺(tái)的架構(gòu)，但絕大多數(shù)企業(yè)使用第三方CSPM解決方案的比例為46%。

使用中立的CSPM產(chǎn)品，他們可以跨多個(gè)云環(huán)境管理應(yīng)用，以推動(dòng)跨平臺(tái)的一致性。這個(gè)集成的儀表板提供了一個(gè)統(tǒng)一的視圖來(lái)最好地評(píng)估風(fēng)險(xiǎn)。使用CSPM的主要業(yè)務(wù)驅(qū)動(dòng)因素包括解決大量駐留在云中的資產(chǎn)、為安全事件做準(zhǔn)備以及滿足配置駐留在云中的工作負(fù)載和使用API的最佳實(shí)踐。

在定義角色、訪問(wèn)和權(quán)限時(shí)不要忽視權(quán)利

在管理云授權(quán)方面，大多數(shù)企業(yè)認(rèn)為他們了解用戶角色和權(quán)限，包括知道誰(shuí)可以更改記錄或元素的配置。他們最擔(dān)心過(guò)度配置訪問(wèn)和管理訪問(wèn)以降低風(fēng)險(xiǎn)的難易程度。云基礎(chǔ)設(shè)施授權(quán)管理(CIEM)是一項(xiàng)有助于通過(guò)適量的可見(jiàn)性和控制進(jìn)行擴(kuò)展的功能。絕大多數(shù)企業(yè)認(rèn)為CIEM在降低安全風(fēng)險(xiǎn)方面至關(guān)重要，并且可能使用自動(dòng)修復(fù)功能刪除過(guò)多、不需要和未使用的權(quán)限和權(quán)利。

鞏固到CNAPP的思維方式

隨著企業(yè)已經(jīng)在云安全的各個(gè)階段畢業(yè)，他們收集了不同解決方案的目錄，現(xiàn)在正在尋求整合到一個(gè)平臺(tái)，該平臺(tái)可以將CSPM、CIEM、智能等關(guān)鍵部分與開(kāi)發(fā)人員和應(yīng)用安全性聯(lián)系起來(lái)。

CNAPP將所有內(nèi)容連接在一起，從而減少了錯(cuò)誤配置的數(shù)量并提高了效率，從而允許安全與開(kāi)發(fā)協(xié)調(diào)以加快修復(fù)速度。事實(shí)上，84%的人計(jì)劃投資具有強(qiáng)大CSPM能力的CNAPP。

完整的統(tǒng)一云原生安全平臺(tái)

很明顯，安全團(tuán)隊(duì)正在尋找更新、更有效的方法來(lái)推動(dòng)降低安全風(fēng)險(xiǎn)的行動(dòng)。通過(guò)牢記這五個(gè)關(guān)鍵領(lǐng)域，包括削減過(guò)多的訪問(wèn)權(quán)限和修復(fù)，使它們?nèi)菀资艿焦舻木幋a問(wèn)題，企業(yè)可以通過(guò)固定的投資水平，最大限度地提高安全態(tài)勢(shì)。從一個(gè)統(tǒng)一的平臺(tái)，可以可視化和評(píng)估安全狀況、檢測(cè)錯(cuò)誤配置、建模和執(zhí)行黃金標(biāo)準(zhǔn)策略、防止攻擊和內(nèi)部威脅，并遵守法規(guī)要求和最佳實(shí)踐。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。