云对业务安全的影响
云计算在塑造商业和数字化转型方面发挥着举足轻重的作用,这一点毋庸置疑。企业越来越依赖云的敏捷性和可扩展性。Gartner 预测,到 2027 年,全球公共云服务支出将激增至 1 万亿美元以上。最新见解凸显了一个新兴趋势:将人工智能 (AI) 功能集成到云环境中。这种融合很可能只会增加对云服务的需求,并加剧云安全挑战。
技术领导者应该深入研究云和安全领域的趋势,以应对两大挑战:一是安全威胁变得日益复杂,二是必须跨多个云平台维持控制措��施。
适应云安全的新常态
随着新一年的到来,云和安全格局或多或少地延续了预期的发展态势。后疫情时代的远程办公和混合办公趋势,以及 SaaS 和云的持续采用,并不令人意外。然而,随着勒索软件和电子邮件网络钓鱼等威胁的增加,企业需要采取更复杂的安全措施。越来越多的企业采用 SASE 之类的去中心化模式来实施 Zero Trust 框架,集成先进的网络钓鱼防护、云访问安全代理 (CASB) 解决方案以及数据丢失防护 (DLP),以增强云中用户和数据的安全。转为采用 DevSecOps 并将安全性融入每个软件开发阶段至关重要。这些趋势凸显了云安全的持续复杂性和动态性,以及在持续不断变化的环境中提高适应性和增加稳健的防御措施的需求。
新兴的威胁与安全挑战
虽然我们承认,云安全的某些方面一切如常,但这一领域并非不存在异常的挑战。2023 年,分布式拒绝服务 (DDoS) 攻击的频率和规模均显著增加。这一趋势的突出表现是,HTTP/2 协议中发现了 Rapid Reset 漏洞,以及由此引发的(有史以来规模最大的)DDoS 攻击。我们还发现,DDoS 僵尸网络也越来越多地利用云基础设施的力量,进一步加强其破坏能力,并加剧其攻击目标面临的问题。
持续的地区和全球冲突进一步加剧了云安全的压力,滋生了黑客行动主义的氛围。地缘政治动荡使得保护云服务变得更加复杂,尤其是在这些网络攻击的主要目标似乎是破坏海外关键基础设施服务的情况下。
云用户应该做好准备,应对一系列新的、日益加剧的威胁。值得注意的是,AI 增强型社会工程学和电子邮件网络钓鱼的盛行是一个令人担忧的趋势。去年,社会工程学攻击严重影响了几家大公司,造成严重的入侵和数据丢失。Crowdstrike 在其《2023 年全球威胁报告》中证实了这一趋势,并强调指出“云漏洞利用攻击增长了 95%,涉及‘云意识’威胁行为者的案例数量同比增长了近两倍;越来越多的证据表明,攻击者日益将云环境作为攻击目标。”
同时,量子计算的进步对当前加密算法的持续有效性构成了迫在眉睫的威胁,可能会危及云中存储的数据的机密性。这项技术进步�与一系列复杂的、新的合规、隐私和数据主权法规相互交织,但它们之间往往相互冲突,因此加剧了企业在维护数据安全和合规方面面临的挑战。
集成和管理各种基于云的安全工具变得越来越艰难。雪上加霜的是,我们发现云安全领域的人才持续短缺,凸显了知识缺口在不断扩大。这种人才短缺,加上技术创新的快速发展和网络威胁性质的不断变化,表明缺口在得到改善之前可能会进一步扩大。
增强企业云安全的策略
为了应对日益复杂的威胁,尤其是那些因 AI 而增强的威胁,企业正在重新调整其云安全策略。这些策略包括:
用户保护和培训:企业应该为用户提供必备的知识和工具,识别并抵御 AI 增强型网络钓鱼和社会工程攻击。将 AI 纳入安全工具栈,有助于提高团队技能,简化检测和响应流程,以应对发起攻击的对手 AI 带来的威胁。
采用 Zero Trust:投资部署 Zero Trust 架构是一项至关重要的网络安全策略。它可以帮助确保对每个试图访问云资源的用户和设备进行严格的身份验证,无论使用的是什么网络架构。
简化和审计流程:简化安全流程可以提高透明度,使之更易于管理,而定期审计可以确保部署最新的安全措施并有效抵御新兴威胁。定期审计还可以发现云基础设施中经常被忽视的领域,例如不安全的 API、配置错误的存储桶,以及废弃的云基础设施;因为如果不加以控制,所有这些漏洞都可能成为攻击者的切入点。
集成软件供应链管理:云安全与软件供应链管理集成是一种越来越受到关注的策略。在云应用的整个生命周期中,这种集成对于缓解第三方服务的安全风险和维护与第三方服务相关的安全至关重要。企业越来越多地使用各种高级云安全解决方案,例如云工作负载保护 (CWP)、云安全态势管理 (CSPM) 和云基础设施授权管理 (CIEM)。这些工具通过确保云环境中的数据安全,以及管理云服务附带的复杂权利和权限,提供更全面的保护。
通过�优化云安全策略,企业可以适应新常态,并为未来可能出现的威胁做好更充分的准备。
云安全的新常态
云计算的发展带来了重大变化,突出了对稳健、动态安全策略的需求。AI 增强型威胁的出现,以及攻击者利用云基础设施发起攻击,凸显了持续调整和优化云安全策略的必要性。随着云计算在业务中的作用日益增强,对警惕、主动和自适应的云安全实践的需求也不断增长。展望未来,构建具有韧性和前瞻性的云安全策略,是驾驭复杂的云安全世界、充分发挥其潜力并最大程度降低企业风险的关键。
保护企业边界安全并非易事。通过 Cloudflare Zero Trust 网络访问,您可以让整个生态系统的用户更快速、更安全地访问企业资源。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
本文最初发表于 Analytics Insights
深入探讨这个话题
阅读完整指南《Zero Trust 架构路线图》,以进一步了解 Zero Trust 方法并开始为贵组织规划路线图。