雲端安全性現狀
雲端運算在推動各個產業公司的數位轉換中繼續發揮著關鍵作用。採用雲端服務為各組織提供了無與倫比的靈活性和可擴展性,從而提高了營運效率並節省了成本。
塑造雲端格局的一個重要趨勢是將人工智慧 (AI) 整合到雲端環境中。這種融合只會增加對雲端服務的需求,並使雲端安全性變得更加複雜。展望未來,高階主管們應審查可能為其團隊帶來雙重挑戰的雲端和安全性趨勢:更複雜的網路威脅以及管理多個雲端平台的需求。
雲端安全性的演變
近年來,雲端和安全性市場的發展正如預期。遠端辦公和混合式工作等趨勢,以及 SaaS 和雲端技術的日益普及,已變得司空見慣。然而,勒索軟體和電子郵件網路釣魚等網路威脅激增,推動了對進階安全措施的需求。
越來越多的組織開始採用 SASE 等分散式模型來實施 Zero Trust 框架。這些框架整合了進階防網路釣魚、CASB 和 DLP 保護,以提升雲端中使用者及其資訊的安全性。轉向 DevSecOps 並將安全性整合到軟體開發的每個階段已變得至關重要。這些趨勢凸顯了雲端安全性的複雜性和動態性,以及在這個不斷變化的環境中需要靈活且強大的防禦。
新的威脅和挑戰
儘管雲端安全性的某些方面沒有太大變化,但市場面臨著顯著的挑戰。分散式阻斷服務 (DDoS) 攻擊在頻率和規模上都在增長。部分原因在於最近發現的 HTTP/2 通訊協定中的快速重設漏洞以及由此引發的 DDoS 攻擊,這是有記錄以來最為廣泛的攻擊。DDoS 殭屍網路也更有可能利用雲端基礎架構的力量,從而增強其破壞能力,給目標帶來更多麻煩。
雲端安全性也因持續不斷的地區和全球衝突而遭受壓力,這些衝突助長了駭客行為氣氛。地緣政治動盪使得保護雲端服務的安全變得更加複雜,尤其是這些網路攻擊的主要目標似乎是中斷國外的關鍵基礎架構服務。
雲端服務使用者必須為應對更強大的新威脅做好準備。一個令人擔憂的趨勢是 AI 支援的社交工程和電子郵件網路釣魚。社會工程學攻擊已經對許多公司造成了嚴重影響,導致嚴重的入侵和資訊丟失。這一趨勢在相關報告中得到證實,報告指出「雲端漏洞利用」增加了 95%,「瞭解雲端環境」的攻擊者發起的攻擊數量幾乎比前一年增加了兩倍。這表明攻擊者越來越關注雲端環境。
與此同時,量子運算的進步對當前加密算法的持續有效性構成威脅。這可能會危及雲端中所儲存資料的保密性。伴隨著這種技術進步,合規性、隱私權和資料主權領域的新規則的組合變得複雜起來。這些規定有時會相互衝突,使公司在維護資料安全和遵守法規方面面臨更大的困難。
整合和管理基於雲端的不同安全工具也變得更加困難。雲端安全性人才短缺和知識差距不斷擴大,使得這一挑戰更加複雜。這種差距,再加上創新步伐迅速以及威脅性質不斷變化,表明這一差距正在擴大而非縮小。
提升雲端安全性的策略
為應對日益複雜的威脅,尤其是那些因 AI 而加劇的威脅,各公司正在重新調整其安全策略。目前的重點是對使用者進行保護和教育,為他們提供識別和抵禦 AI 支援的網路釣魚和社交工程攻擊所需的知識和工具。各公司將開始把 AI 融入安全工具軟體中,以提升團隊的能力,並協助簡化偵測和回應流程,以應對惡意 AI 帶來的威脅。
投資於 Zero Trust 架構是一項關鍵的網路安全策略,無論採用何種網路架構,都能確保對嘗試存取雲端資源的每個使用者和裝置執行嚴格的身分驗證。
作為安全措施增強工作的一部分,各組織正在簡化安全流程,使各項事務更加透明且易于管理,同時還會定期開展稽核工作,以確保這些措施能有效應對新興威脅。定期稽核還能發現雲端基礎架構中常被忽視的領域,例如未加保護的 API、設定錯誤的儲存位置以及廢棄的雲端基礎架構。這些都是高風險漏洞,如果不及時處理,可能會讓攻擊者有機可乘。
最後,將雲端安全性與軟體供應鏈管理相整合這一策略正變得越來越受歡迎。這種整合對於降低風險以及在雲端型應用程式的整個生命週期內維護第三方服務的安全性至關重要。越來越多的組織使用進階雲端安全性解決方案,例如雲端工作負載保護 (CWP)、雲端安全狀態管理 (CSPM) 和雲端基礎架構權利管理 (CIEM)。這些工具透過確保雲端環境中的資訊安全以及管理與雲端服務相關的複雜權限,提供全面的保護。
一種新型雲端
雲端運算的發展帶來了許多重大變化,因此對可靠的動態安全性策略的需求變得更加明顯。AI 威脅的興起以及以及攻擊者利用雲基礎架構發動攻擊的情況,凸顯了持續調整和改善雲端安全性的必要性。隨著雲端運算在企業中的作用不斷擴展,對主動且適應性強的雲端安全性的需求也日益增加。在未來幾年,制定有韌性且具前瞻性的安全策略將變得更加重要,這有助於探索複雜的雲端安全領域,並充分發揮其潛力,同時將企業面臨的風險降至最低。
Cloudflare 的全球連通雲支援各組織踏上數位轉換之旅,並讓 IT 部門拿回掌控權:對其環境、存取管理以及時間的掌控權。
深入探討這個主題。
閱讀《全球連通雲:重新取得 IT 與網路安全控制權的途徑》電子書,深入瞭解各組織如何支援其 IT 部門重新掌控其環境、存取管理以及時間。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
本文最初是為 CloudWorks 而撰寫的。
作者
Tony van den Berge — @tonyberge
Cloudflare 歐洲副總裁
重點
閱讀本文後,您將能夠瞭解:
組織為何開始轉向分散式安全性模型
攻擊者如何越來越聚焦於雲端環境
改善雲端安全性的策略