盡管在 2020 年和 2021 年進(jìn)行了大量網(wǎng)絡(luò)安全投資，但最近的一項(xiàng)調(diào)查發(fā)現(xiàn)，78% 的高級(jí) IT 和安全領(lǐng)導(dǎo)者認(rèn)為他們的組織沒有為網(wǎng)絡(luò)攻擊做好充分準(zhǔn)備。鑒于我們自己的云安全報(bào)告發(fā)現(xiàn)，50% 或更多的受訪企業(yè)擔(dān)心云威脅，例如配置錯(cuò)誤、帳戶劫持、不安全的接口和未經(jīng)授權(quán)的訪問(wèn)，因此組織未來(lái)專注于加強(qiáng)其云安全態(tài)勢(shì)也就不足為奇了. 在此過(guò)程中，一些關(guān)鍵的云安全趨勢(shì)正在成為最流行和最有效的趨勢(shì)。

為了幫助您就如何改善組織的安全狀況做出有意識(shí)的決定，我們回顧了主要的云安全趨勢(shì)并分享了有關(guān)可幫助您實(shí)施這些趨勢(shì)的工具和策略的見解。

#1：專注于多云的解決方案

就云原生安全性而言，在設(shè)計(jì)時(shí)考慮到本地網(wǎng)絡(luò)的傳統(tǒng)安全解決方案是不適合這項(xiàng)工作的工具。然而，在幾乎每個(gè)企業(yè)都依賴多個(gè)云平臺(tái)的世界中，僅關(guān)注一個(gè)提供商的云（例如僅 Azure 或僅 AWS）的安全工具和策略并不全面。這就是為什么云安全中最重要的趨勢(shì)之一是考慮到多云安全性而構(gòu)建的解決方案變得越來(lái)越重要。

多云安全策略考慮了企業(yè)工作負(fù)載分布在多個(gè)云環(huán)境中并快速變化的事實(shí)。多云安全解決方案減少或消除了將安全性綁定到單個(gè)位置的“點(diǎn)解決方案”，提高了靈活性，并將自動(dòng)化和智能分層到跨平臺(tái)的安全性中。因此，借助多云安全解決方案，企業(yè)可以更好地抵御現(xiàn)代威脅。

#2：左移安全

安全轉(zhuǎn)移與DevSecOps的興起密切相關(guān)，是近年來(lái)最有效的云安全趨勢(shì)之一。向左轉(zhuǎn)移安全性背后的基本思想很簡(jiǎn)單：盡早使安全性成為應(yīng)用程序開發(fā)的一部分。過(guò)去，安全性通常是事后才想到的，在開發(fā)周期結(jié)束時(shí)進(jìn)行測(cè)試。隨著安全性和 DevSecOps 的轉(zhuǎn)變，安全性成為從規(guī)劃到部署的一切事物的重要方面，包括開發(fā)過(guò)程。

雖然內(nèi)置靜態(tài)應(yīng)用程序安全測(cè)試 (SAST) 掃描器的集成開發(fā)環(huán)境 (IDE) 等工具是流程的一部分，但將安全性轉(zhuǎn)移到左側(cè)不僅僅是工具。這是一種文化轉(zhuǎn)變，需要企業(yè)優(yōu)先考慮和激勵(lì)安全。這意味著真正采用這種云安全趨勢(shì)不僅需要開發(fā)人員的支持，還需要高層管理人員的支持。

#3：Web 應(yīng)用程序安全的現(xiàn)代化

Web 應(yīng)用程序安全又名AppSec是合法用戶的可用性與防止惡意活動(dòng)和機(jī)器人程序之間的平衡。企業(yè)必須防止濫用其 Web 應(yīng)用程序和應(yīng)用程序編程接口 (API)，但不精確或不智能的工具可能會(huì)導(dǎo)致誤報(bào)，從而影響合法用戶。傳統(tǒng)的基于網(wǎng)絡(luò)的安全策略和單點(diǎn)解決方案根本無(wú)法有效解決這個(gè)問(wèn)題。因此，Web 應(yīng)用程序安全工具的現(xiàn)代化是當(dāng)今云安全的最大趨勢(shì)之一。

Web 應(yīng)用程序和 API 保護(hù) (WAAP) 等工具能夠以比簡(jiǎn)單的端口阻塞或基于簽名的威脅檢測(cè)更有效和可擴(kuò)展的方式智能地分析和檢查 Web 流量。例如，WAAP 利用包括運(yùn)行時(shí)應(yīng)用程序自我保護(hù) (RASP)和惡意機(jī)器人保護(hù)在內(nèi)的技術(shù)來(lái)減輕威脅和 API 濫用。同樣，WAAP 的速率限制和分布式拒絕服務(wù) (DDoS) 保護(hù)有助于確保合法用戶可以訪問(wèn)資源，同時(shí)防止濫用企業(yè) Web 應(yīng)用程序。

#4：組織范圍內(nèi)的云安全態(tài)勢(shì)管理

為了使安全有效，它必須是全面的。企業(yè)意識(shí)到他們必須控制本地和云端的安全狀況。因此，云安全態(tài)勢(shì)管理 (CSPM)是當(dāng)今最重要的云安全趨勢(shì)之一。借助 CSPM，組織可以自動(dòng)執(zhí)行跨云平臺(tái)識(shí)別和修復(fù)安全問(wèn)題的大部分過(guò)程。

具體來(lái)說(shuō)，現(xiàn)代 CSPM 可以：

• 持續(xù)監(jiān)控云環(huán)境是否存在錯(cuò)誤配置和合規(guī)性政策問(wèn)題
• 集中審查威脅的檢測(cè)、隔離和補(bǔ)救
• 對(duì)整個(gè)組織的云安全風(fēng)險(xiǎn)進(jìn)行分類和識(shí)別
• 實(shí)現(xiàn)對(duì)云資產(chǎn)安全性的精細(xì)可見性

#5：用于云安全智能的 AI

人工智能 (AI) 是許多行業(yè)的流行語(yǔ)，但它也是 2020 年代最大的云安全趨勢(shì)之一的推動(dòng)因素：改進(jìn)的云安全智能。為什么？因?yàn)?AI 可以根據(jù)上下文識(shí)別惡意行為。從根本上說(shuō)，這種在云安全中啟用 AI 的威脅檢測(cè)趨勢(shì)提供了 2 個(gè)好處：

• 增強(qiáng)對(duì)機(jī)器人程序和黑客的保護(hù)
• 減少誤報(bào)和給合法用戶帶來(lái)的不便

因此，機(jī)器學(xué)習(xí)和 AI 現(xiàn)在已成為從威脅搜尋到 Web 應(yīng)用程序安全的方方面面的一部分，具有安全意識(shí)的企業(yè)正在使用它來(lái)領(lǐng)先于攻擊者一步。

對(duì)云安全采用集成方法是關(guān)鍵

單獨(dú)來(lái)看，采用這些云安全趨勢(shì)可以幫助改善企業(yè)內(nèi)部的安全狀況。然而，采用跨多云平臺(tái)利用現(xiàn)代云安全工具和技術(shù)的集成方法要穩(wěn)健得多。這是因?yàn)槠髽I(yè)范圍的整體方法限制了配置或可見性差距的可能性。