行業(yè)新聞

2023年關(guān)鍵的云計算和安全趨勢

　　研究機構(gòu)預(yù)計2023年將出現(xiàn)強勁的經(jīng)濟逆風(fēng)，企業(yè)的運營將迎來不確定的一年，他們希望少花錢多辦事。近年來，云計算技術(shù)提高了企業(yè)的運營彈性，對這些服務(wù)的依賴度也在不斷增加，但云計算優(yōu)化和成本控制將是至關(guān)重要的。

　　網(wǎng)絡(luò)安全方面的形勢也不容樂觀。預(yù)計在經(jīng)濟衰退期間，網(wǎng)絡(luò)攻擊數(shù)量將會增加，同時網(wǎng)絡(luò)技能差距也將加劇。

　　那么首席技術(shù)官和首席信息安全官如何在2023年增加價值并規(guī)避風(fēng)險呢?他們?nèi)绾尾拍茏龅竭@一點，同時又不偏離ESG和CSR角色，或?qū)⒖蛻糁糜谄涔ぷ鞯暮诵?

　　以下將分享一些云計算和安全趨勢，這些趨勢對于保持未來一年的彈性至關(guān)重要。

　　挑戰(zhàn)將超出人類的能力范圍

　　隨著越來越多的數(shù)據(jù)集和不斷增長的創(chuàng)造性網(wǎng)絡(luò)攻擊，IT團隊現(xiàn)在正在處理“超出人類規(guī)模”的安全操作和威脅。即使是中等規(guī)模的團隊也不能再擁有可視性，他們需要監(jiān)督所有IT活動以確保業(yè)務(wù)安全。

　　隨著動態(tài)的、個性化的攻擊和超越人類規(guī)模的工作，黑客將有更大的能力造成破壞。還有未知的威脅，考慮到技術(shù)發(fā)展的速度，企業(yè)很可能在未來幾年內(nèi)遭到現(xiàn)在難以想象的網(wǎng)絡(luò)攻擊。

　　對于這些更加復(fù)雜的IT世界，人工智能和自動化在云計算和安全流程中的應(yīng)用將成為威脅檢測和預(yù)防的關(guān)鍵。

　　AIOps和SecOps將成為防止網(wǎng)絡(luò)攻擊的關(guān)鍵

　　在2023年，AIOps和SecDevOps將成為提高IT自動化和應(yīng)用現(xiàn)代化并防止網(wǎng)絡(luò)攻擊的關(guān)鍵，從而使企業(yè)能夠超越人力規(guī)模的限制運營業(yè)務(wù)。

　　IT運營的人工智能(AIOps)是將人工智能與機器學(xué)習(xí)和自然語言處理等其他相關(guān)技術(shù)相結(jié)合用于傳統(tǒng)IT運營和任務(wù)，以大規(guī)模處理這些工作。根據(jù)Omdia公司發(fā)布的《2019～2024軟件市場預(yù)測：基礎(chǔ)設(shè)施》的研究報告，全球AIOps市場正在以超過25%的復(fù)合年增長率快速增長。

　　通過對IT數(shù)據(jù)的算法分析和可觀測性遙測，AIOps幫助IT運營、開發(fā)人員和現(xiàn)場工程團隊更智能、更快地工作，因此他們可以更早地發(fā)現(xiàn)數(shù)字服務(wù)問題，并在業(yè)務(wù)運營和客戶受到影響之前快速解決問題。

　　安全運營(SecOps)默認(rèn)在運營環(huán)境的每個層和階段提供安全性，采用零信任方法，假設(shè)已經(jīng)發(fā)生了漏洞，以及如何實現(xiàn)最快的恢復(fù)路徑。

　　SecDevOps是將安全、開發(fā)和IT運營集成到一個連續(xù)、連貫的生命周期管理架構(gòu)中的過程。它可以被視為一種文化變革或一系列工具，將Sec放在DevOps前面本質(zhì)上意味著一種新的開發(fā)方法，旨在將安全性放在首位，而不是事后考慮。安全性被整合到每個階段，并由工具支持。這意味著開發(fā)人員和運營團隊可以執(zhí)行自己的安全分析，識別安全問題，并改進他們編寫和運營軟件的方式。

　　簡而言之，IT團隊可以使用AIOps和SecDevOps來處理現(xiàn)代IT環(huán)境產(chǎn)生的巨大復(fù)雜性、數(shù)據(jù)量和操作規(guī)模，從而防止停機、維持正常運行時間，并在面對網(wǎng)絡(luò)威脅時獲得持續(xù)的服務(wù)保證。

　　網(wǎng)絡(luò)保險必須符合目的

　　盡管盡了最大努力，但不幸的是，許多企業(yè)仍然會受到網(wǎng)絡(luò)攻擊，因此擁有正確的業(yè)務(wù)連續(xù)性實踐和網(wǎng)絡(luò)保險對企業(yè)生存至關(guān)重要。信息安全管理系統(tǒng)和網(wǎng)絡(luò)要件已不再適合其本身的用途。保險公司規(guī)定，企業(yè)在投保之前必須有更嚴(yán)格的技術(shù)控制、網(wǎng)絡(luò)安全政策和工具集，因此企業(yè)能夠滿足這些日益增長的需求，并在2023年展示強大的安全態(tài)勢將是關(guān)鍵。

　　簡單的點擊或微小的錯誤配置都可能導(dǎo)致對企業(yè)業(yè)務(wù)的嚴(yán)重破壞。如果企業(yè)未能滿足保險提供商定義的安全要求，那么其保單可能會受到影響。

　　哪些控制措施將幫助企業(yè)在2023年建立網(wǎng)絡(luò)彈性?

　　為了保護業(yè)務(wù)安全，滿足網(wǎng)絡(luò)安全保險要求，并確保在受到網(wǎng)絡(luò)攻擊時快速恢復(fù)，安全始終需要一個持續(xù)的過程。

　　除了幾乎無處不在的多因素身份驗證(MFA)需求之外，網(wǎng)絡(luò)保險資格通常包括以下要求：

　　不可更改的備份和災(zāi)難恢復(fù)。企業(yè)應(yīng)該定期執(zhí)行數(shù)據(jù)備份，但如果備份攜帶與最初感染運營環(huán)境相同的惡意有效負(fù)載，該怎么辦?不可變備份是一種不能以任何方式更改的備份文件。它應(yīng)該能夠在發(fā)生勒索軟件攻擊或其他數(shù)據(jù)丟失的情況下立即部署到生產(chǎn)服務(wù)器。

　　端點檢測和響應(yīng)(EDR)。安裝防病毒軟件解決方案，以保護端點免受惡意軟件、病毒和其他攻擊。

　　管理檢測和響應(yīng)(MDR)。使用結(jié)合了技術(shù)和人類專業(yè)知識的網(wǎng)絡(luò)安全服務(wù)將執(zhí)行更有效的威脅搜索、監(jiān)控和響應(yīng)。管理檢測和響應(yīng)(MDR)的主要好處是，它有助于快速識別和限制威脅的影響，而不需要額外配備人員。

　　安全編排、自動化和響應(yīng)(SOAR)在三個關(guān)鍵領(lǐng)域簡化安全操作：威脅和漏洞管理、事件響應(yīng)和安全操作自動化。

　　補丁管理。持續(xù)實施彌補漏洞和更新。

　　員工網(wǎng)絡(luò)安全教育的重要性

　　網(wǎng)絡(luò)安全行業(yè)規(guī)模龐大，網(wǎng)絡(luò)安全人員的工作總是試圖領(lǐng)先于威脅一步。但網(wǎng)絡(luò)攻擊者將繼續(xù)在瀏覽器和終端設(shè)備上進行越來越復(fù)雜的網(wǎng)絡(luò)釣魚嘗試和惡意軟件部署。一份報告表明，2021年全球網(wǎng)絡(luò)攻擊事件造成的損失達(dá)到6萬億美元。從這個角度來看，如果將網(wǎng)絡(luò)犯罪作為一個國家來衡量，它將是僅次于美國和中國的世界第三大經(jīng)濟體。

　　盡管有最好的技術(shù)防御，但人為錯誤仍然使企業(yè)容易受到攻擊。培養(yǎng)零信任文化是最有效的保護方法之一，因為它假定訪問網(wǎng)絡(luò)的每個用戶和設(shè)備都是潛在的威脅。網(wǎng)絡(luò)釣魚本質(zhì)上是一種數(shù)字游戲，通過正確的員工網(wǎng)絡(luò)安全培訓(xùn)，以及企業(yè)內(nèi)部適度的懷疑態(tài)度，可以防止更多的安全破壞。

　　Verizon公司發(fā)布的2022年數(shù)據(jù)泄露調(diào)查報告表明，82%的企業(yè)至少在考慮采用零信任的安全方法，預(yù)計到2023年，真正的采用將會增加。

　　高管之間的合作至關(guān)重要

　　首席信息安全官在增加價值和避免風(fēng)險方面有很多工作要做，同時，需要領(lǐng)導(dǎo)團隊的合作和支持來挫敗潛在的威脅。首席執(zhí)行官可能會希望將網(wǎng)絡(luò)安全的責(zé)任委托給首席信息安全官，但如果企業(yè)沒有培養(yǎng)一種安全優(yōu)先的文化，那么這將是是無效的。為了確保網(wǎng)絡(luò)安全投資值得和有效，需要企業(yè)高管層的參與。

　　來源：企業(yè)網(wǎng)D1Net