2021年,云和安全、网络和安全如何融合进化? 企业如何应对这场宏大而深刻的变革? 然后,组织并参考多个云安全专家和分析师的观点。
SaaS默认设置的风险
大多数云安全问题可以分为三类:云风险管理、IaaS安全和SaaS控制。 IaaS通常由开发人员控制,相应的安全提供者很少。 核心业务通常控制SaaS,可以从更多的安全提供商中选择。
安全专家Riley指出:“不幸的是,许多IT专业人士喜欢忽略新的SaaS市场,但在许多情况下SaaS代表的计算领域比私有云IaaS更重要。” SaaS市场的大规模往往无法控制员工下载和如何使用这些应用程序,因此必须引起安全团队的关注。
所有云服务都可以在外部共享对象,但默认配置除外。
Riley指出,大量的SaaS应用程序不仅可以允许外部共享,而且默认可以打开。 对用户来说,这是设计上的缺陷还是人的弱点有争议。 企业可以更改默认配置,但前提是需要这样的意愿。
Riley认为讨论云服务的初始默认配置是没有意义的。 企业最终面临云服务的风险,安全团队必须意识到这一点并加以应对。 关闭开放的文件共享是企业可以采取的最有效的云安全初始措施。
SaaS正在维护中
Riley认为SaaS的运输业务是“最大的安全挑战”,因为SaaS是公共云服务的主体,是企业最难控制的形式。 大多数云应用程序都有抵抗攻击的能力,但不如内部运行的应用程序控制。
使这个问题更复杂的是,许多业务部门不知道如何维护云应用程序。 在业务部门眼里,云应用程序是“像雕像一样,应该放在架子上享受”。 “专家知道云应用程序就像动物,需要持续的护理,有生命呼吸的生命体。
」
SaaS应用程序需要在整个生命周期内关注和维护。 许多组织甚至不知道使用哪个SaaS应用程序,最终为功能重复的服务支付了多次费用。
SaaS的非IT支出也在持续增加,产生了IT部门最终必须解决的一系列问题。 例如,营销团队可能希望使用无法与企业使用的协作平台集成的酷的新SaaS应用程序。 在这种情况下,业务和安全必须找到折衷方案,选择可以与现有业务工具集成并由云访问安全代理(CASB )监视的营销工具。IaaS安全市场持续增长
企业正在从基于操作系统的计算模型转移到侧重于应用程序的模型. Riley认为现在许多开发、测试或生产环境中至少有一个基于Linux容器的应用程序。
他说:“这意味着什么? 云安全策略必须进行调整,以提供一致的可见性和工作负载控制。 ”虚拟环境带来了新的安全复杂性,特别是漏洞管理和网络安全方面。
Riley指出,云安全状态管理(CSPM )市场的工具可以评估云控制平面的状态,并提出降低风险的更改提案,如访问管理配置、存储配置、连接性和控制台控制对于大型基于云的工作负载部署,CSPM功能是错误捕获,因此必须。
一些传统的端点保护提供商正在为云工作负载保护平台(CWPP )开发特定的产品。 新兴企业开始开发具有基于身份的细分、应用程序控制、完整性保护和活动监视等功能的工具。 去年,Gartner估计CWPP市场规模为12.5亿美元。 预计到2023年,这一领域将达到25亿美元。
Riley指出,云安全的变化是从面向身份、数据和应用的云原生思维方式开始的,而不是面向网络的。
网络安全的未来在云层里
安全访问服务边缘的采用正在扩大。 随着越来越多的企业采用SaaS应用(如Microsoft 365和Salesforce ),企业购买了更多的云(分发)安全服务,在物理安全设备上的支出不断减少。
Gartner分析师预计,到2023年,企业将在SaaS应用程序上花费800亿到1000亿美元,这将导致WAN的重新设计和体系结构。
据奥兰多介绍,围绕“上云”的讨论很多。 这些讨论通常集中在工作负载从私有数据中心迁移到公共云的方式上. 这些迁移很重要,但企业在SaaS应用程序上花了更多的钱。 这是“改变网络安全的重要推动力”。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
