云自動化為什么是未來網(wǎng)絡(luò)安全的關(guān)鍵

作者：機房360 2022-04-18 09:56:49

安全

云安全

云計算 研究機構(gòu)Censuswide公司對300名IT決策者進行的Delinea調(diào)查結(jié)果中近十分之六(59%)的受訪者表示，推動他們在2022年確保訪問安全的主要因素是日益復雜的多云IT環(huán)境。

很多企業(yè)正在轉(zhuǎn)向云計算自動化，以幫助他們制定面向未來的網(wǎng)絡(luò)安全計劃，尤其是在結(jié)合自主權(quán)限和訪問權(quán)限的情況下。

這些是研究機構(gòu)Censuswide公司對300名IT決策者進行的Delinea調(diào)查的結(jié)果之一。

近十分之六(59%)的受訪者表示，推動他們在2022年確保訪問安全的主要因素是日益復雜的多云IT環(huán)境。

調(diào)查還發(fā)現(xiàn)，86%的受訪者正在探索自動化訪問控制的方法，尤其是特權(quán)訪問。

訪問控制的云自動化

然而，即使68%的受訪者看到預算和員工人數(shù)有所增加，他們?nèi)岳^續(xù)面臨來自不斷擴大的威脅環(huán)境的日益嚴重的威脅。

Delinea公司的首席安全科學家和咨詢首席信息安全官JosephCarson解釋說，“組織在成功的云計算自動化之旅的道路上必須優(yōu)先考慮的最重要步驟之一，是如何將安全性嵌入到流程中，使其優(yōu)于任何以前的用戶體驗并在后臺無縫運行，”

他說，云計算自動化是要超越設(shè)計安全性，進入默認安全性，這意味著必須使安全性不僅可用，而且員工想要使用的東西。

他補充說，“這使他們在完成任務(wù)以及實現(xiàn)業(yè)務(wù)目標方面更加成功，這次重大轉(zhuǎn)型的利益相關(guān)者將是業(yè)務(wù)和安全的結(jié)合?！?/p>

他說，企業(yè)將不再構(gòu)建系統(tǒng)和應(yīng)用程序，而是將重點放在服務(wù)和體驗上。

他說，“這就是為什么云計算自動化是企業(yè)在面向未來的網(wǎng)絡(luò)安全方面取得成功的首要任務(wù)?！?/p>

成為場景感知

Carson解釋說，自動化訪問控制的方法使安全性更加具有場景感知能力，而不是重復地要求用戶進行持續(xù)驗證。

他說，“我們必須尋找無摩擦的方法和技術(shù)來驗證和授權(quán)訪問，例如特權(quán)訪問安全解決方案，它可以識別不同的訪問要求?！?/p>

在他看來，IT專業(yè)人員越多地將安全置于后臺，他們對用戶做出安全決策的依賴就越少;相反，它們將基于商業(yè)智能和安全風險相結(jié)合。

他說，“然后安全可以適應(yīng)網(wǎng)絡(luò)安全威脅，并提供更多的自動化。通過這種方式，企業(yè)可以投資于網(wǎng)絡(luò)安全，以應(yīng)對未來的安全威脅，而不僅僅是過去的安全事件?！?/p>

Coalfire公司副總裁AndrewBarratt補充說，云計算在優(yōu)先考慮編排和自動化的情況下效果更好。

他說，“從那里開始，通過設(shè)計企業(yè)的應(yīng)用程序和基礎(chǔ)設(shè)施以允許即時拆卸和重建，可以在單個或多云架構(gòu)中提供驚人的靈活性和擴展性?！?/p>

從Barratt公司的角度來看，云計算自動化是“100%的網(wǎng)絡(luò)安全未來”。

他解釋說，對應(yīng)用程序或整個流水線基礎(chǔ)設(shè)施進行大規(guī)模更改并幾乎立即重建的能力，可能是最偉大的不為人知的故事。

他補充說，“也就是說，我對基于機器學習概念和特權(quán)訪問機制的自主身份的信任度會大大降低。由于通往特權(quán)訪問的途徑是網(wǎng)絡(luò)入侵者的目標，我認為它還沒有準備好，只不過是一名正在做最后決定的安全分析師的助手?！?/p>

Netenrich公司首席威脅獵手兼架構(gòu)師JohnBambenek表示，重要的是要了解，沒有任何技術(shù)本身是真正安全的，而且每一次變化都會帶來新的安全問題領(lǐng)域。

他說，“在遷移到云平臺時，企業(yè)需要清楚地了解安全責任線的終點、攻擊者如何獲取云計算資源以及存在哪些工具來檢測這些網(wǎng)絡(luò)攻擊。云計算自動化的核心驅(qū)動力是IT和工程團隊，通常沒有安全方面的投入?！?/p>

他說，這一趨勢有望走向融合，這些企業(yè)正在合作，而不是相互矛盾。

Barratt補充說，在許多組織中，首席財務(wù)官確實是能夠從云自動化中獲得最大收益的人，尤其是因為它能夠為其他投資騰出資金。

根據(jù)云項目或解決方案的類型，利益相關(guān)者可能會有所不同，但首席財務(wù)官、首席信息安全官和首席信息官幾乎總是對確保自動化實現(xiàn)成本降低、風險降低和員工效率至關(guān)重要。

他說，“想象一下，當企業(yè)可以通過自動化利用現(xiàn)貨定價，并幾乎立即將其整個基礎(chǔ)設(shè)施重新部署到每小時成本最低的平臺時，首席財務(wù)官將有多么高興?！?/p>

分享文章：云自動化為什么是未來網(wǎng)絡(luò)安全的關(guān)鍵
鏈接地址：http://www.dlmjj.cn/article/cdjhshe.html