2020年云安全的九大关键趋势.docxVIP

2020年云安全的九大关键趋势 导语 本文整理了多位云安全专家和分析师关于云安全的九大关键趋势观点，供读者参考。 2020年新冠疫情加速了“云计算与安全”、“网络与安全”的融合趋势。“云优先”时代，企业越来越依赖云计算。但是对于大多数企业来说，业务上云并不意味着安全上云，“靠山山倒”，要想确保云服务的安全，仅仅依靠或信赖云服务商是远远不够的。企业还需要完成传统网络安全思维的转变：“云安全始于云原生思维方式，这种思维方式不再面向网络，而更多地面向身份、数据和应用程序。” 2021年，云与安全，网络与安全将如何进一步融合演进？企业如何应对这场宏大而深刻的变革？以下我们整理了多位云安全专家和分析师的观点供大家参考： 一、SaaS默认设置的风险 大多数云安全问题都可归入三类：云风险管理、基础架构即服务（IaaS）安全和软件即服务（SaaS）控制。IaaS通常受开发人员控制，相应的安全供应商数量较少。而业务线通常控制着SaaS，并且可以从更多的安全提供商中进行选择。 不幸的是，许多IT专业人员宁愿无视新兴的SaaS市场，尽管在大多数情况下，SaaS代表的计算领域比私有云中的IaaS更为重要。SaaS市场的庞大规模应引起安全团队的关注，因为他们通常无法控制员工下载那些应用以及如何使用这些应用。 所有云服务都可以在外部共享对象，但是默认配置是个例外。 数量惊人的SaaS应用程序不仅允许外部共享，而且默认可以打开。对于用户而言，这属于设计缺陷还是人员弱点存在争议。企业可以修改默认配置，但是前提是必须有这样做的意愿。 争论云服务的初始默认配置应该是什么没有意义。企业终究要面对云服务的风险，安全团队必须意识到这一点并采取相应措施。关闭开放式的文件共享是企业可以采取的最有效的云安全初始措施。 二、SaaS重在维护 SaaS是公共云服务的主体，也是企业最难控制的形式，这使得SaaS运维业务成为“最重大的安全挑战”。尽管大多数云应用都有一定的抵御攻击的能力，但它们却不像内部运行的应用程序那样可控。 使该问题进一步复杂化的是，大多数业务部门对如何维护云应用程序都不了解。在业务部门的眼里，云应用“就像一尊雕像，应该放在架子上欣赏。”而专业人士都知道云应用程序更像是动物，需要持续护理的，有生命会呼吸的生命体。 SaaS应用程序在其整个生命周期中都需要关注和维护。许多组织甚至不知道他们在使用哪些SaaS应用程序，最终为功能重叠的服务支付了不止一次的费用。 SaaS上的非IT支出也在持续增长，从而产生了一系列IT最终必须解决的问题。例如，营销团队可能想要使用一个很酷的新SaaS应用程序，该应用程序无法与企业使用的协作平台集成。在这种情况下，业务和安全需要找到折衷方案，选择能与现有业务工具集成并且可以由云访问安全代理（CASB）监控的营销工具。 三、IaaS安全市场持续增长 企业正在从基于操作系统的计算模型过渡到专注于应用程序的模型。如今大多数开发、测试或生产环境中至少有一个基于Linux容器的应用程序。 这意味着什么？您的云安全策略应该进行调整，以提供一致的可见性和对工作负载的控制。虚拟环境带来了新的安全复杂性，尤其是漏洞管理和网络安全方面。 云安全状态管理（CSPM）市场中的工具可以评估云控制平面的状态，并提出降低风险的更改建议，这些功能包括访问管理配置、存储配置、连接性和控制台控制。对于大型的基于云的工作负载部署，CSPM功能应该是强制性的，因为它们是错误捕捉器。 几家传统的端点保护供应商已经为云工作负载保护平台（CWPP）开发了特定的产品。新兴公司已经开始开发具有基于身份细分，应用程序控制，完整性保护和活动监视等功能的工具。去年，Gartner估计CWPP市场规模为12.5亿美元。预计到2023年，这一领域将达到25亿美元。 云安全性转变始于云原生思维方式，这种思维方式不是面向网络，而更多地面向身份、数据和应用程序。 四、网络安全的未来在云中 安全访问服务边缘（SASE）的采用日趋广泛。随着越来越多的企业采用类似Microsoft 365和Salesforce这样的SaaS应用程序，企业正在购买更多的云（交付）安全服务，在物理安全设备上的支出则不断缩水。 Gartner分析师预计，到2023年，企业将在SaaS应用上花费800亿至1000亿美元，这将导致对WAN的重新设计和架构。 围绕“上云”的讨论很多。这些讨论通常聚焦如何将工作负载从私有数据中心转移到公共云。尽管这些过渡至关重要，但企业将更多的钱都花在了SaaS应用程序上，这是“改变网络安全的关键驱动力”。 五、SD-WAN应用随着云的普及而增长 追踪SD-WAN市场的分析人士预测，到2024年SD-WAN将会强劲增长。 当我询问如何采用这些基于云的安全服务时，听到最多的是，结合WAN架构，将安全从数据