2021 年以在家工作为重点的流行病刺激了许多企业的云迁移,这些企业几乎在一夜之间迁移到云以支持远程劳动力。因此,远程办公在封锁期间已成为云计算的杀手级应用——但网络分子也知道这一点。
显然,只要黑客看到这些攻击的潜在利润,他们就会继续瞄准云环境,因此他们将在 2022 年加倍瞄准云基础设施。
考虑到这一点,以下是未来一年值得期待的五种云安全发展,以及应对它们带来的挑战的一些建议。
2022 年云安全趋势
1.供应链攻击将上升
现在已有一年之久的Solarwinds 攻击,网络分子通过在软件更新中插入恶意代码来破坏数千名客户,是煤矿中的金丝雀。预计黑客会瞄准供应链中的薄弱环节,以此作为破坏云并攻击受更好保护的资产的一种方式。
提示:网络安全防御者应专注于通过减少允许访问云资源的所有内部和外部身份(包括机器身份)的权利和特权来切断攻击者横向移动的能力
2. 云突破将成为现实
麦肯锡公司指出,这种流行病迫使许多企业在锁定期间在使用云方面跨越数年。但这并不是一个平稳的过渡,在某些情况下安全性受到了影响;40% 的公司遭受了基于云的数据泄露。在 2022 年,预计每个组织都将遭受至少一次云泄露。
提示:如果黑客违反了他们的安全控制,企业应该专注于减少他们的云攻击面并控制爆炸半径。他们应该投资于提供云身份可见性的工具,并让防御者清楚地了解违规后可能造成的潜在损害,以便他们能够快速响应并与所有利益相关者建立联系。
3. 云成熟度会有所作为
与正在优化现有基础架构的公司相比,处于云迁移早期阶段的公司面临更大的风险。预计那些处于云开发构建阶段的组织会遭受更多的破坏。
云原生公司在这方面具有优势,因为他们通常更了解与管理云基础设施的安全状况以保护其数据和资产相关的复杂性,而不是依赖平台提供商介入。
提示:网络安全专业人员应专注于在每个阶段将身份、访问和配置的安全控制纳入其云迁移路线图。
4. 零信任加速
“零信任”正迅速成为一个可能失去意义的流行词,但它并没有失去其重要性。拥有一致、不间断的安全策略来保护谁可以访问数据和资源并强制执行最低权限访问仍然是保护云基础设施的关键原则。因此,期待利用零信任架构继续追赶企业的举措。
提示:希望在云中实施零信任和最低权限的组织需要管理网络策略、身份和访问权限以及资源配置。他们需要实施能够全面了解这三个方面的实践,以更好地管理威胁。
5. 机器身份将成为致命弱点
通过利用多因素身份验证 (MFA) 和单点登录 (SSO) 来防止凭据滥用和错误处理,组织在提高用户安全性方面变得更加明智。随着越来越多的组织在人员方面提高安全性,网络分子将寻求通过瞄准机器和服务身份来开辟新的战线。这些已经在几乎所有云漏洞中被利用,以帮助攻击者访问数据或在系统内横向移动。这主要是因为机器和服务身份是由开发人员创建的,以启用其他功能,这些功能不在网络安全的控制范围内。
提示:这需要改变。面对网络安全人才的短缺,组织需要利用可以作为安全人员力量倍增器的工具。自动化可以通过识别和优先考虑与机器身份及其权利相关的风险以及自动修复这些风险来帮助网络安全。
远程工作精灵拒绝回到瓶子里。即使在大流行成为记忆之后,雇主也希望他们的一些员工将以某种方式保持偏远。同时,云使用将继续加速,对服务提供商平台及其包含的数据的攻击也将继续加速。2022 年需要成为正确掌握云安全基础知识的一年。
我与MongoDB首席技术官 Mark Porter讨论了数据库市场的趋势,以及所谓的“创新税”如何阻碍产生出色技术解决方案的能力。
在我们涵盖的主题中:
让我们来看看进入 2022 年的数据库市场。数据和数据仓库市场发生了很多事情:Snowflake、亚马逊激烈竞争等。您认为定义 2022 年数据库市场的几个趋势是什么?
创新税:笨拙的流程和过时的技术使工程团队更难生产出令客户满意的优秀技术。公司如何为此制定战略?
你写了一篇关于工程团队的有趣博客文章,以及如何有一个大小合适的“Goldilocks Gauge”。请解释。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!