1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

Check Point:加強(qiáng)云安全的關(guān)鍵策略

陳晨 ? ? 產(chǎn)經(jīng)

在當(dāng)今的數(shù)字化環(huán)境中,云安全已成為全球企業(yè)與機(jī)構(gòu)關(guān)切的重要問(wèn)題。在我國(guó),受生成式AI和大模型等新技術(shù)影響,以及制造、能源等傳統(tǒng)行業(yè)加速進(jìn)行數(shù)字化轉(zhuǎn)型,云計(jì)算市場(chǎng)正在面臨全新機(jī)遇。今年七月,中國(guó)信通院發(fā)布的《云計(jì)算白皮書(shū)(2024年)》顯示,2023年全國(guó)云計(jì)算市場(chǎng)規(guī)模達(dá)到6165億元,同比增長(zhǎng)35.5%,大幅高于全球增速。同時(shí),得益于中國(guó)新能源汽車(chē)、低空經(jīng)濟(jì)等新興行業(yè)的崛起,云計(jì)算市場(chǎng)勢(shì)必迎來(lái)持續(xù)井噴。然而,隨著云技術(shù)不斷加速普及,企業(yè)也將面臨著更加復(fù)雜的IT環(huán)境。事實(shí)上,73% 的專(zhuān)業(yè)人士認(rèn)為,云技術(shù)加劇了這一復(fù)雜性。同時(shí),在Check Point發(fā)布的《2024 年云安全報(bào)告》中顯示,今年云安全事件急劇增加,61% 的機(jī)構(gòu)遭受此類(lèi)事件影響,較 2023 年的 24% 有顯著增長(zhǎng),充分表明云威脅正變得日趨復(fù)雜和頻繁。因此,增強(qiáng)網(wǎng)絡(luò)彈性來(lái)保護(hù)這些環(huán)境變得尤為重要。通過(guò)采取主動(dòng)防護(hù)措施和集成強(qiáng)大的安全防護(hù)框架,企業(yè)能夠在不犧牲云平臺(tái)固有優(yōu)勢(shì)的情況下,有效地管理風(fēng)險(xiǎn)。

了解云端網(wǎng)絡(luò)彈性

Check Point安全專(zhuān)家認(rèn)為,在云計(jì)算時(shí)代,安全防御必須更加關(guān)注網(wǎng)絡(luò)彈性,這關(guān)系到發(fā)生安全事件時(shí)企業(yè)能否依然確保運(yùn)營(yíng)連續(xù)性。根據(jù)最近開(kāi)展的一項(xiàng)調(diào)研,95% 的公司非常擔(dān)心云安全問(wèn)題,這表明實(shí)施彈性策略迫在眉睫。在云環(huán)境中,這需要開(kāi)發(fā)一個(gè)強(qiáng)大的框架來(lái)預(yù)測(cè)和緩解潛在威脅。此類(lèi)框架有助于企業(yè)從業(yè)務(wù)中斷中迅速恢復(fù),并保持業(yè)務(wù)運(yùn)營(yíng)的連續(xù)性。這種主動(dòng)式安全防護(hù)以“預(yù)防為先”的理念為向?qū)?,包括持續(xù)監(jiān)控、威脅情報(bào)整合和自動(dòng)響應(yīng)機(jī)制。通過(guò)構(gòu)建彈性云基礎(chǔ)設(shè)施,企業(yè)可以更有效地解決漏洞問(wèn)題,并最大限度地降低安全漏洞的影響。

通過(guò)接口管理防御攻擊

安全是確保網(wǎng)絡(luò)彈性的基礎(chǔ),首先要主動(dòng)管理可能引入漏洞的潛在接口,部署實(shí)時(shí)防御和零信任安全模式在全面深度防御策略中起著重要作用。

針對(duì)網(wǎng)絡(luò)和工作負(fù)載的實(shí)時(shí)和內(nèi)聯(lián)防御

– 邊界安全:在云環(huán)境的邊界實(shí)施網(wǎng)絡(luò)威脅防御,特別是在云環(huán)境與開(kāi)發(fā)人員和分包商可訪問(wèn)的互聯(lián)網(wǎng)和云服務(wù)的連接處。

– 基于 AI 的保護(hù):云環(huán)境需要使用高級(jí) AI 工具來(lái)分析模式和行為,以檢測(cè)和防止零日攻擊。較之傳統(tǒng)安全防護(hù)措施,這些工具可顯著節(jié)省成本,并加快修復(fù)速度。

– 工作負(fù)載安全:在虛擬機(jī)和容器無(wú)代理解決方案提供了簡(jiǎn)單性的同時(shí),必須為關(guān)鍵應(yīng)用部署基于代理的防御技術(shù),以阻止黑客注入惡意代碼。

零信任安全

– 跨環(huán)境的統(tǒng)一策略:在所有云環(huán)境(無(wú)論是公有云、私有云還是 Kubernetes)中實(shí)施統(tǒng)一的零信任策略。一致性極其重要。

– 基于身份的自適應(yīng)策略:從基于 IP 的策略轉(zhuǎn)向基于用戶、云對(duì)象和應(yīng)用身份構(gòu)建的策略,以適應(yīng)不斷變化的環(huán)境。

支持預(yù)防性上下文檢測(cè)的增強(qiáng)型 CNAPP

– 高風(fēng)險(xiǎn)組合檢測(cè):使用 CNAPP 檢測(cè)代表嚴(yán)重威脅的風(fēng)險(xiǎn)組合,從而減少警報(bào)疲勞并改進(jìn)優(yōu)先級(jí)排序。

– 錯(cuò)誤配置管理:自動(dòng)化工具應(yīng)確保配置符合安全防護(hù)最佳實(shí)踐,以顯著降低未經(jīng)授權(quán)訪問(wèn)的風(fēng)險(xiǎn)。

– 授權(quán)管理:評(píng)估原生授權(quán)策略以及安全組和訪問(wèn)策略,優(yōu)先處理真正重要的警報(bào)。

以上這些措施可共同強(qiáng)化云環(huán)境,從而更有效地抵御潛在攻擊。

兼顧安全性、敏捷性和可擴(kuò)展性

在云環(huán)境的安全性、敏捷性和可擴(kuò)展性之間實(shí)現(xiàn)適當(dāng)?shù)钠胶怆m然充滿挑戰(zhàn),但卻至關(guān)重要。云環(huán)境動(dòng)態(tài)多變,這有助于企業(yè)快速創(chuàng)新,但同時(shí)也需要實(shí)施強(qiáng)大的安全防護(hù)措施。企業(yè)可通過(guò)部署高級(jí)威脅檢測(cè)和響應(yīng)工具來(lái)實(shí)現(xiàn)這種平衡。此外,安全防護(hù)還應(yīng)始于開(kāi)發(fā)階段,在 CI/CD 管道中進(jìn)行徹底的代碼掃描,以便快速檢測(cè)漏洞并及早識(shí)別敏感數(shù)據(jù)。秉承安全為先的理念,企業(yè)能夠在保護(hù)其云基礎(chǔ)設(shè)施的同時(shí)釋放發(fā)展和創(chuàng)新潛力。

管理云環(huán)境中的風(fēng)險(xiǎn)

為了有效管理云端風(fēng)險(xiǎn),企業(yè)需要采取多重防護(hù)策略,利用 AI 和機(jī)器學(xué)習(xí)來(lái)幫助識(shí)別風(fēng)險(xiǎn)并對(duì)其進(jìn)行優(yōu)先級(jí)劃分。這有助于用戶更快地確定云環(huán)境中可能最重大的安全漏洞,然后利用詳細(xì)的修復(fù)計(jì)劃消除風(fēng)險(xiǎn),加快響應(yīng)速度。這一環(huán)節(jié)的自動(dòng)化首先可以限制可能滲透到環(huán)境中的威脅數(shù)量,其次能夠?qū)κS囡L(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)劃分,從而幫助疲于應(yīng)付的安全部門(mén)解決技能和資源短缺問(wèn)題。

事實(shí)上,根據(jù) IBM Security 最近發(fā)布的《2024 年數(shù)據(jù)泄露成本》研究報(bào)告,較之側(cè)重于檢測(cè)/修復(fù)的傳統(tǒng)安全防護(hù)措施,使用 AI 技術(shù)進(jìn)行風(fēng)險(xiǎn)緩解防御的企業(yè)在降低每起數(shù)據(jù)泄露事件所致?lián)p失方面取得了顯著成效,不僅節(jié)省了 220 萬(wàn)美元,而且還將修復(fù)時(shí)間縮短了 100 天。

應(yīng)對(duì)合規(guī)和治理挑戰(zhàn)

滿足復(fù)雜的云端合規(guī)和治理要求絕非易事,尤其是在確保在整個(gè)云環(huán)境中一致地應(yīng)用合規(guī)性措施、妥善保護(hù)敏感數(shù)據(jù)、嚴(yán)格遵守策略以及有效控制系統(tǒng)方面。CSPM 等自動(dòng)化合規(guī)管理工具可提供實(shí)時(shí)監(jiān)控和報(bào)告,不僅有助于確保遵守監(jiān)管標(biāo)準(zhǔn),而且還能夠確保這些標(biāo)準(zhǔn)應(yīng)用于整個(gè)云環(huán)境。這些工具對(duì)高保真狀態(tài)管理至關(guān)重要,可自動(dòng)、持續(xù)地檢查錯(cuò)誤配置,從而幫助避免潛在的數(shù)據(jù)泄露和高額罰款。

確保云端代碼安全

隨著企業(yè)愈發(fā)依賴(lài)云環(huán)境進(jìn)行應(yīng)用開(kāi)發(fā),確保代碼安全變得極其重要。注重安全編碼實(shí)踐有助于及早發(fā)現(xiàn)漏洞。定期代碼審查和靜態(tài)分析能夠增強(qiáng)應(yīng)用。將安全防護(hù)貫穿于整個(gè)軟件開(kāi)發(fā)生命周期至關(guān)重要。CI/CD 管道中的自動(dòng)化安全測(cè)試可及早檢測(cè)漏洞。云原生應(yīng)用保護(hù)平臺(tái)為應(yīng)用保護(hù)提供了強(qiáng)大功能。用戶必須對(duì)開(kāi)發(fā)團(tuán)隊(duì)開(kāi)展安全教育。安全團(tuán)隊(duì)和開(kāi)發(fā)團(tuán)隊(duì)之間需要展開(kāi)密切協(xié)作,確保無(wú)縫集成安全防護(hù)。

采用“預(yù)防為先”的云安全解決方案

最后,Check Point公司中國(guó)區(qū)技術(shù)總監(jiān)王躍霖表示:“云安全對(duì)于企業(yè)保護(hù)核心數(shù)字資產(chǎn)、確保業(yè)務(wù)正常運(yùn)行極為重要。因此,‘預(yù)防為先’的安全理念是每個(gè)CIO在部署云環(huán)境時(shí)都需要考量的核心要素。作為網(wǎng)絡(luò)安全領(lǐng)域長(zhǎng)期領(lǐng)導(dǎo)者,Check Point CloudGuard 平臺(tái)不僅持續(xù)為用戶提供云原生安全,并在公有云、私有云、混合云和多云環(huán)境中針對(duì)所有資產(chǎn)和工作負(fù)載提供高級(jí)威脅防護(hù),同時(shí)隨著新型技術(shù)的發(fā)展不斷擴(kuò)充全新功能。今年,Check Point推出的CloudGuard WAF 即服務(wù) (WAFaaS)功能,基于 AI 的自動(dòng)化 Web 應(yīng)用防火墻為企業(yè)提供了一款全托管解決方案,可幫助防御網(wǎng)絡(luò)威脅,并保護(hù) Web 應(yīng)用免遭未授權(quán)訪問(wèn)和數(shù)據(jù)泄露。由于其利用先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)(而非依賴(lài)傳統(tǒng)簽名)來(lái)阻止已知和未知攻擊,因此能夠確保實(shí)時(shí)檢測(cè)威脅并抵御 Log4j 和 MOVEit 等零日攻擊。Check Point相信只有在企業(yè)云環(huán)境保證安全的前提下,用戶才能充分釋放云計(jì)算為企業(yè)帶來(lái)的業(yè)務(wù)增長(zhǎng)潛力?!?/p>

本文轉(zhuǎn)載自:,不代表科技訊之立場(chǎng)。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122024103109401962577812.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論