云計算技術為現(xiàn)代企業(yè)組織帶來了可擴展性、靈活性、減少物理基礎設施、降低運營成本以及全天候的數(shù)據(jù)訪問等諸多好處。但研究數(shù)據(jù)也顯示，目前只有4%的企業(yè)組織能夠為云端資產(chǎn)提供充分的安全保護。在2023年，有超過80%的數(shù)據(jù)泄露事件涉及存儲在云端的數(shù)據(jù)。為了提升云安全的防護水平，企業(yè)在2024年需要著重加強對云上應用和數(shù)據(jù)的安全措施。本文收集整理了云安全建設中的10個關鍵要點，可以更好地保護組織的云端資產(chǎn)，確保數(shù)據(jù)的安全性和可用性。

01?云原生安全能力構建

云原生安全解決方案是專門設計用于云基礎設施和服務的安全工具和策略。與傳統(tǒng)的安全工具不同，它們能夠在虛擬化和動態(tài)云環(huán)境中無縫工作，并充分發(fā)揮云計算特點和API提供更有效的保護。

云原生解決方案強調自動化安全操作、容器和微服務保護、云服務配置和合規(guī)性、移動性和多云支持等關鍵特性，它們能夠自動識別和響應安全事件，保護容器化應用和微服務架構，確保云資源的正確配置和安全使用，并支持組織在不同云環(huán)境之間的移動性。

02?大數(shù)據(jù)威脅情報分析能力

即使企業(yè)已經(jīng)建立了強大的云安全防御措施，網(wǎng)絡攻擊仍有可能發(fā)生。而威脅情報分析可以幫助企業(yè)提前預防和識別潛在的網(wǎng)絡威脅。通過利用聚合和分析數(shù)百萬個威脅指標（IoCs）的威脅情報工具，企業(yè)可以更及時地發(fā)現(xiàn)威脅并部署保護/阻止功能。這些工具通常會通過自動化威脅情報共享機制，與其他安全工具和合作伙伴實時共享數(shù)據(jù)，加快整個生態(tài)系統(tǒng)對威脅的響應速度。它們還具備智能分析和挖掘能力，揭示隱藏的攻擊模式和關聯(lián)關系，以提前預警和防范復雜攻擊。

03?部署安全編排自動化和響應（SOAR）技術

通過SOAR技術，可以幫助企業(yè)阻止減少大量工具的操作復雜性。SOAR可在一個統(tǒng)一平臺上協(xié)調、自動化和執(zhí)行各種任務，并且跨不同的部門和業(yè)務系統(tǒng)。SOAR技術可以很好地消除零散系統(tǒng)的補丁，使組織能夠避開干擾，專注于應對最緊迫的威脅。

SOAR技術還可以實現(xiàn)簡化的策略管理和自動化警報管理，使安全運營中心的分析師能夠從事更高級別的任務。在持續(xù)推動改進方面，SOAR同樣可以成為企業(yè)安全運營團隊的秘密武器。

04?基于人工智能（AI）的云威脅檢測

AI和ML算法在處理和分析大量數(shù)據(jù)時具有出色的能力表現(xiàn)。在云安全建設方面，AI和ML技術可以通過識別與潛在安全風險相關的模式和異常，增強了云安全威脅檢測的能力。由于這些工具可以識別出與典型行為的微妙偏差，它們可以及早發(fā)現(xiàn)新出現(xiàn)的威脅，使組織獲得更好的云應用安全體驗。

05?采用零信任安全策略

零信任框架是一種創(chuàng)新的安全策略，通過記錄每個請求、評估流量和限制訪問來降低未經(jīng)授權用戶或違規(guī)行為的風險。對于云上的應用，零信任策略會采用細粒度訪問控制和多因素身份驗證，確保只有經(jīng)過授權的用戶可以訪問資源。此外，零信任框架還強調動態(tài)策略評估和風險自適應，以根據(jù)實時的風險評估結果調整訪問權限。

06?安全訪問服務邊緣（SASE）

SASE是一種創(chuàng)新的安全訪問服務架構，旨在提供安全的網(wǎng)絡訪問、應用程序及數(shù)據(jù)保護。SASE結合了SD-WAN、云安全、網(wǎng)絡安全等多種安全技術，能夠在企業(yè)邊緣提供安全、可靠、高效的網(wǎng)絡訪問服務。Gartner認為，SASE將是企業(yè)網(wǎng)絡和業(yè)務上云和服務化后自然產(chǎn)生的安全架構需求，可以為企業(yè)帶來了安全、高效、靈活的網(wǎng)絡訪問服務，使得企業(yè)能夠快速滿足業(yè)務需求，提高工作效率。Gartner預測，?到2025年至少有60％的企業(yè)組織會將SASE模型用于實現(xiàn)用戶、分支機構的遠程訪問，而在2020年，這一比例還不足10％。

07?部署云訪問安全代理（CASB）

CASB可以幫助企業(yè)在云環(huán)境中實施零信任訪問控制和策略執(zhí)行。流向云的流量會首先經(jīng)過CASB系統(tǒng)，使其能夠執(zhí)行企業(yè)安全策略。CASB通過深入了解用戶和應用程序如何訪問和利用組織的基于云的應用程序，提高了對云的可見性。它還可以提供有關影子IT的洞察，其中未經(jīng)批準的SaaS應用程序的使用可能導致數(shù)據(jù)泄露或其他安全威脅。

同時，CASB可以幫助進行數(shù)據(jù)丟失防護（DLP），控制對組織的基于云的資產(chǎn)的訪問和保護。此外，它還提供高級威脅防護（包括通過基于云的基礎設施識別和阻止惡意軟件分發(fā)的能力），以及合規(guī)性優(yōu)勢。

08?建立統(tǒng)一的CWPP平臺

云工作負載保護平臺（CWPP）解決方案可以發(fā)現(xiàn)組織在基于云的部署和本地基礎設施中存在的工作負載。一旦發(fā)現(xiàn)工作負載，該解決方案會進行漏洞掃描。根據(jù)掃描結果，CWPP解決方案通常提供緩解選項，包括實施白名單、完整性保護和類似的解決方案。除了解決評估中發(fā)現(xiàn)的安全問題外，CWPP還可以提供對基于云和本地工作負載的常見安全威脅的保護，包括運行時保護、惡意軟件檢測和修復以及網(wǎng)絡分段。CWPP為組織帶來了許多好處，包括增加的靈活性、更好的安全性和減少數(shù)據(jù)合規(guī)性違規(guī)的風險。

09?多因素身份驗證技術

多因素身份驗證（MFA）是一種經(jīng)過時間驗證的方法，它可以確保有更多的因素（而不僅僅是密碼）來驗證試圖訪問組織網(wǎng)絡的用戶。對于云上應用系統(tǒng)，啟用MFA后，網(wǎng)絡犯罪分子使用竊取憑證的難度將大幅提升。多因素身份驗證可以防止攻擊者未經(jīng)授權登錄基于云的業(yè)務平臺，而定期更換用戶憑證，可以進一步減少憑證被濫用的機會窗口。這些措施可以有效預防云上的身份盜竊和未授權訪問，提高系統(tǒng)安全性。

10?XDR

根據(jù)Gartner的定義，XDR是一個統(tǒng)一的安全威脅檢測與事件響應平臺，無縫集成大量安全能力到一個安全運營系統(tǒng)，并將來自云、網(wǎng)、端等多源異構數(shù)據(jù)統(tǒng)一整合形成數(shù)據(jù)湖，從而精準檢測高級威脅，以及對入侵事件進行分診，對入侵過程進行追根溯源，實現(xiàn)安全能力的閉環(huán)。從上述定義看，XDR最大的特點在于為組織的整個云環(huán)境提供統(tǒng)一的集成數(shù)據(jù)可見性和分析，使安全分析師能夠了解事件背后的上下文，而無需學習和操作各種不同的平臺。

文章來源：安全牛