從雲安全演進看雲安全態勢管理(CSPM)的應用與發展

儘管雲計算技術一直在持續改進優化,但在當今這個高度互聯的世界,雲應用仍面臨着各種各樣的風險,從勒索軟件到供應鏈攻擊,再到雲內部威脅和配置錯誤,各種雲安全事件層出不窮。隨着更多的企業將其業務應用遷移至雲端,保護雲環境的安全運行已成爲企業領導者面臨的最重大挑戰之一。

通過回顧雲安全技術的發展歷程,企業組織可以更好地瞭解與雲相關的新風險,並應對即將到來的雲安全威脅。參考雲安全技術發展的時間表,企業安全負責人也可以爲組織的雲端業務選型最合適的雲安全技術。

1990年—2000年:雲安全起步

從上世紀90年代開始,網絡技術開始興起,企業對數據中心的需求開始出現並不斷增長,許多企業對共享主機和專用服務器也產生了新的依賴,這種虛擬化的計算環境被稱爲“雲”的雛形,並在不久之後引發了亞馬遜(Amazon)、微軟(Microsoft)和谷歌(Googl)之間激烈的商業化競爭。

然而,雲計算應用的增長也導致組織的網絡攻擊面隨之擴大,許多企業從此面臨基於雲的網絡風險和攻擊。在此期間,針對雲的網絡攻擊主要針對終端計算機系統、網絡和互聯網應用系統。這個時期的雲攻擊主要包括惡意軟件攻擊、網絡漏洞以及社會工程攻擊。

因此,在此階段,雲安全防護的重點是保障網絡安全和訪問控制。而在接下來的時間裡,隨着雲計算在各個行業深入普及,專門針對雲環境的攻擊大量出現並變得更爲突出。

2000年—2010年:雲安全的“千禧年”

進入21世紀以後,網絡安全形勢繼續快速發展,針對雲環境的特定攻擊和複雜程度也在擴大。在這個發展階段中,雖然雲計算的應用已經過了萌芽期,但它還並不像如今這般普遍,許多企業仍然依賴傳統的本地化計算設施來滿足其應用需求。

用今天的雲安全標準看,2000年的雲安全措施非常基礎,主要集中利用虛擬專用網(VPN),在本地基礎設施和雲提供商的網絡之間建立安全連接。此外,企業還是嚴重依賴於傳統的本地化安全技術,儘管這些技術都會根據新的雲環境進行一些調整。防火牆、入侵檢測系統和訪問控制機制都會被用來保護雲上的網絡流量和防止未經授權的訪問。

在這一階段中,幾乎沒有明確的合規標準和法規可用於解決雲安全問題,企業組織只能通過不斷摸索和試錯,來測試雲安全措施的有效性。在這一階段,雲安全的主要特點是企業對雲底層基礎設施的控制和可見性均非常有限,必須信任提供商提供的安全實踐和防護措施。由於企業對其雲環境的可見性有限,也增加了監控和管理整個雲基礎設施安全態勢的挑戰。

2010年至今:雲安全快速發展

從2010年開始,隨着雲計算應用的不斷成熟,雲安全也經歷了重大進步,併成爲許多企業雲基礎設施建設的主要組成部分,不法分子對雲環境的攻擊也變得更加複雜和頻繁。

在這個發展階段中,雲上的數據泄露問題變得突出,攻擊者攻擊雲環境的主要動機在於獲取敏感數據。許多公司成爲非法雲應用訪問的受害者。而由於對雲攻擊面缺乏深入瞭解,很多雲攻擊事件在發生後的很長一段時間內都未能被及時發現,這也導致了企業存儲在雲端的大量數據被泄露。

在這個時期,企業組織開始高度重視雲安全的重要性,並開始實施特定的雲安全措施來保護雲應用安全。爲此,雲提供商和組織也更加關注雲安全的落地實踐,雲共擔責任模型應運而生。該模型由雲服務提供商(CSP)引入,旨在明確CSP與使用其服務的客戶之間的安全責任劃分。這種模型讓企業能夠了解他們在雲安全方面的角色,並實施適當的安全措施來保護雲資產。

爲了幫助企業從容應對不斷變化的雲安全環境,雲訪問安全代理(CASB)技術在這一時期開始流行,其主要目標是通過數據丟失預防(DLP)、雲應用程序發現、加密及令牌化、合規和治理等服務,充當雲服務提供商和企業用戶之間的中介,提供面向雲環境的威脅識別、防護控制和安全服務。

在此基礎上,爲了幫助企業用戶獲得更好的雲安全可見性,研究機構Gartner在2015年左右開始提出“雲安全態勢管理”(Cloud Security Platform Management,CSPM)理念,旨在幫助企業組織更好維護雲環境中應用系統的正確配置,並保障其雲上業務的合規開展。CSPM解決方案的一個重要目標是持續監控雲基礎設施,以發現安全策略執行方面的不足和偏差。經過多年的發展,CSPM技術已經得到企業組織較廣泛的認同。

雲安全的未來:更全面的雲安全態勢管理

雲計算已經獲得了大量企業用戶的青睞,併成爲其數字化轉型發展的基礎。而云安全態勢管理(CSPM)則被認爲是確保雲計算基礎設施安全運營的最有效工具之一,它不僅能夠持續掃描雲環境中的系統配置和應用程序組件,及時顯示任何可能導致數據泄露的錯誤配置,還可以通過自動化手段幫助企業優化雲中的應用服務和資源配置,並有效阻止攻擊者侵入系統。爲了應對不斷髮展的雲安全威脅和挑戰,現代企業需要從以下方面,構建一個更加先進、更加強大、更加全面的雲安全態勢管理體系。

1、零信任安全模型已經獲得行業的廣泛認同,它強調“不相信任何人”的原則,要求對所有用戶、設備和應用程序進行身份驗證和持續監控。在新一代CSPM能力構件中,應用零信任架構將有助於降低雲環境中未經授權訪問和橫向移動的風險。實施零信任安全模型也意味着採取主動和強大的方法來保護雲環境免受不斷髮展的網絡威脅。

2、雲原生安全解決方案正在不斷髮展,它們是專爲雲環境設計的定製工具。這些工具可以提供雲工作負載保護、容器安全、無服務器安全和雲數據保護等多種功能。新一代CSPM方案需要充分利用雲原生工具,以可擴展、更有效和更便捷的方式來解決現代雲部署的獨特挑戰,從而與現有基礎設施協調工作。由於雲原生安全工具可以跨雲和本地基礎設施集中監視和關聯安全事件,因此它們可以更好適應雲環境的特徵,例如虛擬化、容器化和無服務器計算,從而識別針對這些技術的特定威脅。

3、在雲安全領域,高級分析、威脅情報、人工智能(AI)和機器學習(ML)等技術的應用正在不斷增加。這些技術能夠檢測複雜的威脅,識別異常行爲,並主動尋找威脅以緩解潛在風險。新一代CSPM需要AI和ML技術來實現識別和響應高級網絡威脅所需的快速決策,還可以自動化檢測和分類已知的惡意軟件、網絡釣魚和雲環境中的其他惡意活動。從長遠來看,在CSPM中採用AI和ML使企業的安全領導者能夠建立更有效的雲安全防護策略,適應不斷變化的雲環境並解決不斷出現的新威脅。

https://www.sentinelone.com/blog/evolution-of-cloud-security/

合作電話:18311333376

合作微信:aqniu001