RSA 2017|深度解析云安全六大新趋势!

安全 云安全
近年来,企业持续将IT基础设施云化并将业务向云迁移,2017年这一趋势将加快。相对于传统的IT架构,云固然有其低成本高效率的优势,但是企业的网络边界也随之扩展到云端,加上云的开放、复杂、分散的特性,安全的防护难度急剧上升。

近年来,企业持续将IT基础设施云化并将业务向云迁移,2017年这一趋势将加快。相对于传统的IT架构,云固然有其低成本高效率的优势,但是企业的网络边界也随之扩展到云端,加上云的开放、复杂、分散的特性,安全的防护难度急剧上升。

[[183649]]

在过去的一年中,云相关安全事件的数量显著增加,针对云的攻击和渗透也日新月异。企业也逐渐加大在云安全领域的投资,试图解决这些问题。虽然云的复杂性导致安全的最佳实践在行业内很难达成共识,不过,云安全也在发展进步,越来越多行之有效的安全和控制措施在不断上市。

2017年,云安全领域将会出现如下趋势:

1、使用IaaS服务的企业,不再满足于内置的基础安全方案,转向第三方安全

多数IaaS服务提供商提供配套的IaaS安全,包括主机、网络、存储等安全,以及用户认证和接入。企业用户常常使用包含异构环境的私有云、混合云和公有云,以及IaaS、PaaS和SaaS业务,而IaaS服务提供商往往只能提供标准化的安全方案,不能完全满足企业用户的安全需求。

但是很多第三方厂商却能够针对一些特定行业用户,提供完整的、适配性较强的安全解决方案,包括符合企业业务习惯的统一用户认证和接入,以及对IaaS、PaaS、SaaS服务的统一安全策略,或者易于集成到企业整体安全方案的针对一些特定业务安全防护。

2、在SaaS应用的安全防护上投资增长率,将会显著高于IaaS,CASB加速发展

企业越发倾向于使用SaaS服务,但是对安全和IT 团队而言,SaaS极难被管理,用户在使用公有云提供的SaaS服务时,安全和IT团队往往是不知情的,既不知道什么用户在何时使用了什么SaaS服务,也不知道在使用SaaS服务时是否泄露了企业的核心数据。

CASB(Cloud Access Security Broker)是一个很好的解决方案,完善的CASB方案能够使得企业安全和IT团队控制、管理这些安全风险。即使CASB的一部分功能,例如用户行为分析、数据防泄漏、统一策略管理工具,也能够在很大程度上缓解企业用户使用SaaS带来的风险。因此,CASB将会成为更多企业的选择。

3、机器学习/人工智能技术驱动的大数据安全平台,将会广泛部署在云中

与传统的IT架构不同,分散的边界、主机防护理念在云当中不完全适用,弹性网络中大量的东西向、南北向流量,以及数据和应用的大规模集中,使得云成为深度复杂的系统。如果不能对整个云的安全态势进行感知,良好的防护无从谈起。

在2017年,机器学习和人工智能持续发展,基于最新技术的大数据安全平台将会在更多的云中部署,与遍布在云中的传感器协同,一刻不停地收集、分析数据并感知其中的威胁,并最终进行针对性的防护处理。

4、IoT的高速发展引入更多的安全威胁,新的标志性攻击事件会出现

很高比例的智能摄像头、可穿戴设备、工业传感器、家庭智能设备等IoT终端在设计之初,并未充分考虑到安全问题。这些设备作为攻击的跳板,已经在2016年造成数件有影响力的安全事件。

进入2017年,数量庞大的有安全风险的IoT终端依然存留在在网络中,新的低安全性IoT终端将会持续被部署。可以预见的是,与之相关联的云端应用会面临越发巨大的威胁,更大规模的DDoS攻击会出现,更多的病毒、木马、APT会通过IoT终端进入到云端。

5、勒索软件持续发展,深入云基础设施

勒索软件攻击在2016年疯狂增长,没有证据表明2017年会减少,相反,会更加猖獗,重要的云基础设施及其承载的数据会成为受害者。

勒索软件早已成为一种成熟商业模式,很多受害企业很清楚只需支付相对低廉的费用即可摆脱麻烦,这让勒索的成功率居高不下;同时,为了企业声望的考虑也不会公开或者分享攻击特征,这也导致勒索软件被安全公司及时定位清除的难度加大。

6、人始终是云安全最薄弱的环节

云服务提供商越来越重视安全,云基础设施和云服务的安全性越来越强。但是在2017年,甚至今后的几年,由于用户对云安全的过度信任以及云安全经验的缺乏、错误的使用习惯,相对于云服务商,他们更容易招致广泛的安全或者合规问题。

云的使用者需要更深入了解云安全的责任分担模型(Shared Security Responsibility),以及具体可操作的安全规范,才能最大限度地减少风险。

责任编辑:未丽燕 来源: 51CTO.com
相关推荐

2015-04-27 14:30:10

2017-01-07 11:27:57

大数据结构化数据Hadoop

2016-11-28 15:01:08

大数据数据可视化

2018-02-27 11:01:42

2010-05-18 15:54:25

IIS 7.0

2017-01-19 09:45:53

红帽

2019-10-08 14:30:46

容器混合云安全

2024-08-29 16:15:33

2022-03-29 14:07:08

物联网AIoT物联网设备

2011-09-28 16:21:21

云安全企业

2011-09-28 13:38:53

CA云计算云安全

2013-04-15 10:44:24

2019-12-27 11:55:19

物联网安全网络安全网络风险

2018-10-28 15:45:13

安全趋势Gartner网络安全

2019-12-23 10:42:54

人工智能物联网智能医疗

2017-03-01 21:02:11

大数据趋势

2024-10-12 14:04:52

2010-03-03 10:44:22

RSA 2010信息安全大会

2019-06-05 12:21:16

2017-02-13 08:35:47

存储大数据企业安全
点赞
收藏

51CTO技术栈公众号