很多企业正在转向云计算自动化,以帮助他们制定面向未来的网络安全计划,尤其是在结合自主权限和访问权限的情况下。
这些是研究机构Censuswide公司对300名IT决策者进行的Delinea调查的结果之一。
近十分之六(59%)的受访者表示,推动他们在2022年确保访问安全的主要因素是日益复杂的多云IT环境。
调查还发现,86%的受访者正在探索自动化访问控制的方法,尤其是特权访问。
访问控制的云自动化
然而,即使68%的受访者看到预算和员工人数有所增加,他们仍继续面临来自不断扩大的威胁环境的日益严重的威胁。
Delinea公司的首席安全科学家和咨询首席信息安全官JosephCarson解释说,“组织在成功的云计算自动化之旅的道路上必须优先考虑的最重要步骤之一,是如何将安全性嵌入到流程中,使其优于任何以前的用户体验并在后台无缝运行,”
他说,云计算自动化是要超越设计安全性,进入默认安全性,这意味着必须使安全性不仅可用,而且员工想要使用的东西。
他补充说,“这使他们在完成任务以及实现业务目标方面更加成功,这次重大转型的利益相关者将是业务和安全的结合。”
他说,企业将不再构建系统和应用程序,而是将重点放在服务和体验上。
他说,“这就是为什么云计算自动化是企业在面向未来的网络安全方面取得成功的首要任务。”
成为场景感知
Carson解释说,自动化访问控制的方法使安全性更加具有场景感知能力,而不是重复地要求用户进行持续验证。
他说,“我们必须寻找无摩擦的方法和技术来验证和授权访问,例如特权访问安全解决方案,它可以识别不同的访问要求。”
在他看来,IT专业人员越多地将安全置于后台,他们对用户做出安全决策的依赖就越少;相反,它们将基于商业智能和安全风险相结合。
他说,“然后安全可以适应网络安全威胁,并提供更多的自动化。通过这种方式,企业可以投资于网络安全,以应对未来的安全威胁,而不仅仅是过去的安全事件。”
Coalfire公司副总裁AndrewBarratt补充说,云计算在优先考虑编排和自动化的情况下效果更好。
他说,“从那里开始,通过设计企业的应用程序和基础设施以允许即时拆卸和重建,可以在单个或多云架构中提供惊人的灵活性和扩展性。”
从Barratt公司的角度来看,云计算自动化是“100%的网络安全未来”。
他解释说,对应用程序或整个流水线基础设施进行大规模更改并几乎立即重建的能力,可能是最伟大的不为人知的故事。
他补充说,“也就是说,我对基于机器学习概念和特权访问机制的自主身份的信任度会大大降低。由于通往特权访问的途径是网络入侵者的目标,我认为它还没有准备好,只不过是一名正在做最后决定的安全分析师的助手。”
Netenrich公司首席威胁猎手兼架构师JohnBambenek表示,重要的是要了解,没有任何技术本身是真正安全的,而且每一次变化都会带来新的安全问题领域。
他说,“在迁移到云平台时,企业需要清楚地了解安全责任线的终点、攻击者如何获取云计算资源以及存在哪些工具来检测这些网络攻击。云计算自动化的核心驱动力是IT和工程团队,通常没有安全方面的投入。”
他说,这一趋势有望走向融合,这些企业正在合作,而不是相互矛盾。
Barratt补充说,在许多组织中,首席财务官确实是能够从云自动化中获得最大收益的人,尤其是因为它能够为其他投资腾出资金。
根据云项目或解决方案的类型,利益相关者可能会有所不同,但首席财务官、首席信息安全官和首席信息官几乎总是对确保自动化实现成本降低、风险降低和员工效率至关重要。
他说,“想象一下,当企业可以通过自动化利用现货定价,并几乎立即将其整个基础设施重新部署到每小时成本最低的平台时,首席财务官将有多么高兴。”