行业新闻与博客

通过零信任为云带来弹性

大约二十年前,当云首次成为主流时,它被视为尖端的业务推动者。秉承这一承诺,云已成为现代业务的支柱,其作为主要数据存储库的作用从未如此重要。


然而,对云的严重依赖使我们的攻击面远远超出了想象。我们最近的研究表明,近一半的数据泄露源于云。这些违规行为带来了巨大的财务影响和消费者信任的重大损失,每次违规行为使组织平均损失近 410 万美元。仅去年一年,英国就有 46% 遭受云泄露攻击的企业报告损失超过 405,250 英镑。 


因此,很明显,随着云带来的攻击面扩大和扩大,传统的云安全实践正在让现代企业失败。如今,云的使用无处不在,但安全团队仍在努力确保混合云和多云环境的安全,从而使客户和其他关键业务利益相关者面临风险。


为什么传统的安全措施在云端会失效?由于现在有如此多的运营依赖于云,组织如何在当前最脆弱的地方建立弹性?


云安全的高风险

尽管它在过去几年很流行,但人们对云的所有权仍然存在误解和困惑。使用不同云系统和供应商来存储最有价值数据的公司通常认为他们正在将安全责任转移给云服务提供商。但现实情况是,存储、处理或传输数据的实体负责保护该信息。


因此,当发生违规行为时,责任和后果几乎总是回到企业本身。不要在云环境中考虑共享责任模型,最好将其视为不均匀的握手 - 您的组织负责保护您放入云中的数据,而云提供商负责维护数据的安全。底层基础设施。


这就是为什么投资强大的云安全性至关重要。双方都有责任确保云得到适当的保护。到目前为止尚未优先考虑云安全的组织已经落后了。首先,忽视云会带来明显的风险,包括将财务和其他敏感业务资源置于风险之中。此外,持续的云采用和迁移工作继续增加云中的风险。

“我们知道今天的网络攻击是不可避免的,尤其是在云端。”

云中的漏洞不仅威胁数据,还会危及信任和创收运营。事实上,Illumio 的云安全指数显示,47% 的英国安全决策者将声誉受损和信任丧失视为云泄露的主要后果。


只有 29% 的英国企业主要担心创收服务的损失,很明显,企业对声誉损害的重视程度高于对直接财务影响的重视——这表明,虽然收入可以收回,但企业相信可以恢复受损的声誉提出了更具挑战性的努力。


我们知道,当今的网络攻击是不可避免的,尤其是在云中。因此,遏制基于云的攻击、限制其影响并保持关键资产安全和运营运行(即使在受到攻击时)的能力至关重要。


传统云安全模型的不足之处


防火墙和入侵检测解决方案等传统系统已经证明,它们无法单独应对现代云的动态和复杂性质。使用静态解决方案来应对当今大量的、创新的基于云的攻击是行不通的。


虽然组织可能尝试将这些过时的安全范例应用到现代云环境中,但云的敏捷性和可扩展性同样需要自适应措施。我们发现 95% 的安全决策者同意他们需要更好的云基础设施可见性和更快的违规响应时间,以增强他们在云中的弹性。


更令人担忧的是,近 74% 的人认为其组织的安全功能正在减缓云的采用。为此,企业正在云中开发关键任务应用程序,几乎没有先进的安全预防措施——这是一个危险的先例,因为业务转型和安全实施必须齐头并进,组织才能创新和安全发展。  


如果企业想要保护云安全,就必须采用更加动态的云安全模型,并结合提供可见性且不限制效率的实时安全解决方案。这就是零信任框架可以提供帮助的地方。


零信任分割——构建云安全弹性


显然,组织需要一个更强大的运营框架,使他们能够以更具成本效益和主动的方式降低风险并保护云资源,而这正是零信任的目的。


零信任框架是我在近十年前作为 Forrester 分析师设计的,其前提是任何用户或资产都不应被隐式信任。它还提倡组织在假设已经发生(或不可避免地发生)的情况下进行操作,因此主动限制访问,以便并非每个用户、设备或应用程序都可以全权访问整个网络或企业。本质上,必须不断验证所有用户以缩小攻击面。


零信任分段(也称为微分段)等零信任工具在帮助组织遵守和实现其零信任目标方面发挥着至关重要的作用。分段使组织能够快速有效地适应云固有的复杂性,提供与基于云的操作的流动性相匹配的动态和响应式安全性。根据零信任框架,分段旨在帮助现代企业检测并在受到威胁时快速隔离云中的关键资产,从而减少攻击面并消除横向移动的风险。


随着安全领导者越来越多地将注意力转向最大限度地减少攻击的“爆炸半径”,93% 的 IT 和安全领导者认为,对关键资产进行分段是保护基于云的项目的必要步骤。


总体而言,随着组织继续大规模利用云并在云中运营,很明显,云安全需要对我们的安全策略进行彻底的重新思考,而零信任将引领这一潮流。对于希望应对云的复杂性的组织来说,当新威胁不断出现时,必须能够保护其最有价值的资产。


通过实施分段等动态防御,组织可以确保迁移到云不会损害其安全状况。相反,要增强他们对事件做出响应并快速恢复的能力,确保他们的下一次违规行为不会危及他们最重要的资产、声誉和信任。

需要帮助吗?联系我们的支持团队 在线客服