埃森哲安全公司董事总经理 Vinod Shankar 对埃森哲网络威胁报告的第二卷发表了评论:“我认为今年的报告非常有趣,尤其是围绕着他们认为呈上升趋势的威胁。”

通常的嫌疑人是勒索软件,它在大流行之前稳步持续,甚至在 2022 年也没有喘息的机会。

Vinod 将勒索软件描述为最大的威胁,其次是漏洞利用,我们经常将其视为基于漏洞的攻击或零日攻击。

维诺德认为这三个趋势重复了之前发生的事情。“但我认为对我来说关键的见解是我们看到的两个新趋势——供应链攻击和以云为中心的工具集。

Vinod 将勒索软件描述为最大的威胁,其次是漏洞利用,我们经常将其视为基于漏洞的攻击或零日攻击。

如今,云正朝着广泛采用的方向发展。因此,攻击者正在为云构建可用于攻击云实例和云工作负载的工具集。

由于扩展和缩减为工作负载提供动力的资源非常容易,网络攻击者也在利用云的力量来传播他们的整个攻击面。

因此,妥协的范围不仅仅是操作系统。相反,它在云应用程序级别变得更加抽象,包括容器、云和无服务器代码。这就是以云为中心的工具集。

“但它被认为是围绕网络的一个想法。零信任网络。这个词已经存在了 20 多年。

“现在,它正在成为云零信任、云安全、百度云怎么逃脱净网原则和策略……当你把它放在云上的那一刻,你就依赖或期望像 Azure、AWS 甚至谷歌这样的云服务提供商,为它提供一点安全性。你。”

这并不完全是正确的期望,组织很快意识到,即使他们迁移到云,谁管理数据和谁管理底层应用程序也存在巨大风险。

这并不完全是正确的期望,组织很快意识到,即使他们迁移到云,谁管理数据和谁管理底层应用程序也存在巨大风险。

由于这个云时代,零信任概念在今天变得更加重要,并且需要始终验证进入组织云订阅的每个应用程序、基础设施或流量。

如果以前,重点是零信任网络,这是一个由本地和多种不同类型的云组成的复杂得多的环境,IT 资源集中在组织中,或者分布在远程位置,因此需要零信任来扩展作为一个想法和一个实施。

“但是,当您跨多个云服务移动时,如何确保您的身份得到保护并始终得到验证?”

另一方面是数据,组织需要保护由不同供应商驻留在不同云中的数据——您如何保护从创建到传输到云存储的数据沿袭,以安全地将其分发给不同的合作伙伴等等。

另一方面是数据,组织需要保护由不同供应商驻留在不同云中的数据——您如何保护从创建到传输到云存储的数据沿袭,以安全地将其分发给不同的合作伙伴等等。

Vinod 指出马来西亚的企业如何采用零信任来管理他们的多云环境。“因为他们的数据分布在多个云服务提供商中,并且他们希望确保数据以及他们部署的应用程序的安全。因此,他们采用了零信任原则。

但是,对于中小型企业来说,这并不一定是这样,因为它是架构的改变和思维方式的改变。

Vinod 指出,对于每个云提供商来说,共同责任往往会停留在应用程序和数据层。

“如果您看到共享责任模型,它会负责网络、数据中心、您的连接……它们为您提供所有服务来实现您的应用程序和托管您的数据。

“如果您要将数据移动到云端,那么保护它就是您的工作。如果您要将身份迁移到云端,那么保护它就是您的工作。”维诺德说。

DevSecOps 是一种使开发人员和开发团队能够将安全性作为其设计、开发和构建过程的一部分的方法。

Vinod 认为这是关于转变传统企业的思维方式,在代码编写阶段考虑安全性,并在构建应用程序时考虑安全性。

当团队需要考虑使用工具来减轻生产环境中发生的安全风险时,DevSecOps 的运营组件就会出现。

“开发部分是关于安全构建的,但无论操作部分需要修复什么差距,都需要使用操作团队拥有的传统控制,”Vinod 说。

谨慎的做法可能是专注于尽快从网络攻击中恢复,而不是捍卫和拒绝接受违规的可能性。

Vinod 将网络弹性、零信任和 DevSecOps 视为向前发展的主要趋势。

他还想指出的另一个主要趋势是整个物联网威胁格局,互联网连接设备正在涌入。

“随着物联网变得越来越普遍,我们需要考虑保护物联网设备,并为此提供保证将成为未来几天的主要重点,”维诺德总结道。

介绍 二维码 公众号 【CIO和CTO】作为企业高管CIO,CDO,CTO的助手,介绍科技趋势,pc端软件下载平台资讯,微盘历史电子书大全商业案例,百度网盘猴油技术实现。如数字化转型,5G,量子,物联网,云计算,生物科技,隐私计算,虚拟现实,区块链,移动,人工智能,智能设备,机器人,大数据,数据分析,数据智能等.

微信小号 【cio_cto】细分群有云计算,大数据,人工智能,量子计算,物联网,数字化转型,DevOps,敏捷,企业架构,IT财务管理,供应商管理,安全和风险,战略计划,创新,客户体验,业务转型。

QQ群 【1033354921】细分群有云计算,大数据,人工智能,量子计算,物联网,数字化转型,DevOps,敏捷,企业架构,IT财务管理,供应商管理,安全和风险,战略计划,创新,客户体验,业务转型。

视频号 【CIO和CTO】分享云计算,大数据,人工智能,量子计算,物联网,数字化转型,DevOps,敏捷,企业架构,IT财务管理,供应商管理,安全和风险,战略计划,创新,客户体验,业务转型。

知识星球 【CXO智库】分享云计算,大数据,人工智能,量子计算,物联网,数字化转型,DevOps,敏捷,企业架构,IT财务管理,供应商管理,安全和风险,战略计划,创新,客户体验,业务转型。

博客架构师宝典 博客 IT战略和运营分享 博客 程序员宝典 博客 程序员云开发 博客 CPO