1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

Check Point:2024年,企業(yè)應(yīng)積極推進(jìn)行云安全變革

陳晨 ? ? 產(chǎn)經(jīng)

2024年,促進(jìn)全行業(yè)復(fù)蘇、加速經(jīng)濟(jì)發(fā)展將成為全球各國(guó)的“新常態(tài)”。在這一大勢(shì)下,IT技術(shù)勢(shì)必成為“促發(fā)展”的主要引擎之一。最近的一項(xiàng)調(diào)查顯示,到 2025 年,云計(jì)算的市場(chǎng)規(guī)模將從 2020 年的 3,714 億美元增長(zhǎng)至 8,321 億美元。云技術(shù)在提高性能、生產(chǎn)效率和敏捷性,并能降低運(yùn)營(yíng)成本的特性使其成為企業(yè)加速數(shù)字化轉(zhuǎn)型的重要手段。

在我國(guó),2023年底以來(lái)多個(gè)全國(guó)性經(jīng)濟(jì)相關(guān)會(huì)議中,均提及了“以科技創(chuàng)新引領(lǐng)現(xiàn)代化產(chǎn)業(yè)體系建設(shè)”的發(fā)展方向??梢钥吹剑瑹o(wú)論是已經(jīng)蓬勃發(fā)展的電動(dòng)汽車(chē)產(chǎn)業(yè),還是方興未艾的人工智能應(yīng)用,國(guó)內(nèi)企業(yè)對(duì)云的需求與依賴(lài)將會(huì)持續(xù)提升。

然而,采用云技術(shù)的安全弊端也在快速落地中不斷凸顯。在過(guò)去3年中,全球超過(guò) 80% 的機(jī)構(gòu)表示網(wǎng)絡(luò)威脅加劇,79% 的企業(yè)曾因網(wǎng)絡(luò)攻擊而遭遇運(yùn)營(yíng)中斷。云應(yīng)用易受攻擊的主要原因在于薄弱的安全防護(hù)和前所未有的上云速度。

降本增效的安全“副作用”

為提升企業(yè)運(yùn)營(yíng)效率、保障業(yè)務(wù)連續(xù)性,很多企業(yè)都允許員工使用多設(shè)備、甚至個(gè)人設(shè)備在工作時(shí)間外處理業(yè)務(wù)。當(dāng)員工開(kāi)始在安全防護(hù)邊界以外使用非托管設(shè)備訪(fǎng)問(wèn)企業(yè)環(huán)境時(shí),這將給安全團(tuán)隊(duì)的工作帶來(lái)極大挑戰(zhàn)。員工在不安全的互聯(lián)網(wǎng)上使用自己的設(shè)備增加了風(fēng)險(xiǎn)暴露面,這可能導(dǎo)致企業(yè)網(wǎng)絡(luò)遭受攻擊,致使公司敏感數(shù)據(jù)泄露,蒙受經(jīng)濟(jì)和聲譽(yù)的損失。

同時(shí),企業(yè)往往出于優(yōu)化成本的考量快速推動(dòng)業(yè)務(wù)上云,這往往會(huì)導(dǎo)致計(jì)劃不周和安全漏洞,因?yàn)槠髽I(yè)可能會(huì)為了追求生產(chǎn)效率而犧牲安全性——這點(diǎn)從80% 的企業(yè)用戶(hù)沒(méi)有專(zhuān)門(mén)的云安全團(tuán)隊(duì)就不難看出。事實(shí)上,一家公司由于忽視安全帶來(lái)的經(jīng)濟(jì)損失,遠(yuǎn)比提前部署安全策略的成本高出許多。

如何提高云安全“系數(shù)”

零信任方法

鑒于遠(yuǎn)程工作環(huán)境中非托管設(shè)備在安全方面的不確定性,零信任方法是改善安全態(tài)勢(shì)的理想策略。零信任通常意味著將每次公司網(wǎng)絡(luò)訪(fǎng)問(wèn)嘗試均視為威脅,因此在網(wǎng)絡(luò)內(nèi)部主動(dòng)實(shí)施各類(lèi)安全措施。例如,企業(yè)可以通過(guò)制定規(guī)則來(lái)對(duì)整個(gè)網(wǎng)絡(luò)中的設(shè)備和用戶(hù)進(jìn)行身份驗(yàn)證。即使黑客獲得了憑證,多個(gè)檢查點(diǎn)也會(huì)向安全團(tuán)隊(duì)發(fā)出警報(bào)。企業(yè)還可以制定計(jì)劃來(lái)實(shí)施最低權(quán)限訪(fǎng)問(wèn),限制用戶(hù)訪(fǎng)問(wèn)非必要應(yīng)用。

安全訪(fǎng)問(wèn)服務(wù)邊緣 (SASE)

為了有效保護(hù)多云環(huán)境,企業(yè)必須采用安全訪(fǎng)問(wèn)服務(wù)邊緣 (SASE) 模型。Gartner 預(yù)測(cè),到 2040 年,超過(guò) 40% 的機(jī)構(gòu)將制定 SASE 策略,而 2018 年這一比例還不到 1%。它是一種結(jié)合了 VPN、SD-WAN 和零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)的高級(jí)網(wǎng)絡(luò)架構(gòu)。

值得關(guān)注的四大云計(jì)算趨勢(shì)

1.數(shù)據(jù)泄露:上云被認(rèn)為是一種更高效、更安全的基礎(chǔ)設(shè)施和信息管理方式。但在過(guò)去幾年,事實(shí)證明并非如此。隨著云優(yōu)先未來(lái)的到來(lái),各公司會(huì)將其工作重點(diǎn)和投資集中在確保云端資產(chǎn)安全上。

2.更嚴(yán)格的法規(guī)要求:網(wǎng)絡(luò)攻擊訴訟可能會(huì)催生出更嚴(yán)格的政策和法規(guī),以保護(hù)普通用戶(hù)免受威脅。預(yù)計(jì)各國(guó)管理部門(mén)還將禁止企業(yè)獲取一些特定用戶(hù)信息,以加強(qiáng)用戶(hù)隱私保護(hù)并減少風(fēng)險(xiǎn)暴露。

3.智能合約:公司可以考慮使用基于區(qū)塊鏈的合約來(lái)定義 SLA 和業(yè)務(wù)安排,以便在出現(xiàn)異常時(shí)自動(dòng)執(zhí)行操作。將云計(jì)算與區(qū)塊鏈技術(shù)相結(jié)合能夠?yàn)樵鰪?qiáng)安全防護(hù)和改善整體運(yùn)營(yíng)開(kāi)辟出多條新途徑。

4.量子計(jì)算:微軟、谷歌、IBM 和英特爾等公司正與各國(guó)政府合作構(gòu)建量子計(jì)算系統(tǒng)。這些系統(tǒng)將利用抗量子加密算法把網(wǎng)絡(luò)安全提升至全新水平。人們將有望使用量子安全算法保護(hù)數(shù)據(jù)免受量子計(jì)算攻擊。


CheckPoint幫助企業(yè)保護(hù)云安全

從代碼到云端,Check Point CloudGuard 的 CNAPP 提供了綜合的云安全防護(hù),整合了更深層的安全洞察,支持對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)劃分并防范嚴(yán)重攻擊——借助更多的上下文信息、切實(shí)可行的安全防護(hù)和更智能的防御能力。同時(shí),在剛剛過(guò)去的2023年,Check Point 被分析公司 Frost & Sullivan 評(píng)為云安全領(lǐng)域的領(lǐng)導(dǎo)者和創(chuàng)新者。Frost & Sullivan 在其《2023 年云原生應(yīng)用保護(hù)平臺(tái)》探測(cè)報(bào)告中指出,Check Point 在云原生應(yīng)用保護(hù)平臺(tái) (CNAPP) 領(lǐng)域展現(xiàn)出強(qiáng)大的創(chuàng)新能力,是少數(shù)幾家能夠提供全面 CNAPP 平臺(tái)(具備貫穿云應(yīng)用全生命周期的所有關(guān)鍵功能)的廠(chǎng)商之一。Frost & Sullivan 還特別提到了 CloudGuard CNAPP 的統(tǒng)一平臺(tái),該平臺(tái)可提供自動(dòng)安全防護(hù)來(lái)保護(hù)客戶(hù)數(shù)據(jù)、云資產(chǎn)、應(yīng)用、網(wǎng)絡(luò)和工作負(fù)載。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/624220.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論