【中國安防展覽網 媒體導讀】 近來����,云相關安全事件的數量顯著增加,針對云的攻擊和滲透也日新月異����。企業也逐漸加大在云安全領域的投資�����,試圖解決這些問題。雖然云的復雜性導致安全的佳實踐在行業內很難達成共識�,不過���,云安全也在發展進步��,越來越多行之有效的安全和控制措施在不斷上市。盡管云安全并不是一個新的話題�,但因云所面臨的諸多的新安全挑戰,使得其仍頗受矚目����。“云安全聯盟峰會2017:固定融合的云”也成為RSA 2017首日的重要議題���。
2017年�����,云安全領域將會出現新趨勢
近幾年在RSA上陣容逐漸強大的中國隊,在今年也紛紛攜新云安全新產品亮相RSA。如:安恒信息結合其全線產品資源����、打造的專門針對云上安全的安恒云安全運營平臺的解決方案�;360企業安全集團在RSA上發布并展示的國內云訪問安全代理產品CASB產品——360云守; 綠盟科技將云端安全與虛擬化作為此次參展的重點關注方向之一����;華為也將在RSA上全面探討從網絡安全到云端的防護……以上等等,亦可看出云安全也是業界主流安全廠商參展內容的重要領域。
2017年,云安全領域將會出現如下趨勢:
1 使用IaaS服務的企業���,轉向第三方安全
多數IaaS服務提供商提供配套的IaaS安全,包括主機、網絡��、存儲等安全�,以及用戶認證和接入。企業用戶常常使用包含異構環境的私有云、混合云和公有云,以及IaaS�、PaaS和SaaS業務�,而IaaS服務提供商往往只能提供標準化的安全方案���,不能完全滿足企業用戶的安全需求�。
但是很多第三方廠商卻能夠針對一些特定行業用戶���,提供完整的���、適配性較強的安*方案,包括符合企業業務習慣的統一用戶認證和接入,以及對IaaS、PaaS�、SaaS服務的統一安全策略���,或者易于集成到企業整體安全方案的針對一些特定業務安全防護���。
2 CASB加速發展
企業越發傾向于使用SaaS服務�,但是對安全和IT 團隊而言��,SaaS極難被管理���,用戶在使用公有云提供的SaaS服務時�,安全和IT團隊往往是不知情的�,既不知道什么用戶在何時使用了什么SaaS服務,也不知道在使用SaaS服務時是否泄露了企業的核心數據。
CASB(Cloud Access Security Broker)是一個很好的解決方案,完善的CASB方案能夠使得企業安全和IT團隊控制�、管理這些安全風險����。即使CASB的一部分功能����,例如用戶行為分析、數據防泄漏����、統一策略管理工具����,也能夠在很大程度上緩解企業用戶使用SaaS帶來的風險�。因此,CASB將會成為更多企業的選擇。
3 機器學習/人工智能技術驅動的大數據安全平臺,將會廣泛部署在云中
與傳統的IT架構不同,分散的邊界、主機防護理念在云當中不完全適用,彈性網絡中大量的東西向�����、南北向流量�����,以及數據和應用的大規模集中,使得云成為深度復雜的系統���。如果不能對整個云的安全態勢進行感知,良好的防護無從談起��。
在2017年����,機器學習和人工智能持續發展,基于新技術的大數據安全平臺將會在更多的云中部署���,與遍布在云中的傳感器協同,一刻不停地收集���、分析數據并感知其中的威脅,并終進行針對性的防護處理�。
4 IoT的高速發展引入更多的安全威脅
很高比例的智能攝像頭�����、可穿戴設備、工業傳感器��、家庭智能設備等IoT終端在設計之初��,并未充分考慮到安全問題���。這些設備作為攻擊的跳板���,已經在2016年造成數件有影響力的安全事件����。
進入2017年����,數量龐大的有安全風險的IoT終端依然存留在在網絡中,新的低安全性IoT終端將會持續被部署�?���?梢灶A見的是�����,與之相關聯的云端應用會面臨越發巨大的威脅����,更大規模的DDoS攻擊會出現����,更多的病毒、木馬�����、APT會通過IoT終端進入到云端��。
5 勒索軟件持續發展���,深入云基礎設施
勒索軟件攻擊在2016年*增長�����,沒有證據表明2017年會減少,相反�����,會更加猖獗�����,重要的云基礎設施及其承載的數據會成為受害者。
勒索軟件早已成為一種成熟商業模式,很多受害企業很清楚只需支付相對低廉的費用即可擺脫麻煩,這讓勒索的成功率居高不下�;同時����,為了企業聲望的考慮也不會公開或者分享攻擊特征�,這也導致勒索軟件被安全公司及時定位清除的難度加大。
6 人始終是云安全薄弱的環節
云服務提供商越來越重視安全,云基礎設施和云服務的安全性越來越強�����。但是在2017年�����,甚至今后的幾年����,由于用戶對云安全的過度信任以及云安全經驗的缺乏����、錯誤的使用習慣,相對于云服務商,他們更容易招致廣泛的安全或者合規問題。云的使用者需要更深入了解云安全的責任分擔模型(Shared Security Responsibility)��,以及具體可操作的安全規范����,才能大限度地減少風險。
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
