云安全领域前瞻:2024年五大瞩目趋势解析

综述

随着2024年对生成型人工智能的炒作达到顶峰,这种类型的人工智能将对攻击者和安全团队的行动产生重大影响。尽管生成式人工智能不会是一些人期待的灵丹妙药,但它将提升我们执行任务的能力,例如检测异常、预测威胁和自动响应安全事件。

然而,如果大多数组织未能首先执行基本的云安全原则,如全面的可见性和监控、有效的身份和权限管理以及跨多云环境的数据保护,则从生成性人工智能中获益甚少。

希望有效保护云工作负载免受不断变化的威胁的组织将从简化安全自动化和合并以前孤立的应用程序和基础设施保护工具的遥测中获得最大的好处。这将使他们能够基于丰富的上下文数据和分析创建可操作的、优先级的警报。

通过采用整合工具中的先进技术,并将这些数据流集成到现有安全流程中,实时风险态势管理计划可以提供持续的可操作指导。因此,企业领导者将能够根据其整体多云安全状况的全面视图做出明智的风险决策。

遵循持续、全面降低风险的主题,下面是2024年需要关注的五大云安全趋势。

1.以身份为中心的CNAPP演变

随着主要供应商将高级身份和权限管理功能集成到其云原生应用程序保护平台(CNAPP)产品中,组织将越来越多地采用以身份为中心的方法来实现云安全。这种对基于身份的安全的日益依赖反映在最近增加的 对身份存储的攻击 .正如我之前的帖子中提到的,“ 解密CNAPP:统一安全术语,实现云安全的统一方法,“ 繁复的安全术语往往导致混乱的安全决策。CSPM、KSPM和CWPP这些难以理解的术语缩写只是整合到CNAPP中的部分组件,通过将以前孤立的工具组合到单个平台中,为云工作负载提供端到端保护。随着供应商进一步在其产品中添加云权限和身份管理(CIEM)功能,我们看到了以身份为中心的新一代CNAPP工具越来越多地提供细粒度的身份和访问管理,以全面控制多云环境中所有资产和数据的云安全风险。

整合的身份验证和单点登录功能并不是什么新鲜事,但是零信任访问管理和身份验证后用户监控方面的进步将进一步增强我们在低粒度级别上控制和管理云资源访问的能力。即时(JIT)访问等先进功能使我们能够根据需要快速批准开发人员的限时访问,而无需依赖无处不在的特权帐户,从而减少您的整体云攻击面。

  • 预测:CIEM 集成将推动身份驱动的 CNAPP技术显著进步,特别是在管理跨多云和混合环境的身份和权限。
  • 进步:我们将看到自动化、细粒度的访问管理在行为分析和自适应身份验证中的更多使用,这将在提高用户体验的同时加强安全性。
  • 适应性战略:使用提供全面身份管理能力和对多重云环境支持的 CNAPP 解决方案,因为这将确保您的组织在混合多云环境中具有强大的安全保护。因此,企业领导人将能够做出有效的决策来管理风险并履行合规义务。

这还不够挑战,K8S拥有复杂的特权管理功能,这很容易成为最大的痛点。K8S有自己的基于角色的访问控制(RBAC),但它同时也增加了操作复杂性。对K8S的任何方面所做的改变都需要与其他方面联动。  

2.多云攻击的成熟度和频度将增加,导致严重的中断和数据泄露

攻击者将寻求利用混合云的弱点来攻击存储在以前无法访问的目标中的敏感数据。正如谷歌预测在其新的“ 2024年网络安全预测 “报告,攻击者将针对云基础设施和应用程序中的错误配置和薄弱的身份保护进行攻击,以跨越公共云和混合云环境之间的边界。攻击者将识别并利用混合多云中应用程序造成的攻击路径,在集成云环境中横向移动,从而导致重大破坏。

  • 预测: 随着攻击者针对新暴露的混合多云攻击向量,通过遍历混合多云基础设施增加的攻击面,访问先前安全的数据存储,针对混合和多云的攻击将成熟并更加频繁。
  • 进步: 混合云技术和多云安全技术将进一步整合,推动使用先进的机器学习技术,以实现预测风险建模和实时风险分析。
  • 适应性策略: 评估您的风险管理工具,以确保它们为混合和多云资产及其相关风险提供全面的可见性,这样您就能够执行积极的风险控制和事件响应。如果发现了风险和漏洞,那么请选择提供全面应用程序安全保护平台的安全厂商或云服务提供商。

3.整合跨安全和DevOps的安全工具

随着客户越来越需要在其安全运营平台中集成风险管理和威胁情报功能,不断扩大的混合和多云攻击面将推动对整合安全工具的需求。复杂的多云和混合云环境将推动对智能工具的需求,以自动化安全流程、确定威胁优先级并减少误报。组织将越来越多地依赖先进的工具来实现跨团队协作,并就应对事件提供专家指导,这将减轻安全团队的负担,并有助于解决安全技能缺口问题。

与安全和DevOps流程集成的整合工具对于实现跨团队协作并提供整体安全状态的统一视图至关重要。

  • 预测: 成功的组织将采用统一的应用程序保护平台,提供跨安全和 DevOps 团队的集成安全工具,以帮助降低安全噪声和提高协作效率。
  • 进步: 安全控制将进一步集成到 DevOps 流水线中,同时对智能安全工具的需求也将增加,以在不断扩大的攻击面上自动化安全流程。
  • 适应性策略: 投资云安全工具,在开发流程和/或 DevOps 流水线中提供安全集成。利用使用左移技术(如基础设施即代码 IaC 安全扫描) 自动化安全检测的工具, 保护组织免受供应链攻击。

4.平台工程最终发挥其潜力

多年来,平台工程一直受到关注技术的组织的欢迎。标准化开发管道和开发人员体验的吸引力已经促使许多内部工程团队尝试创建定制的平台即服务(PaaS)产品。 

为了控制云计算技术的泛滥并创建对复杂DevOps技术堆栈的集中控制,许多组织创建了复杂的应用程序开发平台,通常在引擎室中使用Kubernetes作为编排层。除了支持复杂的Kubernetes部署之外,您还需要多个额外的工具和自定义脚本来创建云应用程序开发平台。作为2016年早期参与公司内部平台工程项目的一员,我可以告诉您,自托管的Kubernetes并不适合所有人。直到现在,平台工程才开始发挥潜力。

随着微软等超大规模公有云提供商发布 开源应用平台 ,为平台工程空间带来了一定程度的标准化和社区支持,旨在为 加强开发人员协作 并减少维护开销。采用标准化应用程序开发平台的组织将通过降低复杂性和整合其技术堆栈来减少部署周期时间。

  • 预测: 随着大规模供应商推出自己的开源应用平台,平台工程将成为主流应用,帮助组织整合和简化其软件交付计划。
  • 进步: 超大规模的供应商将在提供开源应用平台、提高效率以及跨云端整合方面展开竞争。
  • 适应性策略: 投资于支持混合云原生技术和架构(尤其是 Kubernetes )的安全技术。

5.云安全将与企业范围的风险暴露管理策略相融合

要使安全策略有效,您需要在整个企业中采用系统方法来进行迭代、精细的风险管理流程优化。随着CNAPP的发展和云技术的成熟,云安全实践(如零信任和持续配置监控)将成为所有技术平台上企业安全的标准。成功的组织将越来越多地将云遥测技术集成到他们的整体暴露管理策略中。这反过来将创建可操作的安全公开补救和改进计划,业务主管容易理解,云架构团队也可以采取行动。

CNAPP允许您通过整合、细化和界定云安全风险来管理云风险,从而成为企业级风险管理计划的重要支柱。使用统一的风险暴露管理方法,企业将能够通过实现更快的分析、决策和指导来评估和管理风险,从而降低复杂性并领先于攻击者。

  • 预测: 云技术将进一步发展,提供复杂的威胁情报数据,从而成为企业范围的风险暴露管理策略的一个组成部分。
  • 进步: 现代云安全工具已经发展到能够提供混合多云基础设施的风险分析,使其成为企业风险管理策略的重要组成部分。
  • 适应策略: 做好准备通过实施一个连续的风险管理计划来加强您的企业安全策略,该计划识别并优先考虑所有云基础设施和端点的安全风险。利用上下文威胁情报数据,将云风险整合到合并的威胁和暴露管理策略中。

结论

2024年将是云安全发展的关键一年。随着这些进步的展开,组织必须调整其安全策略,以领先于新出现的威胁并保护企业资产和工作负载。

成功的企业将创建扩展的风险管理策略,并通过以下方式加强其云环境以应对不断变化的威胁形势:

  • 采用以身份为中心的方法来保护云原生应用程序
  • 采用整合工具来保护混合型多云基础架构
  • 通过整合的CNAPP工具增强跨团队协作
  • 标准化他们的开发环境,并根据需求和资源限制评估平台工程选项
  • 将他们的云安全计划与他们的整体风险管理策略相集成

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/673450.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Airtest实现在手机界面快速批量采集数据

Airtest实现在手机界面快速批量采集数据 一、问题 Airtest使用的poco方法比较慢,寻找差不多一周,看完这篇文章能节省一周时间,希望帮到大家。二、解决思路 使用Airtest图像识别,这样就会速度上提升效率。 三、解决办法 使用页面规律,要找到每条数据的附近规律(一般是图…

发廊理发店微信小程序展示下单前端静态模板源码

模板描述:剪发小程序前端源码,一共五个页面,包括店铺、理发师、订单、我的等页面 注:该源码是前端静态模板源码,没有后台和API接口

代码随想录训练营第三十期|第二十九天|回溯算法part05|491.递增子序列* 46.全排列* 47.全排列 II

491. 非递减子序列 - 力扣&#xff08;LeetCode&#xff09; class Solution {public List<List<Integer>> findSubsequences(int[] nums) {List<List<Integer>> res new ArrayList<>();List<Integer> list new ArrayList<>();df…

PCIE和USB 耦合电容放置位置记录- 一般放置在TX端

PCIE耦合电容位置 以下为引用内容&#xff0c;为记录而做的本篇文章&#xff1a; 1、PCIe标准里面明确规定&#xff1a;当两个设备通过连接器互联时&#xff0c;必须放置交流耦合电容到TX端&#xff1b; 2、放远放近最大的不同时高速信号传输中的介质损耗和趋肤效应不同&#…

【Git】08 多人单分支协作场景

文章目录 一、场景1&#xff1a;不同人修改不同文件1.1 场景描述1.2 场景复现1.2.1 克隆到本地1.2.2 新建分支1.2.3 B修改、提交与推送1.2.4 A修改与提交1.2.5 B再次修改并推送1.2.6 A推送报错 1.3 解决 二、场景2&#xff1a;不同人修改同文件的不同区域2.1 场景描述2.2 场景复…

c# Zip压缩解压缩

public class ZipHelper { #region ZipFile 压缩文件 /// <summary> /// 压缩 /// </summary> /// <param name"strDirectory">要压缩的目录</param> /// <param name"zipFile"&g…

python:lxml 读目录.txt文件,用 xmltodict 转换为json数据,生成jstree所需的文件

请参阅&#xff1a;java : pdfbox 读取 PDF文件内书签 请注意&#xff1a;书的目录.txt 编码&#xff1a;UTF-8&#xff0c;推荐用 Notepad 转换编码。 pip install lxml ; lxml-5.1.0-cp310-cp310-win_amd64.whl (3.9 MB) pip install xmltodict ; lxml 读目录.txt文件&…

计算机网络概念、组成、功能和分类

文章目录 概要1.怎么学习计算机网络2.概念3.功能、组成4.工作方式、功能组成5.分类 概要 概念、组成、功能和分类 1.怎么学习计算机网络 2.概念 通信设备&#xff1a;比如路由器、路由器 线路&#xff1a;将系统和通信设备两者联系的介质之类的 计算机网络是互连的、自治的的计…

如何设计一个预约抢购活动

总体架构设计 互联网大量数据的存储设计 1&#xff09;哈希算法&#xff0c;对商品ID进行分片 节点取模的形式&#xff0c;优点是均匀分布&#xff0c;缺点是扩展性不好。所以&#xff0c;我们可以采用一致性hash。 一致性HASH的优点&#xff1a; 解决单一热点问题&#xf…

3060ti显卡+cuda12.1+win10编译安装生成fastdeploy的c++与python库

在cuda12中,调用官方发布的fastdeploy会出现报错,故此自行编译fastdeploy库。 官网编译教程:https://github.com/PaddlePaddle/FastDeploy/blob/develop/docs/cn/build_and_install/gpu.md 可选编译选项 编译选项 无论是在何平台编译,编译时仅根据需求修改如下选项,勿…

分布式springboot 3项目集成mybatis官方生成器开发记录

文章目录 说明实现思路实现步骤第一步&#xff1a;创建generator子模块第二步&#xff1a;引入相关maven插件和依赖第三步&#xff1a;编写生成器配置文件第四步&#xff1a;运行查看结果 说明 该文章为作者开发学习记录&#xff0c;方便以后复习和交流主要内容为&#xff1a;…

MGIE官网体验入口 苹果多模态大语言模型AI图像编辑工具在线使用地址

MGIE是一项由苹果开源的技术&#xff0c;利用多模态大型语言模型&#xff08;MLLMs&#xff09;生成图像编辑指令&#xff0c;通过端到端训练&#xff0c;捕捉视觉想象力并执行图像处理操作&#xff0c;使图像编辑更加智能、直观。 MGIE官网体验入口https://github.com/apple/M…

Mybatis- plus 基本使用

目录 一. 引入依赖 二.定义Mapper 三.常见注解 3.1TableName 3.2.TableId 3.3TableField 3.4常见配置 一. 引入依赖 由于这个starter包含对mybatis的自动装配&#xff0c;因此完全可以替换掉Mybatis的starter。 <dependency><groupId>com.baomidou</gr…

人工智能之估计量评估标准及区间估计

评估估计量的标准 无偏性:若估计量( X 1 , X 2 , ⋯   , X n X_1,X_2,\cdots,X_n X1​,X2​,⋯,Xn​)的数学期望等于未知参数θ,即 E ( θ ^ ) = θ E(\hat\theta)=\theta E(θ^)=θ 则称 θ ^ \hat\theta θ^为θ的无偏估计量。 估计量 θ ^ \hat\theta θ^的值不一定就是…

Python: pip install -e

pip install -e . 该命令会执行当前目录下的setup.py文件,将当前项目以editable mode安装&#xff1b; # pip 文档 https://pip.pypa.io/en/stable/cli/pip_install/ # Editable Install vs. Regular Install https://pip.pypa.io/en/stable/topics/local-project-install…

Python 装饰器的理解

装饰器是一个特殊的函数&#xff0c;它接受一个函数作为参数&#xff0c;并返回一个新的函数。 通过使用装饰器&#xff0c;可以在不修改原始函数代码的情况下扩展其功能&#xff0c;增加代码的灵活性和可维护性。 装饰器在定义之后立即跟在需要被装饰的函数的定义之前&#…

Vivado -RAM

ip_ram 定义了一个名为ip_ram的模块&#xff0c;该模块具有以下端口&#xff1a; sys_clk&#xff1a;系统时钟输入。 sys_rst_n&#xff1a;系统复位输入。 module ip_ram( input sys_clk, input sys_rst_n);wire ram_en ; wire ram_wea …

c++设计模式之代理模式

作用 代理模式主要用于&#xff0c;通过代理类&#xff0c;来控制实际对象的访问权限 案例 class VideoSite { public:virtual void freeVideo()0;virtual void vipVideo()0;virtual void trickVideo()0; };class FixBugVideoSite:public VideoSite { public:void freeVideo()…

LCP 30. 魔塔游戏 - 力扣(LeetCode)

题目描述 小扣当前位于魔塔游戏第一层&#xff0c;共有 N 个房间&#xff0c;编号为 0 ~ N-1。每个房间的补血道具/怪物对于血量影响记于数组 nums&#xff0c;其中正数表示道具补血数值&#xff0c;即血量增加对应数值&#xff1b;负数表示怪物造成伤害值&#xff0c;即血量减…

【RT-DETR有效改进】计算训练好权重文件对应的FPS、推理每张图片的平均时间(科研必备)

👑欢迎大家订阅本专栏,一起学习RT-DETR👑 一、本文介绍 本文给大家带来的改进机制是利用我们训练好的权重文件计算FPS,同时打印每张图片所利用的平均时间,模型大小(以MB为单位),同时支持batch_size功能的选择,对于轻量化模型的读者来说,本文的内容对你一定有…