网络威胁以空前的速度增长,迫使组织重新思考传统的安全战略方法。传统上,企业会根据本地环境的需求建立内部安全解决方案。尽管这种方法曾经有效,但开发和维护专有的安全框架变得越来越不切实际。基于云的安全解决方案提供了专业的技术支持和可扩展的资源,许多中小型企业难以独立开发这些资源。
关于云安全与本地控制的辩论比以往任何时候都更加相关。成本、可扩展性、快速响应威胁、人工智能(AI)驱动的威胁与进展、内部技能差距以及新的合规要求等因素都在加剧这一讨论。一些企业仍然依赖于专有工具,但集成基于云的解决方案可以增强整体保护性和灵活性。
基于云的安全优势
在关于云技术与本地技术控制的辩论中,答案总是“视情况而定”。云计算几乎改变了所有行业的IT基础设施,其中许多好处也扩展到云安全解决方案。相比之下,本地安全解决方案需要较高的拥有成本,包括对基础设施、内部人员和维护的重大投资。此外,本地解决方案和服务模型缺乏适应性,响应计算需求的增加和威胁波动的速度较慢。基于云的安全技术提供了以下优势:
- 可扩展性:云安全工具可以快速根据不断变化的需求扩展或缩减资源。
- 成本效益:组织可以通过利用云安全提供商来降低运营和人员成本。
- 灵活性:云端解决方案通过持续更新和实时监控适应新兴威胁。
越来越多的企业开始采用混合安全模型,与托管安全服务提供商(MSSP)和云安全供应商合作,借助云端的专业知识和资源。这种方法将内部工作流和行为的知识与云端的专业能力相结合,优化运营安全。MSSP提供先进的监控、合规支持和自动化威胁检测,减轻了运营负担,同时提高了保护能力。
混合方法平衡灵活性与控制
随着云计算的普及,监管机构对隐私和数据安全的审查也在加强。合规性是安全专业人员的首要任务,尤其是在生成式AI和复杂数据系统中。云安全供应商和MSSP在应对复杂领域和多租户环境方面提供了专业的技术支持,确保遵守不断变化的法规。
零信任架构安全模型依赖于数据与控制或资产层面的虚拟隔离。这种逻辑上的资源隔离实现了“永不信任,总是验证”的资源访问方法。控制平面成为了安全监控、角色确认、行为记录和其他分析与数据收集工具的储藏室。该方法的优势在于,通过隔离控制平面和策略引擎,并将安全边界虚拟化到请求点或政策执行点,攻击面显著缩小。此外,零信任方法还受益于硬件的可扩展性。策略引擎的资源越强大,能够提取和分析的数据就越多,这些数据随后可以结构化成混合模型以支持安全解决方案。
像Google这样的大公司已经通过BeyondCorp实现了零信任,取消了传统的基于VPN的安全性,并在每次访问请求时强制认证。类似地,美国国防部已要求所有军种采用零信任架构,以防范内部威胁和网络入侵。MSSP和云安全供应商通过结合自适应多因素认证(MFA)、基于身份的分段以及安全编排、自动化和响应(SOAR)解决方案来整合零信任。例如,Microsoft的Azure AD条件访问根据风险信号动态执行访问策略,从而减少未经授权的访问,同时保持效率。
在数据完整性和质量对及时事件响应至关重要的背景下,数据治理和管理是有效安全操作的基础。如NIST出版物1800所示,数据完整性对云端和本地环境都是至关重要的。MSSP可以对齐安全策略、行业最佳实践和内部操作,营造一种协作氛围,而不是单纯的外包。有效的数据管理和治理方法确保企业在优化云安全方法的同时,仍能保持对其安全框架的控制。
人工智能与自动化将塑造网络安全的未来
人工智能驱动的自动化正在重塑网络安全,通过机器学习能力增强传统的安全角色。人工智能通过改进异常检测、基于行为的威胁分析和实时工作流响应,增强了零信任模型。这种增加的自动化和价值提取推动了网络安全解决方案向混合模型转变,将AI驱动的洞察与人工专业知识结合。许多实际应用展示了人工智能对网络安全的影响,例如Darktrace的AI网络防御、PayPal的欺诈检测系统以及Splunk和Cortex XSOAR等SOAR平台。尽管人工智能引起了广泛关注,但它并不是强大安全治理的替代品。组织需要平衡人工智能的采纳与战略监督,利用MSSP和云安全提供商将网络安全框架与业务目标对齐。
稳健、战略性且有良好治理的企业策略不需要重新构建新系统。在数据驱动的世界中,数据控制,而非现场访问控制,将是安全的未来防线。零信任架构和数据治理为企业利用AI工具以及通过强有力的监控和数据管理在数据市场中扩大机会铺平了道路。通过采纳基于云的安全解决方案和混合方法,企业可以增强保护、简化操作,并在面对新兴威胁和技术时保持灵活性。
