【中国安防展览网 媒体导读】 近来,云相关安全事件的数量显著增加,针对云的攻击和渗透也日新月异。企业也逐渐加大在云安全领域的投资,试图解决这些问题。虽然云的复杂性导致安全的佳实践在行业内很难达成共识,不过,云安全也在发展进步,越来越多行之有效的安全和控制措施在不断上市。尽管云安全并不是一个新的话题,但因云所面临的诸多的新安全挑战,使得其仍颇受瞩目。“云安全联盟峰会2017:固定融合的云”也成为RSA 2017首日的重要议题。
2017年,云安全领域将会出现新趋势
近几年在RSA上阵容逐渐强大的中国队,在今年也纷纷携新云安全新产品亮相RSA。如:安恒信息结合其全线产品资源、打造的专门针对云上安全的安恒云安全运营平台的解决方案;360企业安全集团在RSA上发布并展示的国内云访问安全代理产品CASB产品——360云守; 绿盟科技将云端安全与虚拟化作为此次参展的重点关注方向之一;华为也将在RSA上全面探讨从网络安全到云端的防护……以上等等,亦可看出云安全也是业界主流安全厂商参展内容的重要领域。
2017年,云安全领域将会出现如下趋势:
1 使用IaaS服务的企业,转向第三方安全
多数IaaS服务提供商提供配套的IaaS安全,包括主机、网络、存储等安全,以及用户认证和接入。企业用户常常使用包含异构环境的私有云、混合云和公有云,以及IaaS、PaaS和SaaS业务,而IaaS服务提供商往往只能提供标准化的安全方案,不能完全满足企业用户的安全需求。
但是很多第三方厂商却能够针对一些特定行业用户,提供完整的、适配性较强的安*方案,包括符合企业业务习惯的统一用户认证和接入,以及对IaaS、PaaS、SaaS服务的统一安全策略,或者易于集成到企业整体安全方案的针对一些特定业务安全防护。
2 CASB加速发展
企业越发倾向于使用SaaS服务,但是对安全和IT 团队而言,SaaS极难被管理,用户在使用公有云提供的SaaS服务时,安全和IT团队往往是不知情的,既不知道什么用户在何时使用了什么SaaS服务,也不知道在使用SaaS服务时是否泄露了企业的核心数据。
CASB(Cloud Access Security Broker)是一个很好的解决方案,完善的CASB方案能够使得企业安全和IT团队控制、管理这些安全风险。即使CASB的一部分功能,例如用户行为分析、数据防泄漏、统一策略管理工具,也能够在很大程度上缓解企业用户使用SaaS带来的风险。因此,CASB将会成为更多企业的选择。
3 机器学习/人工智能技术驱动的大数据安全平台,将会广泛部署在云中
与传统的IT架构不同,分散的边界、主机防护理念在云当中不完全适用,弹性网络中大量的东西向、南北向流量,以及数据和应用的大规模集中,使得云成为深度复杂的系统。如果不能对整个云的安全态势进行感知,良好的防护无从谈起。
在2017年,机器学习和人工智能持续发展,基于新技术的大数据安全平台将会在更多的云中部署,与遍布在云中的传感器协同,一刻不停地收集、分析数据并感知其中的威胁,并终进行针对性的防护处理。
4 IoT的高速发展引入更多的安全威胁
很高比例的智能摄像头、可穿戴设备、工业传感器、家庭智能设备等IoT终端在设计之初,并未充分考虑到安全问题。这些设备作为攻击的跳板,已经在2016年造成数件有影响力的安全事件。
进入2017年,数量庞大的有安全风险的IoT终端依然存留在在网络中,新的低安全性IoT终端将会持续被部署。可以预见的是,与之相关联的云端应用会面临越发巨大的威胁,更大规模的DDoS攻击会出现,更多的病毒、木马、APT会通过IoT终端进入到云端。
5 勒索软件持续发展,深入云基础设施
勒索软件攻击在2016年*增长,没有证据表明2017年会减少,相反,会更加猖獗,重要的云基础设施及其承载的数据会成为受害者。
勒索软件早已成为一种成熟商业模式,很多受害企业很清楚只需支付相对低廉的费用即可摆脱麻烦,这让勒索的成功率居高不下;同时,为了企业声望的考虑也不会公开或者分享攻击特征,这也导致勒索软件被安全公司及时定位清除的难度加大。
6 人始终是云安全薄弱的环节
云服务提供商越来越重视安全,云基础设施和云服务的安全性越来越强。但是在2017年,甚至今后的几年,由于用户对云安全的过度信任以及云安全经验的缺乏、错误的使用习惯,相对于云服务商,他们更容易招致广泛的安全或者合规问题。云的使用者需要更深入了解云安全的责任分担模型(Shared Security Responsibility),以及具体可操作的安全规范,才能大限度地减少风险。
移动版
智慧城市网APP
智慧城市网小程序
微信公众号
