掘金2022:手游用户留存与高效转化秘籍
快出海  > 出海资讯  >  网络安全和云安全专家在2022年要做好哪些准备?

网络安全和云安全专家在2022年要做好哪些准备?

来源:企业网D1Net
作者:Leon Kuperman
时间:2022-01-16
随着越来越多的企业致力于提高工作效率,云采用和行业转型正在加速。从容器安全到多云问题,2022年对于网络安全和云安全专家来说又是忙碌的一年。

8A1DF103-43A2-4CC3-8207-F5DCD7F8D5DF.jpeg

随着越来越多的企业致力于提高工作效率,云采用和行业转型正在加速。从容器安全到多云问题,2022年对于网络安全和云安全专家来说又是忙碌的一年。

根据日前发布的2021年ISC网络安全劳动力的研究报告,全球仍然缺少270万名网络安全专业人员。由于没有足够的安全人员应对不断上升的网络威胁,因此需要大量部署自动化技术来解决存在的问题。

更糟糕的是,网络攻击者大量发起网络攻击只需成功一次即可,而防御者则必须在100%的时间内进行安全防范。

以下介绍一些特定的威胁,这些威胁有可能在2022年产生全球性的大规模影响:

1.民族国家行为者和关键基础设施

随着全球一些国家和地区的紧张局势正在加剧,关键基础设施在2022年成为重要的攻击目标,例如电力、燃料管道、电信和宽带等关键基础设施。

国家和地区之间的斗争将首先出现网络上,而有一些国家是能力很强的网络安全威胁参与者。

(1)将政府部门的工作负载迁移到云端面临的安全风险

随着政府部门将业务迁移到云端,其复杂性将大幅增加。例如,人们看到AWS、Azure、GCP、Oracle和IBM等云计算提供商大力推动政府部门进入其安全数据中心。

人们甚至看到了针对绝密组织的“气隙”产品,这些组织机构为完全断开连接的区域提供独立于互联网连接的服务。

政府部门将工作负载从内部部署数据中心设施转移到云计算提供商运营的数据中心,可能会带来显著的效率,但也会带来安全风险。而这些是网络攻击者肯定会利用的易受攻击的点。

(2)越来越多地采用容器和云原生技术

行业专家非常看好采用容器和Kubernetes等云原生技术。但是,容器的安全配置文件与虚拟机的安全配置文件有很大不同。

在虚拟机中,管理程序位于客户和工作负载之间,提供可靠的安全隔离。容器的隔离模型要弱得多,并且有其自身的威胁向量和挑战。企业必须了解这些差异并适当做好准备,以安全地获得轻量级容器化的好处。事实上,AWS公司非常关注这种孤立的差异,以至于他们创建了Firecracker microVM。

具体来说,使用功能即服务,企业的工作负载可能会与其竞争对手或居心不良者运行在同一基础设施上。Firecracker并没有在所有AWS服务中普遍推出,但这种担忧是真实存在的。

就在几年前,出现了诸如Spectre和Meltdown之类的漏洞,这些类型的硬件处理器缺陷使得计算机进程能够窃取信息,使很多企业难以应对。

容器本质上是一种进程,由于其隔离级别较低,因此特别容易受到攻击。那么会在2022年看到类似Spectre和Meltdown这样的漏洞吗?还有待观察,但有一件事是肯定的,需要密切关注容器安全。

(3)多云组织面临的安全挑战

大多数企业正在转向采用多家云计算供应商提供的云计算服务,他们不想将所有的鸡蛋都放在一个篮子里,也不应该这样做。

人们看到AWS和Google Cloud最近出现的云中断,导致面向消费者的主要服务中断了数小时。对于很多企业来说必须将云服务实现多样化。

采用多云也面临着保护截然不同的云计算环境的挑战。很多企业也经历了将安全性从内部部署迁移到云平台的过程。AWS、Azure、Oracle和GCP等供应商如今提供专有安全解决方案来处理其特定的云细微差别。

2.富足的诅咒

只要查看AWS安全服务列表(其中许多是重叠的)就足以让人们大吃一惊:AWS Identity Access Management(IAM)、Amazon Cognito、AWS Resource Access Manager、AWS Security Hub、Amazon GuardDuty、Amazon Inspector、AWS Config、AWS CloudTrail、AWS IoT Device Defender、AWS Web Application Firewall、AWS HSM、Key Management Service……与保护云计算环境相关的服务不胜枚举。仅仅尝试配置这些服务以确保AWS状态安全都是非常困难的。

2019年7月,Capital One公司泄露了超过1亿客户的个人信息。根本原因是与Web应用程序防火墙和S3对象存储相关的安全配置错误。其配置问题非常复杂,该公司的安全专家花了数周时间才处理完毕。而雪上加霜的是,Capital One公司不得不向美国银行监管机构支付8000万美元的罚款。

3.更多的云服务,更多的挑战

负责运营多个云环境的团队不仅要驾驭数十种可用的AWS服务,还要成为Azure安全中心或Google Cloud安全服务的专家。随着引入多个云计算供应商提供的云服务,其任务的复杂性呈指数级增长。

企业必须求助于第三方供应商来实施一类称为云访问安全代理(CASB)的解决方案,以检测多云配置漂移和最佳实践。

随着企业采用多云,多云错误配置可能成为下一个安全威胁。

4.政府也加入了多云潮流

有趣的是,政府部门也开始采用多云。

美国政府最近取消了与微软公司合作的JEDI项目,取而代之的是采用多个云计算服务商的服务,其中涉及数十亿美元的采购项目。

随着政府开始采用多云,民族国家行为者和利用这些新攻击媒介的前景如何?这又回到关键基础设施这样的漏洞。

结语

在2022年,是有效地遏制网络攻击,还是这些新的攻击面会成为严重威胁?结果终将在这一年显现,但企业不应对此观望,而应该对所有可能发生的情况做好准备。

↟点击阅读全文
版权说明

本文内容来自于企业网D1Net,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(zzx@kchuhai.com)删除!

相关文章
Meta Instagram被曝通过App内浏览器跟踪用户网络活动,已违反苹果iOS隐私政策
Meta Instagram被曝通过App内浏览器跟踪用户网络活动,已违反苹果iOS隐私政策
对Meta旗下Instagram应用程序的一项新分析表明,每次用户点击应用程序内的链接时,Instagram都能够监控他们的所有交互、文本选择,甚至是文本输入,例如内部网站内密码和私人信用卡详细信息应用程序。
潇公子
10小时前
美国加州“网瘾禁令”提案投票未通过
美国加州“网瘾禁令”提案投票未通过
本周,美国加州立法机构提出的一项提案失败了,该提案允许父母就令人上瘾的社交媒体功能提起诉讼。
汪淼
10小时前
中手游:预期上半年录得净亏损不多于 6000 万元
中手游:预期上半年录得净亏损不多于 6000 万元
移动游戏开发商与发行商CMGE中手游今日在港交所发布了盈利警告公告,公告称中手游集团预计将录得2022年上半年的净亏损不多于6000万元,上年同期净溢利为人民币3.783亿元。
姜江
10小时前
效仿小米? 传苹果也会在系统出插入更多广告
效仿小米? 传苹果也会在系统出插入更多广告
一些迹象表明,苹果公司正在积极扩大其广告业务。
新浪数码
10小时前
美国云计算软件股纷纷大涨 需求仍强劲
美国云计算软件股纷纷大涨 需求仍强劲
今年年初,美国云计算软件股纷纷下跌,但现在许多股票的价格已经较低点反弹50%。过去三个月WisdomTree云计算基金上涨26%,同期标普500上涨不到9%。尽管如此,今年至今云指数仍然弱于大盘。
新浪科技
10小时前
扫描关注获取更多 出海资讯 的相关信息
扫码登录
打开扫一扫, 关注公众号后查看更多
加载中
二维码已失效 请重试
刷新
账号登录/注册
小程序
公众号
商务合作
投稿采访
出海管家