跟上時代的變化
我們承認云安全不是靜態的。云在過去10年里已經發生了很大的變化,未來10年它看起來將會非常不同。2000年代初期,它始于網絡級別,很大程度上是由SD-WAN和虛擬網絡設備的進步推動的。我們看到防火墻、網絡入侵檢測和其他隔離方法在云中得到采用,以確保數據的正確分段和資源的隔離。
從早期開始,隨著每月提供越來越多的云服務,安全供應商一直在尋求擴大其覆蓋范圍,以確保適當的覆蓋范圍并響應市場需求。一個很好的例子是,虛擬基礎設施(例如虛擬服務器或數據庫)本身如何支持將大部分設置抽象為文本文件,以便自動配置云資源。然后可以在將這些文本文件部署到云中之前分析其配置錯誤或安全問題。另一個例子是大牌如何隨著時代的變化而變化。PaloAlto和Fortinet從企業級防火墻開始,現在提供跨許多云安全領域的產品。
我們在云以及云安全市場中看到的內容有三個方面。首先是新技術的快速創建,以跟上不斷變化的云環境。其次,與現有技術和企業擴張的重疊。第三,我們看到錯綜復雜的營銷術語,它們試圖幫助教育新技術并將其組合在一起。主要問題之一是所有這些變化都會在市場上造成混亂,通常需要大量的演示、解釋和功能清單。
當今各種云安全術語如何相互關聯的可視化
云羅盤
我提出一個實驗,找兩個安全領導,問CNAPP是什么?根據任期和安全背景的不同,答案會有很大差異。我對“云安全”一詞的看法之一是云安全和企業安全如今比以往任何時候都更加融合。許多企業提供混合部署,通常試圖利用云中的可擴展性來節省數據中心的成本。當我們想到云時,我們需要擺脫對大型云供應商的思考,而只考慮企業安全的下一步。
如果您需要幫助,我的建議是將其歸結為四個關鍵領域,以及您采取了哪些保護措施來減輕這些領域的風險。這將幫助您消除疑慮并首先了解您組織的需求,然后再找到適合的解決方案。
工作負載:這是處理數據的正在運行的高價值應用程序。考慮暴露哪些數據以及它們如何相互通信以及與外部通信。
身份:這是涉及基礎設施每個點的人員或內容,例如開發人員或服務帳戶。考慮一下如何管理、驗證和減少權限。
狀態:這是一個或多個架構中存在的許多配置、設置、網絡、安全組以及所有數百萬個其他部分。想想如何不斷檢查和驗證這些設置。
企業:這是工作負載處于活動狀態之前的管道、代碼、部署和集成。思考您的供應鏈如何運作以及如何及早發現問題。
下次當看到CNAPP、CASB、WAAS、CSPM或許多其他短語時,深吸一口氣并認識到企業安全從來都不是二進制的1或0,這將很有幫助。這從來不是你有這個或那個的問題。圍繞工作負載、身份、狀態和企業來構建您的需求可以幫助您更好地了解您的特定需求,并在嘗試與這些其他術語保持一致時處于更好的位置。
