很多企業(yè)正在轉(zhuǎn)向云計(jì)算自動(dòng)化，以幫助他們制定面向未來的網(wǎng)絡(luò)安全計(jì)劃，尤其是在結(jié)合自主權(quán)限和訪問權(quán)限的情況下。

這些是研究機(jī)構(gòu)Censuswide公司對(duì)300名IT決策者進(jìn)行的Delinea調(diào)查的結(jié)果之一。

近十分之六(59%)的受訪者表示，推動(dòng)他們?cè)?022年確保訪問安全的主要因素是日益復(fù)雜的多云IT環(huán)境。

調(diào)查還發(fā)現(xiàn)，86%的受訪者正在探索自動(dòng)化訪問控制的方法，尤其是特權(quán)訪問。

訪問控制的云自動(dòng)化

然而，即使68%的受訪者看到預(yù)算和員工人數(shù)有所增加，他們?nèi)岳^續(xù)面臨來自不斷擴(kuò)大的威脅環(huán)境的日益嚴(yán)重的威脅。

Delinea公司的首席安全科學(xué)家和咨詢首席信息安全官JosephCarson解釋說，“組織在成功的云計(jì)算自動(dòng)化之旅的道路上必須優(yōu)先考慮的最重要步驟之一，是如何將安全性嵌入到流程中，使其優(yōu)于任何以前的用戶體驗(yàn)并在后臺(tái)無縫運(yùn)行，”

他說，云計(jì)算自動(dòng)化是要超越設(shè)計(jì)安全性，進(jìn)入默認(rèn)安全性，這意味著必須使安全性不僅可用，而且員工想要使用的東西。

他補(bǔ)充說，“這使他們?cè)谕瓿扇蝿?wù)以及實(shí)現(xiàn)業(yè)務(wù)目標(biāo)方面更加成功，這次重大轉(zhuǎn)型的利益相關(guān)者將是業(yè)務(wù)和安全的結(jié)合。”

他說，企業(yè)將不再構(gòu)建系統(tǒng)和應(yīng)用程序，而是將重點(diǎn)放在服務(wù)和體驗(yàn)上。

他說，“這就是為什么云計(jì)算自動(dòng)化是企業(yè)在面向未來的網(wǎng)絡(luò)安全方面取得成功的首要任務(wù)。”

成為場(chǎng)景感知

Carson解釋說，自動(dòng)化訪問控制的方法使安全性更加具有場(chǎng)景感知能力，而不是重復(fù)地要求用戶進(jìn)行持續(xù)驗(yàn)證。

他說，“我們必須尋找無摩擦的方法和技術(shù)來驗(yàn)證和授權(quán)訪問，例如特權(quán)訪問安全解決方案，它可以識(shí)別不同的訪問要求。”

在他看來，IT專業(yè)人員越多地將安全置于后臺(tái)，他們對(duì)用戶做出安全決策的依賴就越少;相反，它們將基于商業(yè)智能和安全風(fēng)險(xiǎn)相結(jié)合。

他說，“然后安全可以適應(yīng)網(wǎng)絡(luò)安全威脅，并提供更多的自動(dòng)化。通過這種方式，企業(yè)可以投資于網(wǎng)絡(luò)安全，以應(yīng)對(duì)未來的安全威脅，而不僅僅是過去的安全事件。”

Coalfire公司副總裁AndrewBarratt補(bǔ)充說，云計(jì)算在優(yōu)先考慮編排和自動(dòng)化的情況下效果更好。

他說，“從那里開始，通過設(shè)計(jì)企業(yè)的應(yīng)用程序和基礎(chǔ)設(shè)施以允許即時(shí)拆卸和重建，可以在單個(gè)或多云架構(gòu)中提供驚人的靈活性和擴(kuò)展性。”

從Barratt公司的角度來看，云計(jì)算自動(dòng)化是“100%的網(wǎng)絡(luò)安全未來”。

他解釋說，對(duì)應(yīng)用程序或整個(gè)流水線基礎(chǔ)設(shè)施進(jìn)行大規(guī)模更改并幾乎立即重建的能力，可能是最偉大的不為人知的故事。

他補(bǔ)充說，“也就是說，我對(duì)基于機(jī)器學(xué)習(xí)概念和特權(quán)訪問機(jī)制的自主身份的信任度會(huì)大大降低。由于通往特權(quán)訪問的途徑是網(wǎng)絡(luò)入侵者的目標(biāo)，我認(rèn)為它還沒有準(zhǔn)備好，只不過是一名正在做最后決定的安全分析師的助手。”

Netenrich公司首席威脅獵手兼架構(gòu)師JohnBambenek表示，重要的是要了解，沒有任何技術(shù)本身是真正安全的，而且每一次變化都會(huì)帶來新的安全問題領(lǐng)域。

他說，“在遷移到云平臺(tái)時(shí)，企業(yè)需要清楚地了解安全責(zé)任線的終點(diǎn)、攻擊者如何獲取云計(jì)算資源以及存在哪些工具來檢測(cè)這些網(wǎng)絡(luò)攻擊。云計(jì)算自動(dòng)化的核心驅(qū)動(dòng)力是IT和工程團(tuán)隊(duì)，通常沒有安全方面的投入。”

他說，這一趨勢(shì)有望走向融合，這些企業(yè)正在合作，而不是相互矛盾。

Barratt補(bǔ)充說，在許多組織中，首席財(cái)務(wù)官確實(shí)是能夠從云自動(dòng)化中獲得最大收益的人，尤其是因?yàn)樗軌驗(yàn)槠渌顿Y騰出資金。

根據(jù)云項(xiàng)目或解決方案的類型，利益相關(guān)者可能會(huì)有所不同，但首席財(cái)務(wù)官、首席信息安全官和首席信息官幾乎總是對(duì)確保自動(dòng)化實(shí)現(xiàn)成本降低、風(fēng)險(xiǎn)降低和員工效率至關(guān)重要。

他說，“想象一下，當(dāng)企業(yè)可以通過自動(dòng)化利用現(xiàn)貨定價(jià)，并幾乎立即將其整個(gè)基礎(chǔ)設(shè)施重新部署到每小時(shí)成本最低的平臺(tái)時(shí)，首席財(cái)務(wù)官將有多么高興。”