Preloader
Производитель
Решение
новости
Портфель компании представлен решениями ведущих мировых производителей программного обеспечения
Весь портфель решений Все производители
Дистрибуция решений по кибер-безопасности, развитию и оптимизации ИТ-технологий для организаций любого масштаба
Oberig IT держит руку на пульсе ИТ-мира и предлагает самые актуальные новости по кибер-безопасности
Связаться
  1. Главная
  2. Статьи
  3. Топ-5 тенденций в области облачной безопасности, на которые стоит обратить внимание в 2024 году
12 февраль, 2024

Топ-5 тенденций в области облачной безопасности, на которые стоит обратить внимание в 2024 году

Подробности

Генеративный ИИ, несомненно, повысит возможности организаций в области кибербезопасности. Однако отделы кибербезопасности получат мало преимуществ от генеративного ИИ, если предварительно не внедрят надежные принципы облачной безопасности. В этом блоге рассматриваются главные тенденции в области облачной безопасности, которые организации должны отслеживать – и адаптироваться к ним – в этом году, чтобы поддерживать надежную защиту облака.

Шумиха вокруг генеративного ИИ достигнет пика в 2024 году, и этот тип искусственного интеллекта окажет значительное влияние на работу как злоумышленников, так и служб безопасности. Хотя генеративный ИИ не станет «волшебной пулей», как ожидают некоторые, он расширит наши возможности для решения таких задач, как обнаружение аномалий, прогнозирование угроз и автоматизация реагирования на инциденты безопасности.

Однако большинство организаций получат мало пользы от генеративного ИИ, если сначала не обеспечат соблюдение основополагающих принципов облачной безопасности, таких как всесторонняя видимость и мониторинг, эффективное управление идентификацией и разрешениями, а также защита данных в мультиоблачных средах.

Организации, желающие эффективно защитить облачные рабочие нагрузки от эволюционирующих угроз, получат наибольшую выгоду от оптимизации автоматизации безопасности и объединения телеметрии из ранее разрозненных инструментов для защиты приложений и инфраструктуры. Это позволит им создавать действенные, приоритетные оповещения, основанные на обогащенных контекстных данных и аналитике.

Если воспользоваться достижениями в области консолидированных инструментов и интегрировать эти потоки данных в существующие процессы, программы управления рисками в режиме реального времени смогут обеспечить непрерывное руководство к действию. В результате руководители компаний смогут принимать обоснованные решения о рисках, основываясь на комплексном представлении об общей ситуации с безопасностью в нескольких облаках.

В продолжение темы непрерывного снижения общего риска ниже приведены пять основных тенденций в области облачной безопасности, за которыми стоит следить в 2024 году.

1 – Эволюция CNAPP, ориентированных на идентификацию

Успешные организации будут все чаще применять подход к обеспечению безопасности в облаке, ориентированный на идентификацию, по мере того как ведущие поставщики будут интегрировать расширенные возможности управления идентификацией и доступом в свои решения по защите приложений в облаке (CNAPP). О том, что безопасность на основе идентификационных данных становится все более важной, свидетельствует участившиеся в последнее время атаки на хранилища идентификационных данных. Как уже упоминалось в предыдущей статье «Расшифровка CNAPP: Переход от аббревиатур и аналитического жаргона к единому подходу к обеспечению безопасности облачных сред«, многочисленные аббревиатуры и жаргон безопасности приводят к путанице и неоптимальным решениям конечных пользователей о покупке. CSPM, KSPM и CWPP – это лишь некоторые из компонентов, объединяемых в CNAPP для обеспечения комплексной защиты облачных рабочих нагрузок путем объединения ранее разрозненных инструментов в единую платформу. По мере того как поставщики добавляют в свои предложения возможности управления облачными правами и идентификацией (CIEM), мы наблюдаем появление CNAPP, ориентированных на идентификацию. Новое поколение инструментов CNAPP все чаще предлагает тонкое управление идентификацией и доступом, обеспечивая комплексный контроль рисков безопасности облачных сред по всему спектру активов и данных в мультиоблачных средах.

Консолидированная аутентификация и возможности единого входа – это не новость, однако развитие управления доступом с нулевым доверием и мониторинг пользователей после аутентификации еще больше расширят наши возможности по контролю и управлению доступом к облачным ресурсам на гранулярном уровне. Такие усовершенствования, как доступ «точно в срок» (JIT), позволяют нам быстро предоставлять разработчикам ограниченный по времени доступ по мере необходимости, не полагаясь на повсеместно распространенные привилегированные учетные записи, и тем самым уменьшать общую площадь атак на облако.

  • Прогноз: Интеграция CIEM будет способствовать значительному развитию технологий CNAPP, основанных на идентификации, особенно в управлении идентификационными данными в мультиоблачных и гибридных средах.
  • Продвижение: Мы увидим более широкое использование автоматизированного, тонкого управления доступом для поведенческого анализа и адаптивной аутентификации, что позволит укрепить безопасность и повысить удобство работы пользователей.
  • Стратегия адаптации: Инвестируйте в решения CNAPP, которые предлагают комплексные возможности управления идентификацией и поддерживают мультиоблачные среды, поскольку это обеспечит надежную защиту вашей организации в гибридной мультиоблачной среде. В результате руководители компаний смогут принимать эффективные решения по управлению рисками и соблюдению нормативных требований.

2 – Атаки на гибридные и мультиоблачные системы станут более изощренными и частыми, что приведет к крупным сбоям в работе и утечке данных

Злоумышленники будут использовать слабые места гибридных облаков, чтобы атаковать конфиденциальные данные, хранящиеся в ранее недоступных местах. Как прогнозирует Google в своем новом отчете «Прогноз кибербезопасности на 2024 год«, злоумышленники будут использовать неправильную конфигурацию и слабую защиту идентификационных данных в облачной инфраструктуре и приложениях, чтобы преодолеть границы между публичными и гибридными облачными средами. Субъекты угроз будут выявлять и использовать пробелы контроля в точках интеграции, созданных гибридными мультиоблачными приложениями, чтобы перемещаться по интегрированным облачным средам, что приведет к крупным взломам в 2024 году.

  • Прогноз: Атаки на гибридные и мультиоблачные системы будут развиваться и становиться все более частыми, поскольку злоумышленники будут использовать новые векторы атак на гибридные облака для получения доступа к ранее защищенным хранилищам данных, преодолевая увеличенную поверхность атаки гибридной облачной инфраструктуры.
  • Продвижение: Усилится интеграция гибридных и мультиоблачных технологий, что приведет к использованию передовых технологий машинного обучения для предиктивного моделирования рисков и анализа уязвимостей в режиме реального времени.
  • Стратегия адаптации: Оцените свои инструменты управления рисками, чтобы убедиться, что они обеспечивают полную видимость гибридных и мультиоблачных активов и связанных с ними рисков, поскольку в этом случае вы сможете осуществлять проактивное управление рисками и реагировать на инциденты. Если выявлены недостатки контроля, выбирайте поставщиков или провайдеров облачных услуг, которые предоставляют комплексные платформы защиты приложений.

3 – Консолидация инструментов безопасности в рамках служб безопасности и DevOps

Расширение зон атак гибридных и мультиоблачных сред приведет к росту спроса на консолидированные инструменты безопасности, поскольку заказчики все чаще требуют интегрированных функций управления рисками и анализа угроз в своих операционных платформах безопасности. Сложные мультиоблачные и гибридные облачные комплексы будут способствовать росту спроса на интеллектуальные инструменты для автоматизации ручных процессов, приоритизации угроз и снижения количества ложных срабатываний. Организации будут все больше полагаться на передовые инструменты для обеспечения совместной работы нескольких команд и предоставления экспертных рекомендаций по реагированию на инциденты, что снизит нагрузку на команды безопасности и поможет решить проблему нехватки навыков в области безопасности.

Консолидированный инструментарий, интегрированный как с процессами безопасности, так и с процессами DevOps, станет необходимым для обеспечения взаимодействия между командами и создания единого представления о состоянии безопасности в целом.

  • Прогноз: Успешные организации будут внедрять консолидированные платформы защиты приложений, обеспечивающие интегрированный инструментарий для всех подразделений безопасности и DevOps, что поможет снизить уровень шума от оповещений и расширить сотрудничество.
  • Продвижение: Будет происходить дальнейшая интеграция средств контроля безопасности в конвейер DevOps, а также увеличится спрос на интеллектуальные инструменты для автоматизации ручных процессов на расширяющихся поверхностях атак.
  • Стратегия адаптации: Инвестируйте в облачные инструменты безопасности, обеспечивающие интеграцию в конвейер разработки и/или инструментарий DevOps. Защитите свою организацию от атак на каналы сбыта, используя инструменты, автоматизирующие безопасность с помощью технологий «сдвига влево», таких как сканирование инфраструктуры как кода (IaC).

4 – Платформенный инжиниринг наконец-то раскрыл свой потенциал

Платформенный инжиниринг уже несколько лет популярен среди организаций, ориентированных на технологии. Привлекательность стандартизации конвейеров разработки и опыта разработчиков привела к тому, что многие внутренние инженерные команды пытались создать индивидуальные предложения «платформа как услуга» (PaaS).

Пытаясь сдержать разрастание облаков и создать централизованный контроль над сложными технологическими стеками DevOps, многие организации создали сложные платформы разработки приложений, обычно использующие Kubernetes в качестве уровня оркестровки. Помимо поддержки сложных развертываний Kubernetes, для создания облачной платформы разработки приложений вам также потребуется множество дополнительных инструментов и пользовательских сценариев.

Благодаря тому, что поставщики гипермасштабных облаков, такие как Microsoft, выпускают платформы приложений с открытым исходным кодом, в области разработки платформ появилась определенная степень стандартизации и поддержки со стороны сообщества, что призвано улучшить сотрудничество разработчиков и снизить затраты на обслуживание. Организации, использующие стандартизированные платформы разработки приложений, сократят время цикла развертывания за счет снижения сложности и консолидации технологических стеков.

  • Прогноз: По мере того как поставщики гипермасштабных решений будут запускать собственные платформы приложений с открытым исходным кодом, платформенный инжиниринг получит широкое распространение, помогая организациям консолидировать и оптимизировать свои программы поставки программного обеспечения.
  • Продвижение: Гипермасштабные провайдеры будут конкурировать за право предлагать платформы приложений с открытым исходным кодом, обеспечивая эффективность и консолидацию в многооблачных средах.
  • Стратегия адаптации: Инвестируйте в технологии безопасности, поддерживающие гибридные, «облачные» технологии и архитектуры, особенно Kubernetes.

5 – Облачная безопасность объединится со стратегиями управления рисками в масштабах предприятия

Чтобы стратегии безопасности были эффективными, необходим системный подход к итеративной оптимизации процесса управления рисками в масштабах всего предприятия. С развитием CNAPP и облачных технологий такие методы обеспечения безопасности в облаке, как «нулевое доверие» и непрерывный мониторинг конфигурации, станут стандартом безопасности предприятия на всех технологических платформах. Успешные организации будут все чаще интегрировать облачную телеметрию в общую стратегию управления рисками. Это, в свою очередь, позволит создавать действенные планы по исправлению и улучшению ситуации с безопасностью, которые будут понятны руководителям компаний и по которым смогут действовать команды архитекторов.

CNAPP позволяет управлять рисками, связанными с облаком, консолидируя, уточняя и оценивая риски, связанные с безопасностью облака, и тем самым становясь важным элементом программы управления рисками в масштабах предприятия. Используя единый подход к управлению рисками, предприятия смогут оценивать и управлять рисками за счет ускорения анализа, принятия решений и рекомендаций, а значит, преодолевать сложности и опережать злоумышленников.

  • Прогноз: Облачные технологии будут и дальше развиваться, предоставляя сложные данные для анализа угроз, и, следовательно, станут неотъемлемой частью корпоративных стратегий управления рисками.
  • Продвижение: Современные средства обеспечения безопасности в облаке позволяют получать оперативные данные о гибридной облачной инфраструктуре, что делает их важным компонентом корпоративных стратегий управления рисками.
  • Стратегия адаптации: Подготовьтесь к адаптации стратегии безопасности предприятия, внедрив программу непрерывного управления рисками, которая выявляет и приоритизирует риски безопасности во всей инфраструктуре и конечных точках. Интегрируйте облачные риски в комбинированную стратегию управления угрозами и воздействиями, используя контекстные данные анализа угроз.

Заключение

2024 год станет переломным в развитии облачной безопасности. По мере развития этих технологий организации должны адаптировать свои стратегии безопасности, чтобы опережать возникающие угрозы и защищать корпоративные рабочие нагрузки.

Успешные предприятия будут разрабатывать расширенные стратегии управления рисками и укреплять свои облачные среды в условиях меняющегося ландшафта угроз:

  • Применение подхода, ориентированного на идентификацию, для защиты «облачных» приложений.
  • Использование консолидированного инструментария для защиты гибридных, мультиоблачных инфраструктур.
  • Улучшение взаимодействия между командами благодаря консолидированным инструментам.
  • Стандартизация сред разработки и оценка вариантов разработки платформы с учетом требований и ограничений по ресурсам.
  • Интеграция программ защиты облачных сред с общей стратегией управления рисками.

Источник: Beyond the Horizon: Top 5 Cloud Security Trends to Watch in 2024

Будьте в курсе последних новостей и мероприятий Oberig IT
Свяжитесь с нами, если необходимо защитить бизнес или укрепить инфраструктуру вашей компании.
Свяжитесь с нами, если необходимо защитить бизнес или укрепить инфраструктуру вашей компании.
Связаться
Украина
+38 044 594-54-61
info.ua@oberig-it.com
г. Киев, ул. Николая Пимоненко 13, корпус 8С, офис 21/22, 04050
Казахстан
+7 701 221 3145
info.kz@oberig-it.com
г. Астана, ул. Кунаева 2, БЦ "ССС", 6 этаж, 010000
Молдова, Грузия, Армения, Румыния
+373 686 76535
md@oberig-it.com
Молдова, г. Кишинёв, ул. Колумна 174, MD2004
Азербайджан
+994 50 6826105
info.az@oberig-it.com
г. Баку, пр-кт Ходжалы 37, Demirchi Tower, 15 этаж, AZ1025
Польша
+48 505 379 949
info.eu@oberig-it.com
г. Люблин ул. Хуго Коллатая д.6, блок 3, 20-006
Узбекистан, Кыргызстан, Таджикистан, Туркменистан
+998 92 088 49 62
info.uz@oberig-it.com
Свяжитесь с нами
Обратная связь со спикером