Preloader
Виробник
Рішення
новини
Портфель компанії представлений рішеннями провідних світових виробників програмного забезпечення
Весь портфель рішень Усі виробники
Дистрибуція рішень з кібер-безпеки, розвитку та оптимізації ІТ-технологій для організацій будь-якого масштабу
Oberig IT тримає руку на пульсі ІТ-світу та пропонує найактуальніші новини з кібер-безпеки
Зв'язатися
  1. Головна
  2. Статті
  3. Топ-5 тенденцій у галузі хмарної безпеки, на які варто звернути увагу у 2024 році
12 лютого, 2024

Топ-5 тенденцій у галузі хмарної безпеки, на які варто звернути увагу у 2024 році

Подробиці

Генеративний ШІ, безперечно, підвищить можливості організацій у галузі кібербезпеки. Однак відділи кібербезпеки отримають мало переваг від генеративного ШІ, якщо попередньо не запровадять надійні принципи хмарної безпеки. У цьому блозі розглядаються головні тенденції у сфері хмарної безпеки, які організації повинні відстежувати – та адаптуватися до них – цього року, щоб підтримувати надійний захист хмари.

Галас навколо генеративного ШІ досягне піку в 2024 році, і цей тип штучного інтелекту вплине як на роботу зловмисників, так і служб безпеки. Хоча генеративний ШІ не стане “чарівною кулею”, як очікують деякі, він розширить наші можливості для вирішення таких завдань, як виявлення аномалій, прогнозування загроз та автоматизація реагування на інциденти безпеки.

Однак більшість організацій отримають мало користі від генеративного ШІ, якщо спочатку не забезпечать дотримання основних принципів хмарної безпеки, таких як всебічна видимість та моніторинг, ефективне управління ідентифікацією та дозволами, а також захист даних у мультихмарних середовищах.

Організації, які бажають ефективно захистити хмарні робочі навантаження від загроз, що еволюціонують, отримають найбільшу вигоду від оптимізації автоматизації безпеки та об’єднання телеметрії з раніше розрізнених інструментів для захисту додатків та інфраструктури. Це дозволить їм створювати дієві, пріоритетні оповіщення, що базуються на збагачених контекстних даних та аналітиці.

Якщо скористатися досягненнями в галузі консолідованих інструментів та інтегрувати ці потоки даних в існуючі процеси, програми управління ризиками в режимі реального часу зможуть забезпечити безперервне керівництво до дії. В результаті керівники компаній зможуть приймати обґрунтовані рішення про ризики, ґрунтуючись на комплексному уявленні про загальну ситуацію з безпекою у кількох хмарах.

На продовження теми безперервного зниження загального ризику нижче наведено п’ять основних тенденцій у галузі хмарної безпеки, за якими варто стежити у 2024 році.

1 – Еволюція CNAPP, орієнтованих на ідентифікацію

Успішні організації все частіше застосовуватимуть підхід до забезпечення безпеки у хмарі, орієнтований на ідентифікацію, поки, провідні постачальники інтегруватимуть розширені можливості управління ідентифікацією та доступом до своїх рішень щодо захисту додатків у хмарі (CNAPP). Про те, що безпека на основі ідентифікаційних даних стає дедалі важливішою, свідчить зростання останнім часом кількості атак на сховища ідентифікаційних даних. Як уже згадувалося у попередній статті Розшифровка CNAPP: Перехід від абревіатур та аналітичного жаргону до єдиного підходу до безпеки хмарних середовищ,” численні абревіатури та жаргон безпеки призводять до плутанини та неоптимальних рішень кінцевих користувачів про покупку. CSPM, KSPM і CWPP – це лише деякі з компонентів, що об’єднуються в CNAPP для забезпечення комплексного захисту хмарних робочих навантажень шляхом об’єднання раніше розрізнених інструментів у єдину платформу”. У міру того, як постачальники додають у свої пропозиції можливості управління хмарними правами та ідентифікацією (CIEM), ми спостерігаємо появу CNAPP, орієнтованих на ідентифікацію. Нове покоління інструментів CNAPP все частіше пропонує тонке управління ідентифікацією та доступом, забезпечуючи комплексний контроль ризиків безпеки хмарних середовищ по всьому спектру активів та даних у мультихмарних середовищах.

Консолідована автентифікація та можливості єдиного входу – це не новина, проте розвиток управління доступом з нульовою довірою та моніторинг користувачів після автентифікації ще більше розширять наші можливості щодо контролю та управляння доступом до хмарних ресурсів на гранулярному рівні. Такі вдосконалення, як доступ “точно в термін” (JIT), дозволяють нам швидко надавати розробникам обмежений за часом доступ при необхідності, не покладаючись на поширені привілейовані облікові записи, і тим самим зменшувати загальну площу атак на хмару.

  • Прогноз: Інтеграція CIEM сприятиме значному розвитку технологій CNAPP, заснованих на ідентифікації, особливо в управлінні ідентифікаційними даними у мультихмарних та гібридних середовищах.
  • Просування: Ми побачимо ширше використання автоматизованого, тонкого управління доступом для поведінкового аналізу та адаптивної автентифікації, що дозволить зміцнити безпеку та підвищити зручність роботи користувачів.
  • Стратегія адаптації: Інвестуйте у рішення CNAPP, які пропонують комплексні можливості управління ідентифікацією та підтримують мультихмарні середовища, оскільки це забезпечить надійний захист вашої організації у гібридному мультихмарному середовищі. В результаті керівники компаній зможуть приймати ефективні рішення щодо управління ризиками та дотримання нормативних вимог.

2 – Атаки на гібридні та мультихмарні системи стануть більш витонченими та частими, що призведе до великих збоїв у роботі та витоку даних

Зловмисники будуть використовувати слабкі місця гібридних хмар, щоб атакувати конфіденційні дані, що зберігаються у раніше недоступних місцях. Як прогнозує Google у своєму новому звіті Прогноз кібербезпеки на 2024 рік“, зловмисники будуть використовувати неправильну конфігурацію та слабкий захист ідентифікаційних даних у хмарній інфраструктурі та додатках, щоб подолати кордони між публічними та гібридними хмарними середовищами. Суб’єкти загроз будуть виявляти та використовувати прогалини контролю в точках інтеграції, створених гібридними мультихмарними додатками, щоб переміщуватися по інтегрованим хмарним середовищам, що призведе до великих зламів у 2024 році.

  • Прогноз: Атаки на гібридні та мультихмарні системи розвиватимуться і ставатимуть дедалі частішими, оскільки зловмисники будуть використовувати нові вектори атак на гібридні хмари для отримання доступу до раніше захищених сховищ даних, долаючи збільшену поверхню атаки гібридної хмарної інфраструктури.
  • Просування: Посилиться інтеграція гібридних та мультихмарних технологій, що призведе до використання передових технологій машинного навчання для передиктивного моделювання ризиків та аналізу вразливостей у режимі реального часу.
  • Стратегія адаптації: Оцініть свої інструменти управління ризиками, щоб переконатися, що вони забезпечують повну видимість гібридних та мультихмарних активів та пов’язаних з ними ризиків, оскільки в цьому випадку ви зможете здійснювати проактивне управління ризиками та реагувати на інциденти. Якщо виявлено недоліки контролю, вибирайте постачальників або провайдерів хмарних послуг, які надають комплексні платформи захисту програм.

3 – Консолідація інструментів безпеки в рамках служб безпеки та DevOps

Розширення зон атак гібридних та мультихмарних середовищ призведе до зростання попиту на консолідовані інструменти безпеки, оскільки замовники все частіше вимагають інтегрованих функцій управління ризиками та аналізу загроз у своїх операційних платформах безпеки. Складні мультихмарні та гібридні хмарні комплекси сприятимуть зростанню попиту на інтелектуальні інструменти для автоматизації ручних процесів, пріорітизації загроз та зниження кількості хибних спрацьовувань. Організації все більше покладатимуться на передові інструменти для забезпечення спільної роботи кількох команд та надання експертних рекомендацій щодо реагування на інциденти, що знизить навантаження на команди безпеки та допоможе вирішити проблему нестачі навичок у галузі безпеки.

Консолідований інструментарій, інтегрований як з процесами безпеки, так і процесами DevOps, стане необхідним для забезпечення взаємодії між командами та створення єдиного уявлення про стан безпеки в цілому.

  • Прогноз: Успішні організації будуть впроваджувати консолідовані платформи захисту програм, що забезпечують інтегрований інструментарій для всіх підрозділів безпеки та DevOps, що допоможе знизити рівень шуму від оповіщень та розширити співпрацю.
  • Просування: Буде відбуватися подальша інтеграція засобів контролю безпеки в конвеєр DevOps, а також збільшиться попит на інтелектуальні інструменти для автоматизації ручних процесів на поверхнях атак, що розширюються.
  • Стратегія адаптації: Інвестуйте у хмарні інструменти безпеки, які забезпечують інтеграцію в конвеєр розробки та/або інструментарій DevOps. Захистіть свою організацію від атак на канали збуту, використовуючи інструменти, що автоматизують безпеку за допомогою технологій зсуву вліво, таких як сканування інфраструктури як коду (IaC).

4 – Платформенний інжиніринг нарешті розкрив свій потенціал

Платформенний інжиніринг вже декілька років популярний серед організацій, орієнтованих на технології. Привабливість стандартизації конвеєрів розробки та досвіду розробників призвела до того, що багато внутрішніх інженерних команд намагалися створити індивідуальні пропозиції “платформа як послуга” (PaaS).

Намагаючись стримати розростання хмар та створити централізований контроль над складними технологічними стеками DevOps, багато організацій створили складні платформи розробки додатків, які зазвичай використовують Kubernetes як рівень оркестрування. Крім підтримки складних розгортань Kubernetes, для створення хмарної платформи розробки додатків вам також знадобиться безліч додаткових інструментів і сценаріїв користувача.

Завдяки тому, що постачальники гіпермасштабних хмар, такі як Microsoft, випускають платформи програм з відкритим вихідним кодом, у галузі розробки платформ з’явився певний ступінь стандартизації та підтримки з боку спільноти, що покликаний покращити співпрацю розробників та знизити витрати на обслуговування. Організації, що використовують стандартизовані платформи розробки додатків, скоротять час циклу розгортання за рахунок зниження складності та консолідації технологічних стеків.

  • Прогноз: Доки постачальники гіпермасштабних рішень будуть запускати власні платформи додатків з відкритим вихідним кодом, платформний інжиніринг набуде широкого поширення, допомагаючи організаціям консолідувати та оптимізувати свої програми постачання програмного забезпечення.
  • Просування: Гіпермасштабні провайдери будуть конкурувати за право пропонувати платформи додатків з відкритим вихідним кодом, забезпечуючи ефективність та консолідацію у багатохмарних середовищах.
  • Стратегія адаптації: Інвестуйте в технології безпеки, що підтримують гібридні, “хмарні” технології та архітектури, особливо Kubernetes.

5 – Хмарна безпека поєднається зі стратегіями управління ризиками в масштабах підприємства

Щоб стратегії безпеки були ефективними, необхідний системний підхід до ітеративної оптимізації процесу управління ризиками в масштабах підприємства. З розвитком CNAPP та хмарних технологій такі методи забезпечення безпеки у хмарі, як “нульова довіра” та безперервний моніторинг конфігурації, стануть стандартом безпеки підприємства на всіх технологічних платформах. Успішні організації все частіше інтегруватимуть хмарну телеметрію у загальну стратегію управління ризиками. Це, у свою чергу, дозволить створювати дієві плани щодо виправлення та покращення ситуації з безпекою, які будуть зрозумілі керівникам компаній та за якими зможуть діяти команди архітекторів.

CNAPP дозволяє управляти ризиками, пов’язаними з хмарою, консолідуючи, уточнюючи та оцінюючи ризики, пов’язані з безпекою хмари, і тим самим стаючи важливим елементом програми управління ризиками у масштабах підприємства. Використовуючи єдиний підхід до управління ризиками, підприємства зможуть оцінювати та управляти ризиками за рахунок прискорення аналізу, прийняття рішень та рекомендацій, а отже, долати складності та випереджати зловмисників.

  • Прогноз: Хмарні технології й надалі розвиватимуться, надаючи складні дані для аналізу загроз і, отже, стануть невід’ємною частиною корпоративних стратегій управління ризиками.
  • Просування: Сучасні засоби безпеки у хмарі дозволяють отримувати оперативні дані про гібридну хмарну інфраструктуру, що робить їх важливим компонентом корпоративних стратегій управління ризиками.
  • Стратегія адаптації: Підготуйтеся до адаптації стратегії безпеки підприємства, впровадивши програму безперервного управління ризиками, яка виявляє та пріоритизує ризики безпеки у всій інфраструктурі та кінцевих точках. Інтегруйте хмарні ризики до комбінованої стратегії управління загрозами та впливами, використовуючи контекстні дані аналізу загроз.

Висновок

2024 рік стане переломним у розвитку хмарної безпеки. В процесі розвитку цих технологій організації повинні адаптувати свої стратегії безпеки, щоб випереджати загрози, що виникають, і захищати корпоративні робочі навантаження.

Успішні підприємства розроблятимуть розширені стратегії управління ризиками та зміцнюватимуть свої хмарні середовища в умовах мінливого ландшафту загроз:

  • Застосування підходу, орієнтованого на ідентифікацію, для захисту “хмарних” програм
  • Використання консолідованого інструментарію для захисту гібридних, мультихмарних інфраструктур
  • Поліпшення взаємодії між командами завдяки консолідованим інструментам
  • Стандартизація середовищ розробки та оцінка варіантів розробки платформи з урахуванням вимог та обмежень щодо ресурсів
  • Інтеграція програм захисту хмарних середовищ із загальною стратегією управління ризиками.

Джерело: Beyond the Horizon: Top 5 Cloud Security Trends to Watch in 2024

Будьте в курсі останніх новин та заходів Oberig IT
Зв'яжіться з нами, якщо потрібно захистити бізнес або зміцнити інфраструктуру вашої компанії.
Зв'яжіться з нами, якщо потрібно захистити бізнес або зміцнити інфраструктуру вашої компанії.
Зв'язатися
Україна
+38 044 594-5461
info.ua@oberig-it.com
м. Київ, вул. Миколи Пимоненка 13, корпус 8C, офіс 21/22, 04050
Казахстан
+77012213145
info.kz@oberig-it.com
м. Астана, район Нура, пр. Туран, 11, ВП 7, 010000
Молдова, Грузія, Вірменія, Румунія
+373 686 76535
info.md@oberig-it.com
Молдова, м. Кишинів, вул. Колумна 174, MD2004
Азербайджан
+994 50 6826105
info.az@oberig-it.com
м. Баку, пр-кт Ходжали 37, Demirchi Tower, 15 поверх, AZ1025
Польща
+48 505 379 949
info.eu@oberig-it.com
м. Люблін вул. Хуго Коллатая б. 6, блок 3, 20-006
Узбекистан, Киргизстан, Таджикистан, Туркменістан
+7 705 413 7187
info.uz@oberig-it.com
Зв'яжіться з нами
Зворотний зв'язок зі спікером