作者:Tom Croll是Gartner公司的高级研究总监,还是一名认证云安全专家,研究公共云安全的方方面面。
由于云基础设施和平台服务在企业环境迅速激增,企业组织对云安全性的信心不断增强,“云优先”战略如今在规避风险的组织中都很司空见惯。
然而在许多情况下,组织仍然缺少必要的技能和工具为安全云部署环境确保安全。Gartner最近的调查发现,采用云面临的最常见挑战是获得安全团队对云迁移战略的批准和支持。
而这种犹豫通常有充足的理由:Gartner预测,到2025年,99%以上的云安全事件其根本原因将是最终用户的错误配置或所犯的错误,这些原本是可以预防的。
众多创新和技术正不断发展,以帮助组织改善混合和多云部署的安全状况。早早采用这些创新的安全和风险领导者将最有能力提供有节制、合规和经济的云战略,帮助本组织在云优先的时代保持竞争力。
以下是Gartner认为在未来两到五年内将对云安全市场产生重大影响的三大创新:
云访问安全代理(CASB)
最终用户组织需要确保可以安全地使用云交付的关键业务型应用软件和基础设施。他们还需要确保普通互联网的安全,防止用户受到威胁,无论他们身在何处,并在充分利用零信任概念的同时改善对现有服务的访问。随着远程工作大行其道以及组织更加依赖云服务,这些需求在新冠疫情期间变得更普遍。
云访问安全代理通过将多种类型的安全策略实施整合到一个地方来支持这些使用场景,从而确保跨所有云服务的一致可见性、合规性、数据安全性和威胁防护。比如说,CASB可以跨SaaS、IaaS和PaaS等部署环境,将授权、设备分析和恶意软件清除等任务实现标准化。
通过提供传统安全产品通常不具备的差异化、专门针对云的功能,CASB产品对于治理和应对所有类型的组织使用云服务方面的安全漏洞至关重要。Gartner预计,CASB技术将在不到两年的时间内对云安全市场产生变革性影响。
安全访问服务边缘(SASE)
安全访问服务边缘是Gartner在2019年杜撰的一个术语,其定义是多种网络和安全即服务功能的融合,比如软件定义的广域网、安全Web网关、CASB、下一代防火墙和零信任网络访问。SASE作为一项服务来交付,基于设备或实体的身份,结合实时上下文和安全及合规策略,实现零信任访问。
近年来,在企业数字化业务转型的推动下,用户对SASE的兴趣和采用率一直在上升:它提高了可见性、敏捷性、弹性和安全性,同时还大大简化了关键网络和网络安全服务的交付和运行。Gartner 预测,到2025年,SASE市场的规模将达到近150亿美元。
在近期内,Gartner预计到明年至少有10家供应商将提供足够完整的单一供应商SASE产品。SASE将在未来两到五年内改变安全的交付;如果网络和安全供应商无法提供引人注目的SASE产品,将失去重大的市场机会。
云安全态势管理(CSPM)
评估现代动态的容器化云基础设施环境的安全和合规配置是一项越来越复杂的任务。就连简单的错误配置问题也会带来通常无法识别的重大风险。现代云部署的速度和规模使问题更复杂了。
CSPM产品通过运用通用框架、监管需求和企业策略来主动检测和评估云基础架构风险,从而持续地管理云安全态势。如果识别出了风险,CSPM产品可提供自动或人员辅助的修复方案。
CSPM市场正在快速地壮大和演变,日益使用基础设施即代码扫描将功能扩展到开发环境中。老牌供应商现在提供多种成熟的产品,一些超大规模云服务提供商提供适用于单云部署环境的内置的CSPM功能。Gartner预计,CSPM将在两到五年内对市场产生重大影响。
随着这些创新的进步和发展,安全和风险管理领导者必须密切关注推动云安全市场发展的新兴趋势和技术。如果安全领导者能够重新定位自己的角色,成为拥抱这些创新的数字化业务转型领导者,将最有能力帮助其组织有节制、合规和经济地使用公共云。