如何克服云原生安全面临的挑战

admin
admin
admin
102369
文章
87
评论
2023年10月27日00:25:52评论18 views字数 2300阅读7分40秒阅读模式
点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!


如何克服云原生安全面临的挑战

根据最近的一项研究,CIO每周加班25小时。另一项研究发现,73%的接受调查的安全专业人士曾因职业倦怠而在职业生涯的某个时候辞职。尽管该领域的投资和增长势头强劲,但情况确实如此。


很明显,安全团队发现效率难以把握,但为什么呢?根据安全从业者的说法,罪魁祸首是他们的工具集与他们所处的不断变化的环境之间的脱节。PBS Systems公司的一位IT负责人评论说:“这些工具是动态的;但不像威胁本身那样动态。”

VISA的另一位安全主管表示:“安全团队需要保护如此多的新环境,包括多云、无服务器和内部部署,这将极大地增加漏洞、补丁和更新量。有了这么多数据和噪音,很难像现在这样高效,所以你有同样的投资,但你没有那么有效。

就Kubernetes而言,团队必须从“偏离设计标准”的Kubernetes环境中从头开始学习安全性,并且他们还不能“预测攻击者可能的所有行为方式”。

噪音已成为整个云原生安全的普遍问题

作为一家风投支持的初创公司的CEO,我一直在密切关注人才和风投资金的去向。今年反复出现的一个主题是,在解决方案中投入早期种子资金,以减少云原生安全方面的噪音,提高安全团队的整体效率。

“向左转移安全”本应将部分负担从安全从业者转移到开发上,但这也降低了安全在不同环境中的可见性。

Kubernetes具有自我修复特性,可以在中断或用户定义的健康检查失败时自动启动或重新启动容器。但在Kubernetes的案例中,与安全相关的专业知识已经转移到了工程领域,创造了一个罕见的、既不可能找到也不可能聘用到的、对Kubernetes内外都很了解的安全人员。

攻击者现在使用的是与蓝队相同的快速移动、弹性强的基础设施工具,而机器人的速度正在超过自动防御。

‘热词炒作’已经成为一个团队必须应对的问题,导致安全团队浪费时间在不同的方向上奔波。

总之,云原生应用程序开发(使用容器、微服务、Kubernetes和迁移到云)给安全团队造成了名副其实的困境。

CNAPP示例

云本地应用保护平台(CNAPP)是当今云原生安全领域最时髦的术语。CNAPP的吸引力在于工具整合:使用一个平台来整合新应用程序开发生命周期中的图像扫描、CSPM、运行时和所有安全功能。大多数供应商都声称自己是CNAPP,Gartner已经发表了几篇论文,对这个主题提出了初步假设。

听起来很棒,对吧?是的,如果真的能节省一些时间和提高效率的话。最近的Scarleteel攻击表明,攻击者从Kubernetes中一个易受攻击的Web应用程序转移到云中Kubernetes托管的环境,再到云本身,最终试图窃取AWS密钥并危害云账户。

CNAPP用户将在单独的屏幕和区域中显示攻击步骤,不会将它们相互关联,也不会显示任何接近攻击者显示的跨多个环境的流动性。

这只是安全团队可能会说“我们的工具不会变化到外部环境中”的一个例子。

今天,云原生安全是对安全团队效率和生产力的削弱。但是,作为一项顶级的工程计划,向K8的迁移不会很快停止。那么,云原生安全如何才能不再成为将安全团队的工作效率推向错误方向的因素呢?

从业者为供应商提供了一些建议:

1.给我一个真实的信号,而不是噪音

a.我需要从变形到环境中的工具中获得有意义的见解——可以在一个屏幕上效仿上面的Scarleteel例子。

b.我的SIEM就像你在云方面的洞察力一样好。

2.和我一起设计你的产品:如果我觉得我的投入正在转化为价值,我会给你时间

a.你如何推销你的解决方案和你卖什么一样重要,停止推动你的议程,倾听并填补你解决方案中的空白。

3.请允许我把它关掉

a.“我最近买了一个运行时解决方案,他们一直在向我显示警报,但他们没有考虑到的是,我知道这些警报是什么,我对它们没有意见。我从事的是风险管理业务,而不是‘包治百病’。

4.帮助我在整个企业中创建影响力和伙伴关系的新模式

a.如果我的主要利益相关者是工程学,那么你的工具需要展示工程学关心的东西。

结论

尽管困难重重,但最具前瞻性的安全团队发现,保护新环境带来的挑战是一项令人兴奋和有益的努力。团队正在整个企业中创建新的影响力和合作模式来应对,但只有时间才能证明云原生安全是否会跟随他们的脚步,与这些安全团队建立真正的合作关系。



版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。


(来源:企业网D1Net)





关于企业网D1net(www.d1net.com)




国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)



如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。封面图片来源于摄图网

投稿邮箱:

[email protected]

合作电话:

010-58221588(北京公司)

021-51701588(上海公司) 

合作邮箱:

[email protected]


企业网D1net旗下信众智是CIO(首席信息官)的专家库和智力输出及资源分享平台,有五万多CIO专家,也是目前最大的CIO社交平台。


信众智对接CIO为CIO服务,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内最早的toB共享经济平台。同时提供猎头,选型点评,IT部门业绩宣传等服务。

扫描 二维码 可以查看更多详情

如何克服云原生安全面临的挑战

原文始发于微信公众号(信息安全D1net):如何克服云原生安全面临的挑战

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月27日00:25:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何克服云原生安全面临的挑战http://cn-sec.com/archives/2148944.html

发表评论

匿名网友 填写信息