2024年不容漠视的六大多云安保要挟
随着咱们进入新的一年,了解或者影响多云环境的要挟只是第一步。下一步是制订更灵敏、更片面的安保战略。随着攻打者变得越来越具翻新精气,企业也须要加慢步调,做雷同的事情。随着人工智能和量子计算的开展,咱们须要为云或者出现的变动和相应的顺应做好预备。
思索到云基础设备的牢靠性、灵敏性和老本长处,在过去的几年里,一些企业曾经陆续转向了多云环境。可怜的是,这种转变带来了一系列新的安保要挟。假设您所在企业正在多云环境中运转,那么在2024年您必定留意要这几大安保要挟。
1、数据暴露事情增多
2024年,基于云的要挟的频率和成熟度估量将进一步参与。
依据谷歌《2024年网络安保预测报告》指出,攻打者将破费更多时期试图找到云基础设备的弱点,特意是在公共云和混合云环境之间的交叉畛域。
组织要为或者参与的攻打做好预备,为此,剧烈倡导您评价经常使用的暴露治理工具。被动启动危险治理须要成为组织内日常操作的一个组成局部,从而成功更快的照应。您甚至或者须要思索能否转向提供更片面包全战略的云服务提供商。
2、专一于人工智能平台
依据麦肯锡世界考查显示,目前有三分之一的企业在日常上班中经常使用生成式人工智能。Azure OpenAI和Google Cloud Vertex AI等基于云的AI平台的驳回也有所参与。
这象征着针对人工智能平台的攻打也有所参与,咱们估量在2024年将看到更多此类攻打。模型数据中毒是一种经常被经常使用的战略。它是向系统提供不正确或不适当的数据以影响其训练的环节。这或者会造成不用要的计算和额外的操作老本。
任何暴露在互联网上的设备也或者提供对模型代码的未经授权的访问,这或者造成算法被盗,甚至准许远程代码执行。
假设您目前正在将AI与可识别信息、支付信息或开发密钥和令牌等数据一同经常使用,则须要采取额外的预防措施来防止敏感数据暴露。
为了降落这些危险,倡导您必定遵守最小特权准则(PoLP)并彻底加密数据。
此外,继续监控平台的优惠也很关键。这将确保您能及早发现可疑行为。最后,您要确保对员工启动了无关潜在要挟和安保最佳通常的培训。
3、初级网络钓鱼战略
组织内的人员将一直是最大的安保要挟之一,这就是为什么网络钓鱼依然是与多云环境相关的最经常出现攻打类型之一。
依据Tenable颁布的《云安保状况考查报告》显示,与云访问相关的要挟是云数据暴露的关键要素。在一切介入者中,83%的人示意,在过去18个月里,他们教训的云数据暴露至少有一次性与云访问无关。
大概50%的介入者报告称,至少25%的数据暴露与云访问无关。而且,这一数字正随着公司规模的参与而参与。关于员工超越2万人的企业,与云访问相关的数据暴露比例到达了38%。这种相关性是无心义的,由于员工数量越多,他们经常使用的云资源越多,须要治理的身份和访问权限数量也就越多,因此更容易暴露在相关危险之下。
人工智能是这些攻打依然经常出现且比以前有效得多的关键要素之一。人工智能技术更容易发明可信的信息和电子邮件。成功的网络钓鱼攻打或者造成凭据暴露和绕过身份验证环节,从而使未经授权的用户能够访问您最敏感的数据。
想要限度网络钓鱼坑骗的影响,组织应该从弱小的身份和访问治理(IAM)以及多要素身份验证入手。除此之外,培训员工增强网络钓鱼看法也可以降落数据暴露危险。
4、供应链软件破绽
这是多云环境最容易遭到攻打的另一个畛域。有数的网络攻打者瞄准了第三方供应链软件提供商。
在2022年至2023年时期,美国超越61%的公司遭到了这类攻打的影响。其中,Okta和CircleCI是最具代表性的两家公司。
经过应用指向敏感数据的第三方链接,攻打者可以取得令牌和凭据。这使他们能够控制关键系统和访问客户数据。更关键的是,假设您的客户装置了相反的软件包,那么与恶意代码相关的攻打或者影响的不只仅是您的公司。
幸运的是,您可以采取一些步骤来防止您的供应链软件成为安保危险。
除了加密API密钥、令牌和客户数据外,您还须要活期轮换任何密钥和令牌。这样做可以缩小攻打者访问云存储数据的时机。
此外,您还应该遵照最小特权准则并启动智能安保扫描。
最后,在思索云服务提供商和其他第三方供应商时,确保启动了失职考查。尽或者多地了解他们的安保通常微危险治理协定,以缩小安保破绽的或者性。
5、多云复杂性破绽应用
迁徙到云象征着治理员须要跟踪多个移动部件,在多云环境中操作时更是如此。随着越来越多的组织驳回这种基础设备,出现治理失误的时机参与,安保危险也随之参与。每个云提供商都有不同的性能和安保战略,这使得在成功和治理时期更容易犯失误。
想要克制此危险并确保攻打者不可应用任何破绽,组织可以驳回蕴含CNAPP或CSPM处置打算的安保战略。该处置打算为企业提供了多云环境的繁多视图,从而缩小了一直性能、更新和治理多个仪表板的须要。
6、量子计算的停顿
一开局,为了防止应用量子计算破解明码的攻打,RSA等加密算法得以宽泛运行。
但是,量子计算曾经变得愈加先进,这使得网络立功分子更容易同时启动有数次计算来暴露明码。像RSA这样的算法或者很快就会过期,因此组织须要做好相应的预备。
成功抗量子加密算法是克制这个迫在眉睫的疑问的惟一方法之一。
调整战略以防止多云安保要挟
随着咱们进入新的一年,了解或者影响多云环境的要挟只是第一步。下一步是制订更灵敏、更片面的安保战略。
随着攻打者变得越来越具翻新精气,企业也须要加慢步调,做雷同的事情。随着人工智能和量子计算的开展,咱们须要为云或者出现的变动和相应的顺应做好预备。
加密最敏感的数据,轮换API密钥和令牌,并对第三方供应商和云服务提供商启动严厉的失职考查,这些都可以使您的组织上游一步。