По мере того как организации расширяются и все больше инвестируют в облачные приложения и услуги, их облачное пространство растет и часто становится более сложным. Вот почему крайне важно регулярно переоценивать безопасность этих облачных активов, чтобы гарантировать, что все находится в безопасности, а необходимые процессы и процедуры соблюдаются.
Рост облачных услуг не ослабевает. Фактически, по данным Synergy Research, расходы на облачную инфраструктуру увеличились на 19% в 2023 году. По данным исследовательской компании, увеличение в четвертом квартале 2023 года по сравнению с предыдущим кварталом было «безусловно самым большим когда-либо достигнутым квартальным увеличением».
Gartner, Inc. прогнозирует увеличение глобальных расходов на безопасность и управление рисками на 14% в 2024 году, объясняя этот рост воздействием облачных технологий, гибридной рабочей силы, генеративного искусственного интеллекта и нормативно-правовой среды. Хорошей новостью является то, что, по словам Gartner, организации внедряют технические возможности безопасности для большей прозрачности и оперативности в своих цифровых экосистемах.
Тем не менее, ожидается, что расходы на облачную безопасность вырастут на 24,7% с 2023 года, поскольку в этом году организации выделяют 7 миллиардов долларов на программное обеспечение брокера безопасности доступа к облаку (CASB) и платформы защиты облачных рабочих нагрузок. Это помимо 90 миллиардов долларов, потраченных на услуги безопасности, включая консалтинг, ИТ-аутсорсинг, внедрение и поддержку оборудования.
Восстановление контроля с помощью искусственного интеллекта и автоматизации
Поскольку разработчики обращаются к генеративному искусственному интеллекту для ускорения разработки кода, команды безопасности сталкиваются с новыми проблемами, пытаясь быть в курсе того, как это влияет на состояние безопасности организации. Эта проблема поставила перед собой человеческие команды, которые с нетерпением ждут возможности ИИ и автоматизации восстановить контроль.
Число распространенных уязвимостей и угроз кибербезопасности (CVE) продолжает расти из года в год: только в 2023 году их было зарегистрировано почти 29 000.
«Ни один человек на современном предприятии не может просмотреть код построчно, чтобы выявить коренные причины всех этих уязвимостей», — говорит Амол Матур, старший вице-президент по продуктам облачной платформы защиты приложений Prisma Cloud компании Palo Alto Networks ( КНАПП).
Отчет об облачных угрозах подразделения 42 Palo Alto Networks сообщает, что конфиденциальные данные, такие как личная информация, финансовые отчеты и интеллектуальная собственность, находятся в 66% сегментов хранилища и 63% открытых сегментов хранилища. Между тем, по данным Unit 42, пользователи облака повторяют одни и те же ошибки снова и снова: 5% их правил безопасности вызывают 80% предупреждений.
Матур предлагает, чтобы лица, принимающие решения в области облачной безопасности, задали своим поставщикам и поставщикам услуг следующие вопросы:
- Почему для обеспечения надлежащей облачной безопасности необходим платформенный подход?
- Предоставляет ли ваша платформа облачной безопасности код для облачной защиты?
- Применяет ли платформа концепции искусственного интеллекта и машинного обучения для «выполнения тяжелой работы» над задачами, требующими большого опыта, которого не хватает многим организациям?
- Отдает ли платформа приоритет уязвимостям, чтобы сосредоточиться на наиболее важных угрозах?
- Предоставляет ли платформа командам безопасности и разработчикам необходимый контекст уязвимостей, чтобы они могли устранять проблемы практически в реальном времени?
«Просто найти проблему и сообщить о ней конечному пользователю им не поможет», — говорит Матур. «Организации обычно используют отдельные инструменты для обнаружения в исходном коде, где проявляются риски, и во время выполнения, где они используются, и ни один из этих инструментов не связывается никакой аналитикой.
«Понимание проблемы и того, как ее необходимо решить, а также того, можно ли это сделать в больших масштабах, очень важно», — продолжил Матур. «Если принять этот контекст, а затем применить искусственный интеллект и машинное обучение для определения приоритетности проблем, которые необходимо решить, это необходимо для того, чтобы идти в ногу с угрозами. Чтобы идти в ногу с современными облачными угрозами, организациям нужна платформа облачной безопасности на базе искусственного интеллекта, которая соединяет левое и правое, или, другими словами, — от кода к облаку».
Чтобы узнать больше, посетите здесь.
2024-03-11 18:09:44
1710180656
#Какие #уязвимости #скрыты #ваших #облачных #средах
