Frost Radar ™ ️ ： 2024 年云安安全态势管理

作者 ： Anh Tien Vu 一个基准系统到 Spark 公司行动 - 推动新政流程和增长管道的创新 战略势在必行和增长Environment 战略势在必行 造成增长压力的因素 •云计算环境日益复杂，推动了对集中化云安全态势管理（CSPM）解决方案的需求，以实现全面的控制和监督，特别是在组织扩大其足迹时。云配置错误的增加迫切需要能够进行强大风险和威胁检测及整改的CSPM工具。更为严格的监管要求进一步加剧了这一需求。要求 ， 例如欧盟通用数据保护条例 (GDPR) 和加利福尼亚州消费者隐私法案（CCPA），也强调云服务隐私管理（CSPM）解决方案以确保合规性，减轻潜在的处罚和声誉风险。 •此外，云服务的日益普及以及对增强可见性和持续监控的需求促使投资于云安全态势管理（CSPM）以获得实时洞察和可操作建议。对云安全挑战的认识提高推动了CSPM解决方案的采用，以简化漏洞识别和解决过程。 战略势在必行 造成增长压力的因素 •CSPM是一种云安全工具，提供自动化和持续的安全监控，使组织能够跨各种云服务获得其安全态势的统一视图。它通过API收集和分析来自云资产/资源的遥测数据日志，从而提供云安全态势的可见性，使组织能够检测、预防和修复云安全问题。配置错误、基线漂移和策略 / 法规违规 ， 从而导致安全风险 ， 例如 作为数据泄露、主机 / 虚拟机 (VM) 转义或容器转义。 •典型由云安全计划（CSPM）解决的云安全风险包括数据泄露/漏洞、网络、计算（包括主机/虚拟机），工作负载（容器、容器注册表、容器编排、API、无服务器函数）、用户、身份及其权限（通常由不当或糟糕的设置和管理引起），配置错误、敏感数据的意外暴露、系统漏洞、基线因变更而漂移、缺乏安全措施以及政策/法规违规。 战略势在必行 造成增长压力的因素 •CSPM通过自动化发现云资产（包括网络、服务、存储系统、工作负载、应用程序、身份和数据），并通过云提供商的API或扫描快照来监控和管理这些资产，从而应对这些风险，并通过单一仪表板进行管理。 •CSPM 工具寻求 ： •检测虚拟机、操作系统、网络和存储的配置错误•识别未修补或易受攻击的 VM 、容器映像和不安全的容器注册表•标记有风险的容器部署•评估无服务器计算组件的安全性以防止攻击•识别暴露或易受攻击的应用程序•发现不正确的访问控制 / 流量控制并识别不安全的 API•审核并确保配置符合安全控制框架和监管标准（包括CI/CD管道和基础设施即代码IaC）•在多云环境中实施一致的策略 战略势在必行 造成增长压力的因素 •这些行动对于最小化攻击面、防止恶意图像的引入以及确保有效地管理云环境中的风险和威胁所需的稳健安全措施至关重要。这简化了安全管理并显著降低了人为错误的风险，人为错误是云安全事件的常见原因。 •CSPM 工具与其他云安全技术集成 ， 包括云工作负载保护在云原生应用保护平台（CNAPP）的背景下，通过云平台（CWPP）、基础设施即代码（IaC）安全、数据安全态势管理（DSPM）、SaaS安全态势管理（SSPM）、Kubernetes安全态势管理（KSPM）、云检测与响应（CDR）、AI安全态势管理（AI SPM）以及持续集成/持续交付（CI/CD）管道安全，来在整个应用开发生命周期中维持安全态势。 战略势在必行 造成增长压力的因素 •云服务提供商管理（CSPM）在混合云和多云基础设施中尤为重要，因为传统安全技术在对分布式云组件进行可见性和安全控制时可能会遇到挑战。此外，它还有助于确保云基础设施、服务和应用程序遵循安全最佳实践和合规要求。 •CSPM 工具的需求不断发展。这反映了方法的共同变化云安全，现在更加注重实时风险和威胁管理，超越了静态漏洞和配置错误管理。 • CSPM 工具所需的主要功能包括 ： ▪ 连续执行云资源清单 ▪扫描和监控云计算实例及其他资源以识别新变化、发出警报并提供建议或自动修复云配置错误、管理不当、指标检测（IoC）、错误、异常和可疑活动；必须能够检测和修复云安全配置错误和异常，以确保适当的云基础设施。 战略势在必行 造成增长压力的因素 ▪提供对现代云工作负载的脆弱性评估和运行时可见性/洞察力，包括容器、容器编排、无服务器函数以及DevOps工作流，以分析并早期确保基础设施即代码（IaC） artefacts的安全性。 ▪提供实时可见性并通过全面的资产可视化识别并展示云环境中的所有元素，包括系统、服务、应用程序、容器及其容器编排，以及它们的安全和合规状态。 ▪提供动态资产映射以将云资产与其相应的IaCManifest关联起来，从而全面了解并保障云架构的安全与完整。 ▪促进敏感数据跟踪以提供对敏感数据所在位置的可见性（涵盖不同的云环境，包括混合云、公有云和多云环境），并确保其符合监管标准。 ▪进行安全风险分析、风险可视化、基于云系统运行时洞察的智能风险/漏洞优先级排序，并结合传统的静态检查以提供全面的风险概览，从而帮助团队根据实际的云使用情况优先处理风险。 战略势在必行 造成增长压力的因素 ▪开展实时攻击路径分析，可视化云环境中的攻击轨迹，有助于识别潜在的攻击路径和横向移动，并缓解复杂的安全威胁。 ▪提供主动/实时的配置漂移检测以识别配置差异，防止潜在的安全漏洞；CSPM可以警示预期配置与实际配置之间的不一致。 ▪自动实现或指导补救措施以自动生成安全事件的响应行动、补救和调查。 ▪在多云环境中实施一致的政策，并提供可定制的策略和执行功能，允许在运行时和IaC阶段创建和执行安全策略，从而防止错误配置被部署。 ▪实施零信任网络管理原则以识别风险网络配置错误、不安全的网络协议以及不良的TLS证书管理实践。 ▪审核/自动化合规检查以确保配置符合安全控制框架和监管标准（包括CI/CD管道和基础设施即代码IaC） 战略势在必行 造成增长压力的因素 ▪拥有直观且互动的仪表盘，提供细粒度但关联的风险、其影响以及发现风险后的指导性修复措施的可见性和 actionable 洞见。 ▪ 除了这些特性之外，组织在评估云安全态势管理（CSPM）工具时还会考虑其他影响决策的因素，包括解决方案的能力、稳定性、可扩展性以及管理等方面。ROI 。选择正确的 CSPM 必须符合组织的安全需求和运营效率、合规性要求和预算。尽管如此 ， 首选的 CSPM 解决方案应该能够提供 ： ▪整合性：企业通过将多种安全工具合并到单个平台中以减少复杂性，从而简化安全管理并增强跨不同系统应对威胁的能力。更有效的环境。 CSPM 工具需要支持这一转变 ， 以帮助组织简化 工作流 ， 减少冗余 ， 并提供所有云资源的整体安全态势视图 战略势在必行 造成增长压力的因素 ▪实时威胁检测与风险优先级管理：现代云安全 posture 管理（CSPM）解决方案应不仅仅提供定期评估，而是要提供持续监控和实时威胁检测，以使组织能够立即响应威胁和配置错误，从而降低潜在的安全风险。这可以通过集成人工智能/机器学习技术来实现。CSPM 工具必须有效地优先处理安全问题和风险，提供可操作的风险减少和修复洞察。 ▪稳健的创新支持：CSPM工具必须适应云架构的快速变化，并在不牺牲安全性的前提下部署新技术。它们应支持容器/K8s安全，并与DevOps工作流和CI/CD管道工具集成，以促进向左移的安全策略。通过将现代技术的安全性与传统IT基础设施的安全性相结合，CSPM能够在所有工作负载中实现一致的安全政策和实践，增强整体安全性。组织响应漏洞和配置的能力。 ▪投资回报率（ROI）：组织希望CSPM工具能够迅速并可量化地产生回报。这包括减少与安全漏洞相关成本以及加快云服务的安全部署速度。能够自动化安全任务、提供准确威胁响应并减少人工劳动的工具特别受到重视，因为这些工具对运营效率产生了显著影响。 战略势在必行 造成增长压力的因素 ▪云agnostic以实现强大的第三方工具集成能力：优先考虑一个云agnostic的云安全态势管理（CSPM）工具，该工具能够在不同的云基础设施上提供无缝的可见性和保护，从而保持一致的安全态势。CSPM工具必须在各种云平台（例如AWS、Azure、Google Cloud）上运行并提供一致的功能、特性和能力，无论使用哪种云服务提供商，都能实现无缝的安全管理。 ▪可扩展性和易用性：云服务成本管理（CSPM）工具必须易于使用，以确保在整个组织中迅速被采用。它们必须提供直观的用户界面，并能够轻松集成到现有系统中，使安全团队能够专注于战略任务。CSPM 解决方案还必须能够根据组织的需求进行扩展。该工具应能够处理不断增加的数据量，在不同地区覆盖新的云服务而不影响性能，并在大规模部署时保持成本效益。 成长环境 •组织在全球范围内关注云安全技术，以帮助更好地管理网络风险。根据福里斯特研究公司(Frost & Sullivan)对超过2360名CISO和高管进行的最新安全客户之声调查，大多数组织希望通过云安全来防止数据泄露（31%）、检测和应对云威胁（30%）。许多组织还投资于云安全解决方案，以应对未知威胁（24%）和满足合规要求（12%）。这表明全球企业在云安全意识方面取得了显著进步。 •云成本管理与优化（CSPM）的采用在过去三年中有所增加，并且预计未来五年内的增长势头将持续保持。2023年相较于去年同期（YOY），行业增长了45.1%，预计总收入达到16.398亿美元。行业预计将在未来记录强劲的增长。五年 ， 从 2023 年到 2028 年 ， 复合年增长率 (CAGR) 为 27.8% 。 •加速采用云服务和云原生应用开发技术，在受监管行业严格合规要求的推动下，将推动云安全技术支出的增长，尤其是云服务提供商（CSP）管理（CSPM）。该工具是组织云安全策略和向云网络应用保护计划（CNAPP）转型的基础，无论其云成熟度水平如何，这将增加从大型企业（LBs）到中小型企业（SMBs）的支出。 成长环境 (续) •随着组织采用并整合新的云服务，确保在多样化的云基础设施中一致的安全策略、合规性和实践变得尤为重要，特别是在必须遵守合规框架的监管行业中，CSPM解决方案的需求尤为关键。 •此外 ， 还需要识别、确定与云相关的风险 ， 并对其进行排序和补救配置错误、身份验证、数据安全以及合规性将推动更多组织，尤其是成熟的企业，增加对云安全管理（CSPM）工具或功能的支出，以认识到集中化的可见性、控制和云基础设施风险管理的重要性。 •CISO们在保障云原生应用程序方面面临复杂的挑战，主要是在促进创新和确保强大安全之间取得平衡。应用团队快速采用新技术往往超过了安全团队跟上的能力，从而产生了前所未有的复杂性。多云环境的复杂性进一步挑战了组织在多样化且容易出错的景观中保持一致的安全策略和配置的能力。在多个云提供商之间管理安全增加了复杂性，因为每家云提供商的安全模型和控制措施各不相同，导致安全态势的一致性降低，并增加了误配置的风险，这是云环境中安全漏洞的主要原因之一。 成长环境 (续) •遵守不断演变的法规和框架，如欧洲的GDPR和美国的CCPA，将推动云安全管理系统（CSPM）解决方案的应用，以确保在各种云环境中持续监控和执行合规标准。CSPM工具自动进行检查、跟踪和报告，使组织能够减轻潜在的罚款风险、管理与不合规相关的企业声誉风险，并强化其在数据保护和隐私法规方面的策略。 •由于云技术的迅速演变，CISO们在管理云环境中的安全风险方面面临着不断增加的挑战。当前的安全策略和工具可能会迅速过时，跟上最新的云安全技术和实践具有挑战性。此外 ， 云中威胁格局的演变引发了 CISO 的紧急呼吁云威胁检测与响应能力，重点关注工作负载、容器和无服务器组件的运行时安全。 •另一个紧迫的问题是技能短缺。对拥有云特定知识的网络安全专业人士的需求正在超过可用的人才池，这使得充实安全团队并有效应对云特定威胁变得困难。 成长环境 (续) •遵守严格的數據保護法規，