21世纪经济报道 记者 郑雪 北京报道
(资料图)
随着企业数字化的进一步发展,上云成为不少企业的选择。随之而来的便是安全问题。云时代的安全问题如何解决?
4月18日,由青藤云安全主办的2023年云安全高峰论坛在北京举行,会议主题为“云时代,安全变了”。会上,青藤云安全CEO张福首次提出“业安融合”的概念,并发布了云安全方案CNAPP。
当前已经进入云和数字化时代,组织机构面临着更加艰巨的安全挑战。随着企业的数字化转型,其业务也呈现出开放互联、高效运转、结构复杂、快速变化等特点。
需要关注的是,数字化转型的深入发展过程中,越来越多的关键基础设施运行在云端,安全问题显得更加重要。
这些新特点给安全带来了更为艰巨的挑战,包括:暴露面增加导致更易遭到攻击,一旦被攻击风险扩散速度加快,边界模糊导致难以防护等问题。
青藤云安全CEO张福表示,云计算的动态、分布式和虚拟特性带来了独特的安全挑战,传统安全方案大多数传统安全工具并不能解决这些挑战。
“传统安全方案基于静态、封闭的IT基础设施设计, 难以适配云和云原生环境;过去的安全设备处于高度碎片化阶段,缺乏联动导致效率低下;安全能力迭代演进缓慢,没有同步实现数字化发展;同时短时间内难以融合到业务全生命周期。”
在他看来,新时代的安全体系应该具备敏捷、 高效、智能、连接四个特征。
针对安全与业务发展脱节的难题,张福提出“业安融合”理念,将安全与业务深度融合,包括能力的融合、体系的融合、流程的融合,从而实现业务与安全的一体化。
具体到业务方面,一是要做到风险洞察,将安全洞察融合到风险管理框架和数字发展计划中。二是业务融合,将业务、IT流程与安全要求、合规要求进行融合。三是业务弹性,确保组织能够在遭受攻击期间保持运行,并迅速恢复全面运行状态。
安全治理上,要做到持续确认、衡量和管理安全态势,以降低风险并确保合规。不仅做到安全融合,将安全融合到DevSecOps的流程中,拉齐安全、开发和运营实践。更要关注安全运营,检测攻击、做出响应并将业务恢复正常运行,对隐藏威胁进行狩猎,并共享威胁情报。