展望未來： 2024 年值得關注的 5 大雲端安全趨勢

生成式 AI 無疑將會大幅提高企業的網路安全功能。 但是，如果不先強制執行完善的雲端安全原則，網路安全部門可以從生成式 AI 得到的效益相當微小。 在這篇部落格貼文中，我們會說明本年度企業必須密切注意，並且順應潮流而行最重要的雲端安全趨勢，以維持穩健的雲端安全態勢。

生成式 AI 掀起的風潮在 2024 年達到顛峰，這種類型的人工智慧對於惡意攻擊者和安全團隊的運作，都會產生顯著的影響。 雖然生成式 AI 不會成為某些人期待的萬靈丹，但是它仍然能夠提升我們對於偵測異常、預測威脅，以及自動對資安事端作出回應等任務的能力。 

可是，如果不先施行基本的雲端安全原則，例如全方位的能見度和監控、有效的身分和權限管理，以及跨越多重雲端環境的資料保護，大多數企業能從生成式 AI 得到的效益十分薄弱。 

如果企業想要有效保護雲端工作負載，避免受到不斷進化的威脅侵害，效益最大的方法就是簡化安全自動化流程，以及合併來自之前互不相通的安全應用程式和基礎架構工具的遙測資料。 如此一來，他們就能根據豐富的背景資料和分析，建立可採取行動、區分優先順序的警示。 

透過接受統整工具上的進展，並將這些資料流程整合到現有程序中，即時風險態勢管理程式就能提供可採取行動的連貫指引。 因此，企業主管們將可依據其多重雲端安全態勢的整體全方位觀點，在充分的資訊下做出風險決策。 

循著持續降低整體風險的主題，以下是 2024 年的雲端安全五大趨勢。

1 - 以身分為中心的 CNAPP 的革新

成功的企業將會在雲端安全上，採用更多以身分為中心的方式，因為主要廠商已將先進的身分和存取管理功能，整合到其雲端原生應用程式保護平台 (CNAPP) 服務項目中。 這種對身分型安全措施依賴增加的情況，反映在最近攻擊身分存放區的次數增加上。 如同我在之前的發文「解密 CNAPP： 擺脫縮寫和分析術語，邁向雲端安全的統一做法」提過的，眾多縮寫和安全術語會造成混淆，讓終端使用者無法做出最佳的購買決策。 CSPM、KSPM 和 CWPP，以及更多其他元件，都被整合到 CNAPP 之中，將過去彼此互不相通的工具組合成單一平台，提供端對端的雲端工作負載保護。 當各家廠商在自己的服務項目中，進一步新增雲端權限和身分管理 (CIEM) 功能之際，我們看到了以身分為中心的 CNAPP 的興起。 越來越多的新一代 CNAPP 工具，提供精細的身分和存取管理，在多重雲端環境中所有層面的資產和資料上，展現對雲端安全風險的全面掌控。

整合的驗證和單一登入功能已經不是新玩意，但是在零信任存取管理和身分驗證後使用者監控上的進展，將會進一步強化我們精細地掌控和管理雲端資源存取權限的能力。 例如 Just-in-Time (JIT) 存取等先進技術，讓我們可以視情況需要，快速授予開發人員必要的提升權限限時存取權，而無需依靠到處充斥的特殊權限帳戶，因此也減少了整體的雲端攻擊破綻。

• 預測：CIEM 整合會帶動身分導向 CNAPP 技術的顯著進展，尤其是在整個多重雲端和混合多元環境中的身分管理方面。
• 先進技術：我們會看到更大量的使用自動化精細存取管理，用於行為分析和適應性身分驗證，這樣能夠在強化安全的同時改善使用者體驗。
• 適應策略： 投資於能夠提供全方位身分管理功能，並且支援多重雲端環境的 CNAPP 解決方案，因為這樣能夠確保您的企業在整個混合多重雲端資產中，都擁有穩健的防護能力。 因此，企業主管們將可以做出管理風險的有效決策，並且履行遵循法規的義務。

2 - 無論在成熟度或頻率方面，混合多元及多重雲端攻擊都將提升，因此也會造成重大停機和資料外洩事件

攻擊者會想要刺探利用混合多元雲端弱點，將儲存在過去接觸不到之處的敏感資料作為目標。 如同 Google 在新發表的「2024 年網路安全預測」報告中所預測的，攻擊者會將雲端基礎架構和應用程式中的錯誤設定和薄弱的身分保護當作目標，以跨越公用和混合多元雲端環境的邊界。 威脅執行者會辨識並刺探利用混合多重雲端應用程式產生的整合點上的控制缺口，在整個整合雲端環境中橫向移動，而引發 2024 年的重大資料外洩事件。

• 預測： 隨著攻擊者將新曝險的混合多元雲端攻擊媒介當作目標，藉由遊走混合多元雲端基礎架構中越來越多的攻擊破綻，存取過去安全的資料存放區，混合多元和多重雲端攻擊將會成熟，而且變得更加頻繁。
• 先進技術： 混合多元和多重雲端技術的整合將會增加，帶動進階機器學習技術的使用，讓您能夠使用預測風險模型和即時曝險分析。
• 適應策略：評估您的曝險管理工具，確保它們能夠針對混合多元和多重雲端資產，及其關聯的風險，提供全面的能見度，這樣您就能夠執行主動式的風險管理和資安事端回應。 當發現控制措施的缺口時，請選擇提供全方位應用程式保護平台的廠商或雲端服務供應商。

3 - 安全和 DevOps 領域安全工具的合併

混合多元和多重雲端的攻擊破綻擴大，帶來了統合式安全工具的需求，因為客戶們在自己的安全作業平台中，越來越需要整合的風險管理和威脅情報功能。 負責的多重雲端和混合多元雲端資產，會帶動智慧工具的需求，以進行自動化手動流程、排定威脅的優先順序，並且減少誤報。 企業會更加依賴先進的工具，以實現跨團隊的協作，並提供有關應對資安事端的專家指引，這樣可以減少安全團隊的負擔，並協助處理安全技能的落差。

能夠同時與安全和 DevOps 流程整合的統整工具，將會成為實現跨團隊協作的基本要件，提供您整個安全態勢的統一檢視畫面。

• 預測： 成功的企業將會採用統合的應用程式保護平台，這些平台提供跨越安全和 DevOps 藩籬的整合式工具，以協助減少警示雜訊並增加協同合作。
• 先進技術：未來會進一步將安全控制整合到 DevOps 工作流程之中，還會有更高的智慧工具需求，在不斷擴大的攻擊破綻上，將手動流程自動化。
• 適應策略： 投資於可以在開發工作流程和/或 DevOps 工具鏈中，提供整合點的雲端安全工具。 運用能夠使用提早執行技術，例如基礎架構即程式碼 (IaC) 掃描的工具，將安全作業自動化，以保護您的企業不受供應鏈攻擊。

4 - 平台工程技術終將充分發揮潛能

平台工程技術多年來一直廣受專注於技術的企業歡迎。 標準化開發工作流程的吸引力，以及開發人員的經驗，讓許多內部工程師團隊都試圖建立客製化的平台即服務 (PaaS) 產品。 

為了試圖控制四處蔓延的雲端，建立複雜 DevOps 技術堆疊的集中管理，許多企業建立了複雜的應用程式開發平台，通常使用 Kubernetes 為核心，作為協調層。 除了支援複雜的 Kubernetes 部署，您還需要多項額外的工具和自訂指令碼，才能建立雲端應用程式開發平台。 以我早在 2016 年就參與公司內部平台工程計畫的經驗來說，我可以告訴您自行託管的 Kubernetes 並不適合每一個使用者，而平台工程技術則幾乎不適合任何人。 直到現在，終於露出一線曙光。

超大規模的雲端服務供應商如 Microsoft 發布的開放原始碼應用程式平台，為平台工程技術空間帶來某種程度的標準化和社群支援，其目標為增進開發人員協作和減少維護人事成本。 擁抱標準化應用程式開發平台的企業，能夠降低複雜性和統合其技術堆疊，而減少部署週期時間。

• 預測： 超大規模的服務供應商發布了自己的開放原始碼應用程式平台，平台工程技術將可受到主流採用，協助企業統合並簡化其軟體交付計畫。
• 先進技術： 超大規模的服務供應商將會爭相提供開放原始碼應用程式平台，帶動多重雲端環境的效率與統合。
• 適應策略： 投資於支援混合多元雲端、雲端原生技術和架構，特別是 Kubernetes 的安全技術。

5 - 雲端安全將會與整個企業的曝險管理策略結合

安全策略要能夠發揮效果，必須以系統性的方式，在整個企業內進行反覆、持續精進的風險管理流程最佳化。 隨著 CNAPP 的進化和雲端技術的成熟，雲端安全最佳做法如零信任和持續監控設定，將會在所有的技術平台上，成為企業安全的標準。 成功的企業會將越來越多的雲端遙測資料整合到其整體曝險管理策略中。 這樣可以進一步建立管理人員能夠瞭解，系統架構團隊能夠採取行動的安全曝險修復和改善計畫。

CNAPP 可供您以統合、改進，和界定雲端安全風險範圍的方式管理雲端曝險，而成為您整個企業的曝險管理方案中不可或缺的支柱。 企業使用統一的曝險管理方式，就能夠以更快速的分析、決策和指引，進行風險的評估和管理，藉此迅速克服複雜性，永遠比攻擊者早一步。

• 預測： 雲端技術會進一步發展，以提供精密巧妙的威脅情報資料，而成為整個企業曝險管理策略完整的一部份。
• 先進技術： 現代雲端安全工具已經進化到可以對混合多元的雲端基礎架構，提供能夠採取行動的深入解析，使其成為企業曝險管理策略的要角。
• 適應策略：準備好實施持續型曝險管理方案，此計畫必須能夠找出所有基礎架構和端點中的安全風險，並排定優先順序，藉此改寫您的企業安全策略。 使用情境式威脅情報資料，將雲端風險整合到結合威脅和曝險管理策略之中。

總結

2024 年勢將成為雲端安全的演進上關鍵性的一年。 隨著這些先進技術一一問世，企業必須改寫自己的安全策略，才能在新興的威脅面前搶佔先機，並保護企業的工作負載。

成功的企業會透過以下方式，建立擴充的曝險管理策略，加強其雲端環境對抗不斷演變的威脅態勢的能力：

• 在雲端原生應用程式的防護中，採用以身分為中心的方式
• 採用統合的工具，以保護混合多元和多重雲端基礎架構
• 透過統合工具，強化跨團隊的協作
• 將開發環境標準化，並評估平台工程技術選項，與需求和資源限制進行比較
• 將其雲端安全程式與其整體曝險管理策略整合在一起

如果您想要進一步瞭解雲端安全平台的開發，以及 2024 年即將來臨的趨勢，請查看我們以下名為：「使用雲端原生應用程式安全平台 (CNAPP) 的網路研討會： 安全團隊應該知道的使用時機、原因和方法」。