近年来,随着用户对基础架构灵活性以及投资回报率需求的提升,无服务器计算(Serverless)受到了越来越多的IT从业人士的青睐。无服务器计算可最大程度地减少安全攻击面,并且无需借助任何计算、虚拟机、容器或网络。随着 AWS Lambda 最新扩展功能的发布,组织所部署的无服务器函数的可视性和安全性得到了前所未有的提高。
无服务器可从本质上提高安全性,因为它的受攻击面很小,并且将一些安全职责转移给了云提供商。例如,AWS 负责修复和更新平台软件,包括 AWS Lambda 执行环境的操作系统和运行时。
尽管如此,企业仍需在以下几个方面加强重视:
无服务器攻击与普通网络攻击不同,必须要部署相应的安全措施。首先,无服务器攻击通常具有重复性,这意味着您很难通过辨别单一事件的好坏来检测攻击。其次,攻击对象涉及多个资源。因此,要想找出并调查攻击,用户需要分析整个应用流程,而不是单个资源或 Lambda 函数调用。
无服务器应用保护面临以下重大挑战:
为了解决此问题,Check Point CloudGuard 重点研究了三大无服务器防御策略。
这一方法通过与无服务器提供程序(包括 AWS Lambda)进行智能、安全地集得到了进一步强化。
最近,AWS Lambda 发布了公开预览版 Lambda 扩展功能,它与 Check Point CloudGuard 进行了深度集成,有助于改善对 Lambda 函数的监控以及 Lambda 函数的可观察性、安全性和可管理性。借助 CloudGuard 扩展功能,组织甚至可以在函数进入运行时/调用之前,直接将其插入 Lambda 的执行环境,并使用 CloudGuard 来扩展函数。CloudGuard 还可以与函数调用并行运行,公开 Lambda 执行的不同阶段,并提供附加功能来防止出现漏洞和漏洞利用程序。
Check Point CloudGuard 的定制策略、监控和修复功能本就可以帮助组织轻松管理应用安全,与 Lambda 的集成无疑会进一步简化后台的无服务器安全保护。此次集成允许 CloudGuard 在函数调用之前、期间和之后捕获诊断信息,并直接从 Lambda 环境中传输该信息,同时运行强化的安全代理,以检测函数活动并直接向 CloudGuard 发出警报。
简言之,Check Point CloudGuard 已将安全监控数据聚合从进程内注入的安全层移至进程外扩展程序。这有助于利用更多异步消息处理功能,因此日志传递不会延迟函数执行,并支持跨多个调用安全聚合日志。全面的 CloudGuard 解决方案涵盖了上述所有功能,同时提供了详细的应用安全和防御状态视图,允许安全工程师、开发人员和管理员查看每个问题或事件并采取相应措施。
CloudGuard 可针对每个问题或事件提供明确的信息,包括事件的证据、存在的风险以及短期和长期补救措施。向所有利益相关者提供清晰详细的信息对于尽快缓解安全风险至关重要。
好文章,需要你的鼓励
人工智能革命正在重塑各行各业的CIO角色,为技术领导者创造前所未有的机会来提升其战略影响力。在东北杂货店,这一转变使未来准备责任得以在整个组织中重新分配。CIO不再是唯一负责预见未来技术需求的人,而是通过赋予业务伙伴AI能力,使展望未来成为共同努力。AI的"WOW"因素不仅提高了效率和生产力,还将CIO从服务提供者转变为赋能整个业务生态系统的动力创造者。
一份新报告预测,到2035年人工智能将从根本上改变人类行为、认知和关系。专家们认为,AI 将深刻影响人的思维方式、情感能力和自主性,可能导致认知能力衰退、社交技能下降和个人独立性减弱。同时也可能加剧社会极化,削弱共同价值观。尽管存在担忧,部分专家仍对 AI 增强人类能力持乐观态度。这份报告引发了对 AI 如何重塑人类本质的深入思考。
Tomer Cohen作为LinkedIn的首席产品官,负责管理产品、用户体验和客户运营团队。他从以色列移居硅谷,在斯坦福大学就读期间被LinkedIn的理念所吸引。Cohen加入公司后,推动了从桌面到移动平台的转型,并致力于开发社交信息流等产品。他认为LinkedIn的核心价值在于连接人与职业网络,为用户提供发展机会。在Cohen的领导下,LinkedIn从单一的求职网站发展成为日常工作工具,拥有超10亿用户。他表示,未来将继续借助AI等技术,为用户提供更个性化的体验。
据《纽约时报》报道,亚马逊突然加入 TikTok 收购竞争,提交了全面收购报价。然而,交易各方似乎并不重视这一出价。TikTok 面临 4 月 5 日前剥离中国所有权或在美国遭禁的最后期限。特朗普总统将于周三与官员讨论 TikTok 的命运,他表示交易将在期限前敲定。与此同时,其他潜在买家如 Andreessen Horowitz 和 Blackstone 也在积极参与竞购。