Check Point：2024年，企业应积极推进行云安全变革

2024年，促进全行业复苏、加速经济发展将成为全球各国的“新常态”。在这一大势下，IT技术势必成为“促发展”的主要引擎之一。最近的一项调查显示，到 2025 年，云计算的市场规模将从 2020 年的 3,714 亿美元增长至 8,321 亿美元。云技术在提高性能、生产效率和敏捷性，并能降低运营成本的特性使其成为企业加速数字化转型的重要手段。

在我国，2023年底以来多个全国性经济相关会议中，均提及了“以科技创新引领现代化产业体系建设”的发展方向。可以看到，无论是已经蓬勃发展的电动汽车产业，还是方兴未艾的人工智能应用，国内企业对云的需求与依赖将会持续提升。

然而，采用云技术的安全弊端也在快速落地中不断凸显。在过去3年中，全球超过 80% 的机构表示网络威胁加剧，79% 的企业曾因网络攻击而遭遇运营中断。云应用易受攻击的主要原因在于薄弱的安全防护和前所未有的上云速度。

降本增效的安全“副作用”

为提升企业运营效率、保障业务连续性，很多企业都允许员工使用多设备、甚至个人设备在工作时间外处理业务。当员工开始在安全防护边界以外使用非托管设备访问企业环境时，这将给安全团队的工作带来极大挑战。员工在不安全的互联网上使用自己的设备增加了风险暴露面，这可能导致企业网络遭受攻击，致使公司敏感数据泄露，蒙受经济和声誉的损失。

同时，企业往往出于优化成本的考量快速推动业务上云，这往往会导致计划不周和安全漏洞，因为企业可能会为了追求生产效率而牺牲安全性——这点从 80% 的企业用户没有专门的云安全团队就不难看出。事实上，一家公司由于忽视安全带来的经济损失，远比提前部署安全策略的成本高出许多。

如何提高云安全“系数”

零信任方法

鉴于远程工作环境中非托管设备在安全方面的不确定性，零信任方法是改善安全态势的理想策略。零信任通常意味着将每次公司网络访问尝试均视为威胁，因此在网络内部主动实施各类安全措施。例如，企业可以通过制定规则来对整个网络中的设备和用户进行身份验证。即使黑客获得了凭证，多个检查点也会向安全团队发出警报。企业还可以制定计划来实施最低权限访问，限制用户访问非必要应用。

安全访问服务边缘 (SASE)

为了有效保护多云环境，企业必须采用安全访问服务边缘 (SASE) 模型。Gartner 预测，到 2040 年，超过 40% 的机构将制定 SASE 策略，而 2018 年这一比例还不到 1%。它是一种结合了 VPN、SD-WAN 和零信任网络访问的高级网络架构。

值得关注的四大云计算趋势

1.数据泄露：上云被认为是一种更高效、更安全的基础设施和信息管理方式。但在过去几年，事实证明并非如此。随着云优先未来的到来，各公司会将其工作重点和投资集中在确保云端资产安全上。

2.更严格的法规要求：网络攻击诉讼可能会催生出更严格的政策和法规，以保护普通用户免受威胁。预计各国管理部门还将禁止企业获取一些特定用户信息，以加强用户隐私保护并减少风险暴露。

3.智能合约：公司可以考虑使用基于区块链的合约来定义 SLA 和业务安排，以便在出现异常时自动执行操作。将云计算与区块链技术相结合能够为增强安全防护和改善整体运营开辟出多条新途径。

4.量子计算：微软、谷歌、IBM 和英特尔等公司正与各国政府合作构建量子计算系统。这些系统将利用抗量子加密算法把网络安全提升至全新水平。人们将有望使用量子安全算法保护数据免受量子计算攻击。

Check Point帮助企业保护云安全

从代码到云端，Check Point CloudGuard 的 CNAPP 提供了综合的云安全防护，整合了更深层的安全洞察，支持对风险进行优先级划分并防范严重攻击——借助更多的上下文信息、切实可行的安全防护和更智能的防御能力。同时，在刚刚过去的2023年，Check Point 被分析公司 Frost & Sullivan 评为云安全领域的领导者和创新者。Frost & Sullivan 在其《2023 年云原生应用保护平台》探测报告中指出，Check Point 在云原生应用保护平台 (CNAPP) 领域展现出强大的创新能力，是少数几家能够提供全面 CNAPP 平台（具备贯穿云应用全生命周期的所有关键功能）的厂商之一。Frost & Sullivan 还特别提到了 CloudGuard CNAPP 的统一平台，该平台可提供自动安全防护来保护客户数据、云资产、应用、网络和工作负载。