雲端安全工具過多 其實你該這樣做
編譯/戴偉丞
網路安全產品百花齊放,使得諸多注重資訊安全企業公司眼花撩亂,為了能夠更加全面地保護內部機敏資訊,根據Pało Alto Networks於2023年的調查發現,平均一家公司採用的網路安全工具,已多達30種以上,其中光是涉及雲端安全就多達6到10種。但是,這麼多的網路安全工具不免形成功能重疊的狀況,有時候可能也沒辦法全然地截堵所有安全漏洞。
人多嘴雜 工具多功能雜
功能複雜且數量繁雜的雲端安全工具,所導致的問題或風險,涉及更新問題、第三方風險、覆蓋範圍、警覺疲勞。這些軟體隨時都會需要進行更新以面對更新、更艱鉅的網路安全危害,但也有可能導致服務中斷、系統不相容等問題;此外,由於雲端安全工具係整合於雲端當中,當用戶為多雲端使用者,則可能會需要再委託第三方廠商,進行不同雲端的安全整合,形成另一部分的負擔。
採用的工具越多,服務的項目範疇越廣;但是,不免仍會有廠商功能重疊的現象。有鑑於此,不同廠商、不同功能的篩選與收放彈性,就顯得更為重要。此外,當不同的安全工具針對同一個網路威脅發出警告時,有可能會讓安全管理人員不知所措,進而無法從諸多雜訊中,識別最需要採取的步驟。
更多新聞:雲端安全多元策略 原生及傳統工具齊發
去蕪存菁的幾個重點功能
從宏觀角度檢視,在考量雲端安全的同時,企業組織可以聚焦在平時最為關鍵的幾項功能,包括「文件和工作負載安全」、「雲端安全工具整合的一體化」、「雲端安全功能」、「雲端安全事件管理」以及「程式碼編寫支援」等等。其中就雲端安全功能,係指主要雲端廠商的「基礎設施即代碼(IaC)」、「雲端安全動態管理(CSPM)偵測與修復」等等。
其他個別產品也值得注意
現今已經有越多成熟的雲端安全工具,被整合到單一平台或服務結構當中。藉由整合傳輸途徑、工作負載安全、雲端環境配置、IaC腳本等等;雲端工具與服務,正逐漸走向更為之一體化的產品與平台。其中最為之關鍵的,莫過於雲端原生應用程式防護平台(CNAPP),該平台將雲端存取安全代理、CSPM、雲端工作負載保護平台和DevOps傳輸安全控制等功能整合為一體。
雖然這已經成為當前整合的趨勢,但是其他雲端廠商所提供的雲端原生產品仍值得留意,包括雲端日誌記錄、雲端監控、網路與身份存取控制、資料遺失防護等等,都能夠為用戶帶來相當程度的益處。即便這些功能無法跨雲端部署,但也造就其本質上在選擇方面的彈性。
資料來源:Tech Target
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 236 次