12
Fotinet 建議三大關鍵步驟,以建構具備韌性的雲端資安態勢
現今企業採用的多雲和混合雲策略讓雲端環境變得更複雜,顯得制定主動策略來應對不斷變化的資安挑戰更迫切重要。首先,是採用統一平台簡化管理策略並確保跨環境的一致性。有效的統一雲端原生應用程式保護平台(CNAPP)策略,能將個別獨立的功能,如雲端工作負載保護、雲端基礎設施授權管理和API安全等,統一到整合型解決方案。
其次是雲端資安態勢管理(CSPM)。由於雲端配置錯誤仍是安全漏洞的主要原因之一,資安團隊需要持續且可視化地了解資源設定、角色權限、網路存取和合規性狀態。此時CSPM解決方案,就是可以監控雲端資產配置、即時執行修復低風險問題、為高風險問題提供解決方案,讓資安團隊能降低警報疲勞,專注於更關鍵的任務。
最後是,將安全性測試整合至軟體開發生命週期各階段(DevSecOps)。這已成為高效開發團隊的共同目標。成功的DevSecOps方案,會在早期工作流程就嵌入應用程式安全檢查,並且使用開發人員已依賴的工具。為了確保有效性,這些整合必須輕量、直觀且可擴展。最佳方式是將其整合到IDE、Git儲存庫和CI/CD工具,並提供有關漏洞、錯誤配置和權限問題的即時回饋,提供安全即程式碼範本和護欄,從一開始就鼓勵安全設計,讓安全性成為開發過程的一個組成部分。
調查也指出,高達 97%的受訪者表示偏好具備集中式介面的整合型雲端資安平台,以簡化政策設定、確保一致性,並提升雲端環境的可視性。為解決設定錯誤與合規漏洞問題,也有 67%的受訪者已導入雲端安全態勢管理(CSPM)工具,另有 62%使用雲原生應用防護平台(CNAPP)來保護雲端資源。此外,人工智慧驅動的威脅偵測的整合、邊緣運算的蓬勃,以及對零信任架構的日漸重視等新興趨勢,也將形塑下一波雲端安全解決方案。
歡迎閱讀完整的《2025年雲端資安報告》