2023年云端安全运营的挑战

关键要点

• 安全运营中心（SOC）将在2023年面临云环境的挑战。
• 团队需适应多云环境和SaaS的快速增长。
• 监控和管理无服务器函数成为新的困难。
• 数据安全配置应由组织负责，而非云服务提供商。

谷歌云的安全顾问安东·丘瓦金预测，安全运营中心在2023年将不得不面对云环境的挑战。（摄影：肖恩·加卢普/Getty Images）

本周，谷歌云的安全专家表示，安全运营中心在未来一年面临的最大挑战是适应云环境的变化。

安全团队需要专注于如何应对不断扩展的云环境，包括各种公有云、多云及SaaS的快速增长。

“对我来说，这既是预测，也是愿望和趋势，我觉得我们与其他团队相比已经落后了很多，”谷歌云首席信息安全官办公室的安全顾问安东·丘瓦金表示。“因此，我认为安全运营中心需要赶上步伐，而明年就是赶上的一年。”

云改变了一切——包括我们在安全运营中心的威胁检测和响应方式，CardinalOps的网络防御战略副总裁菲尔·尼雷表示。尼雷指出，传统的端点安全方式根本不适用于云中的无服务器功能。

“你如何监控和管理具有敏感数据访问权限的无服务器功能？”尼雷提出了这一问题。“如果这些函数通常存在时间不超过60秒，那么如何对其进行取证？另一个例子是如何管理你的安全信息和事件管理（SIEM），这是安全运营中心的核心。保护云环境需要将全新的数据源纳入SIEM，例如云存储桶和云管理员控制台的日志，而传统的日志源，如Windows事件日志，可能已经不再需要。”

南美系统的数据安全首席传播官克劳德·曼迪表示，各云平台在身份和访问管理的配置方式存在些许差异。曼迪指出，重要的是要记住，根据共享责任模型，配置数据和对象层的安全是组织的责任，而非云服务提供商的责任。这对人员不足且工具短缺的安全团队来说，构成了一项复杂的挑战。

“直到组织抓住机会对最重要的内容——数据进行大规模保障，组织的人员不足的安全团队将永远无法在多云环境中执行相同水平的控制，”曼迪表示。

关键挑战 | 描述
—|—
云环境的适应 | 安全团队需处理各种公有、多云及SaaS平台
无服务器功能的监控 | 监控短暂存在的无服务器函数面临难题
数据安全配置 | 数据和对象层的安全配置需要组织负责

在2023年，安全团队必须积极适应新的云环境，以加强其安全运营中心的能力和效率。