精简云安全的挑战与策略

关键要点

• 云安全领域的重叠缩写让买家困惑，同时对行业发展带来负面影响。
• Cloud Workload Protection Platforms （CWPPs）与 Cloud Native Application Protection Platforms（CNAPPs）之间的整合不一致，导致过多警报和配置。
• 提高云安全有效性的策略包括全局思考、技术创新和简化安全架构。

在云安全生态系统中，许多利益相关者常常抱怨缩写太多，造成了买家困惑，并且对行业产生了反作用。更糟的是，尽管公司部署了大量产品，但依然面临风险。

情况亟需改变。

这种混乱的局面在很大程度上是因为云安全使用了不相关的临时解决方案来处理特定问题，Cloud Workload ProtectionPlatforms（CWPPs）与Cloud Native Application ProtectionPlatforms（CNAPPs）之间的嵌入并不一致。同时，CWPPs和Endpoint Detection andResponse（EDR）产品虽然起始背景不同，但现在都在针对云检测与响应的用例，这导致了警报的激增以及配置的繁杂。此外，Cloud SecurityPosture Management（CSPM）、Application Security（ASPM）、云数据安全（DSPM）和CloudInfrastructure Entitlement Management（CIEM）等基础构件的不断演变，使得整个局面更加复杂。

那么，难道这一切都让你感到迷茫吗？我也是。

尽管有专家认为CNAPP最终会成为“统治一切的工具”，但在此之前，安全领导者该如何应对呢？以下是一些可以帮助决策的策略：

• 采取整体思维： 不仅要关注云安全的前期布局，更要从整体视角审视整个云生命周期——从左到右。首先，从日常操作的角度考虑云安全：如何避免关键漏洞被遗漏？如何识别所有风险连接和被攻陷的安全态势？我们能否增强环境安全以保护免受风险？接下来，识别在事件中暴露的敏感资产，团队能多快发现根本原因和其他重要事件？

• 借助技术创新： 云技术引入了许多新兴技术来推动云安全的发展，其中（eBPF）的影响尤为显著。eBPF能够在特权上下文中运行沙箱程序，而无需修改内核源代码或加载内核模块。它不仅提供了强大的攻击监控能力，同时占用的资源也很少，克服了有效监测攻击的技术障碍。

• 寻找简化架构的方法： 在我看来，构建安全架构既是一门艺术，也是一门科学。这一难题需要兼顾两者。当面临紧迫的行动压力时，稍作停顿、慢下来，与团队一起清晰解答一些问题是很有帮助的：这项采购如何简化我今天的管理负担？六个月后呢？将来我能否停止使用其他产品？我能否与现有供应商合作，将此功能整合到我已部署的工具中？我能多好地向董事会传达这次采购的价值？这款产品如何帮助安全与DevOps团队的对齐？

构建云安全架构需要在开发和运行过程中实施与环境现实相对应的措施与流程。云安全本质上是复杂的，因此团队的简化努力越多，效果就越好。放心，一切都始于减少缩写，除了老生常谈的KISS：KeepIt Simple, Stupid！

Dror Kashti，Sweet Security 联合创始人兼首席执行官