在數字化的推動下，世界各地的企業為實現更加靈活的IT架構，不約而同的將目標設定為云端。得益于云基礎設施，許多文件和應用的部署流程顯著加快，過去需要耗時幾天甚至幾周的工作如今幾分鐘即可完成。
　　
　　在這一大趨勢下，全球領先的專業網絡安全提供商 Check Point® 軟件技術有限公司（納斯達克股票代碼：CHKP）提醒企業網絡安全人員應關注云環境的一些優缺點，采取措施優化安全防護和加強防御，以有效應對云環境所面臨的高級威脅。
　　
　　根據Check Point對過去兩年基于云的網絡威脅態勢的研究，2022 年每家公司所遭攻擊次數與 2021 年相比顯著增長了 48%，2023 年仍呈增長趨勢。這背后的原因就是隨著數字化轉型進程的提速和所管理數據量的日益增加，各公司爭相將其業務運營遷移到了云端。
　　
　　雖然安全團隊竭力應對，但資源（特別是人力資源）的擴展速度根本無法跟上這些技術的快速部署節奏。目前，大多數以云為中心的安全解決方案都缺乏必要的上下文，無法確定和化解實際威脅，增加了這些基礎設施的風險等級。
　　
　　因此，Check Point 軟件技術公司分享了幾個有助于企業實現強大云安全防護的必要措施：
　　
　　1. 安全為先：即使在上云之前，也要將網絡安全予以充分重視。在軟件生命周期的早期構建安全防護和確保合規性，并在部署期間執行持續的安全檢查，可幫助及早發現和修復漏洞。
　　
　　2. 零信任安全控制：關鍵業務資源和應用必須部署在云的邏輯隔離分區中，例如虛擬私有云（AWS ）或 vNET (Azure)。若要將工作負載彼此微分段，必須在子網網關上使用支持細粒度安全控制的策略。此外，還必須使用用戶定義的靜態路由配置來自定義對虛擬設備、虛擬網絡及其網關和公共 IP 地址的訪問。
　　
　　3. 漏洞管理：監控策略可確保企業的部署符合企業代碼完整性要求。這些策略將提醒用戶注意異常情況，并能夠阻止未經授權的元素的部署。修復流程必須到位，安全團隊應提醒開發團隊注意不合規的文件，并采取相應的糾正措施。此外，還應引入漏洞掃描工具和軟件物料清單 (SBOM)，從而快速識別存在重大漏洞的組件。
　　
　　4. 通過持續分析避免錯誤配置：云安全廠商提供強大的安全狀態管理，系統地將控制和合規標準應用于虛擬服務器。這有助于確保根據最佳實踐配置虛擬服務器，并通過訪問控制規則進行妥當隔離。
　　
　　5. 主動和多層保護：必須防止惡意流量到達 Web 應用服務器。安裝防火墻可以自動更新規則，以響應流量行為的變化。此外，還有必要在所有文件共享和通信層進行加密并對數據存儲資源進行持續管理，以確保數據保護。
　　
　　6. 實時威脅檢測：第三方云安全提供商通過智能地交叉引用日志數據以及內部數據、資產和配置管理系統、漏洞掃描工具、外部數據等來增添上下文，并應用基于人工智能的異常檢測算法來識別未知的網絡攻擊，然后對這些攻擊進行分析以確定其風險狀況。
　　
　　Check Point 軟件技術公司中國區技術總監王躍霖表示：“此類安全解決方案必須不斷演進，引入基于云的新技術，同時盡可能地實現自動化，以簡化其使用復雜性、并真正實現云的動態性。企業必須投資網絡安全，以幫助其管理人員根據各自的需求和云基礎設施的演進而改變和調整其方法”。