2021年のサイバーセキュリティ予測

クラウドに関しては「良いことが多すぎる」というものがあります。

2020年に組織がリモートワークの再編を急ぐ中、明らかにクラウドがより重視されるようになりました。その結果、 クラウドセキュリティ やSASEのようなクラウド配信アプローチの採用が加速し、SD-WANにはクラウド配信型ファイアウォールやセキュアなインターネットゲートウェイなどが提供されています。

しかし、2021年を通じて、組織は、クラウドがすべてのビジネス上の問題を解決すると仮定すると、クラウドへのオーバーローテーションであることに気付く痛みを感じ始めるでしょう。そして、それは多くの問題を解決しますが、万能薬ではありません。クラウドがすべてを解決すると想定することで、組織はクラウドではなく、特定の制御と機能を実行する必要があるエンドポイントを見落としてきました。

今年は、IT、ネットワーキング、セキュリティの各チームが、当初クラウドに求めていたエンドポイントにより多くのセキュリティ価値を見出すため、再調整が行われるでしょう。これらのチームは、オフィスの人々を監視するオンプレミスのセキュリティ制御で以前持っていたものを得るためには、エンドポイントで行っていることを強化することを余儀なくされます。

たとえば、ローカルネットワークレベルの可視性などの機能を、ホームネットワーク上のトラフィックに対してクラウドによってどのように提供できるでしょうか?SASEのクラウド配信機能は、エンドポイントからのインバウンドトラフィックとアウトバウンドトラフィックを認識できますが、デバイス間を移動して仕事用ラップトップに到達するローカルホームネットワークトラフィックには見えません。ここに脅威があり、これに対処する能力は、完全なエンドポイントコンテキストを使用してエンドポイントでより適切に提供されます。

要約すると、2021年には、データセンター、クラウド、エンドポイントの制御のバランスが改善されるでしょう。

コードとしてのインフラストラクチャが次の大きな原因となるでしょう。

コードとしてのインフラストラクチャ(IaC)は、次の見出しを飾る侵害につながるのでしょうか?

IaCのメリットは計り知れず、生産性の向上を通じてイノベーションを促進することで、ビジネスのやり方を加速させています。IaC は、DevOps の哲学を真に体現する手法です。

とはいえ、これまでのところ、IaC のセキュリティ面は、完全に見落とされているわけではないにしても、欠けていました。「セキュリティをシフトレフトする」という話は耳にしますが、現実的には、真のDevSecOpsモデルは優先されておらず、多くの人がこの戦略を受け入れていますが、それを完全に実現するために組織の変更を行う方法を実際に知っている人はほとんどいません。

これにより、イノベーションと生産性のために IaC を追求する組織は、思っているよりも多くのサイバー リスクにさらされ、その結果、そのリスクが大規模な攻撃につながる可能性があります。正直に言うと。IaC は大きな影響を与える可能性があるため、その背後にある自動化の力を考えると、コード (この場合は IaC 構成ファイル) のバグが発生し、大きな影響を与える可能性もあります。

これらの未確認のバグや微妙なバグは、複数の開発者や運用チームから組み立てられたときによく発生します。そのパズルのピースを構築する CI/CD パイプラインは、悪用される可能性のある構成ミスや脆弱性を含むインフラストラクチャを作成する可能性があります。これらの問題は、誰も見ていない隙間、欠けている部分、または他の部分とうまく合わない部分に現れます。IaC の個々の部分はセキュリティ テストに合格する可能性がありますが、これらすべての部分のアセンブリは合格しない場合があります。当然のことながら、その影響は甚大です。

2021年には、セキュリティインシデントでIaCの問題が悪用されることになるため、セキュリティ業界はIaCのより良い保護方法を厳しく検討するしかありません。これは、セキュリティチームにCI/CDの重点をもっと要求することと、セキュリティへの配慮をCI/CDパイプラインの真の一部にすることを主張することの両方を意味する。また、開発者がコードで構成の問題を直接確認して修正できるツールにも重点が置かれます。

セキュリティ業界は遅れをとっています。インフラストラクチャを数分で開発できるため、脆弱性を見つけたり、設定ミスの導入を防止したりする時間がない場合がわかります。攻撃者は常に待機しているため、組織は2021年にIaCセキュリティにもっと遅れずについていき、問題を回避するためにより安全な構成を作成する必要があります。