雲端安全工具過多 其實你該這樣做

為了能夠更加全面地保護內部機敏資訊，根據Pało Alto Networks於2023年的調查發現，平均一家公司採用的網路安全工具，已多達30種以上，其中光是涉及雲端安全就多達6到10種。

編譯／戴偉丞

網路安全產品百花齊放，使得諸多注重資訊安全企業公司眼花撩亂，為了能夠更加全面地保護內部機敏資訊，根據Pało Alto Networks於2023年的調查發現，平均一家公司採用的網路安全工具，已多達30種以上，其中光是涉及雲端安全就多達6到10種。但是，這麼多的網路安全工具不免形成功能重疊的狀況，有時候可能也沒辦法全然地截堵所有安全漏洞。

人多嘴雜 工具多功能雜

功能複雜且數量繁雜的雲端安全工具，所導致的問題或風險，涉及更新問題、第三方風險、覆蓋範圍、警覺疲勞。這些軟體隨時都會需要進行更新以面對更新、更艱鉅的網路安全危害，但也有可能導致服務中斷、系統不相容等問題；此外，由於雲端安全工具係整合於雲端當中，當用戶為多雲端使用者，則可能會需要再委託第三方廠商，進行不同雲端的安全整合，形成另一部分的負擔。

採用的工具越多，服務的項目範疇越廣；但是，不免仍會有廠商功能重疊的現象。有鑑於此，不同廠商、不同功能的篩選與收放彈性，就顯得更為重要。此外，當不同的安全工具針對同一個網路威脅發出警告時，有可能會讓安全管理人員不知所措，進而無法從諸多雜訊中，識別最需要採取的步驟。

更多新聞：雲端安全多元策略 原生及傳統工具齊發

去蕪存菁的幾個重點功能

從宏觀角度檢視，在考量雲端安全的同時，企業組織可以聚焦在平時最為關鍵的幾項功能，包括「文件和工作負載安全」、「雲端安全工具整合的一體化」、「雲端安全功能」、「雲端安全事件管理」以及「程式碼編寫支援」等等。其中就雲端安全功能，係指主要雲端廠商的「基礎設施即代碼（IaC）」、「雲端安全動態管理（CSPM）偵測與修復」等等。

其他個別產品也值得注意

現今已經有越多成熟的雲端安全工具，被整合到單一平台或服務結構當中。藉由整合傳輸途徑、工作負載安全、雲端環境配置、IaC腳本等等；雲端工具與服務，正逐漸走向更為之一體化的產品與平台。其中最為之關鍵的，莫過於雲端原生應用程式防護平台（CNAPP），該平台將雲端存取安全代理、CSPM、雲端工作負載保護平台和DevOps傳輸安全控制等功能整合為一體。

雖然這已經成為當前整合的趨勢，但是其他雲端廠商所提供的雲端原生產品仍值得留意，包括雲端日誌記錄、雲端監控、網路與身份存取控制、資料遺失防護等等，都能夠為用戶帶來相當程度的益處。即便這些功能無法跨雲端部署，但也造就其本質上在選擇方面的彈性。

資料來源：Tech Target

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 雲端安全工具過多 其實你該這樣做 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。