云安全
趋势9 - 云安全为代码
云服务提供商和云安全的提供商提供了广泛的安全解决方案,采用高级技术。但是,如果他们希望授权开发人员在不影响安全控制的情况下消耗云服务,则需要急剧改变实施。
今天,它是主流的实践,用于编纂云服务和政策的安全性,并将其嵌入到Devsecops和Rugged Devops中。这些实践强调了云安全的“左移”,以便在软件工程和供应生命周期中编写编码。来自云服务提供商和开放工具(如ansible和Terraform)的配置和配置管理工具,编写安全控制,如防火墙规则和子网。Hashicorp的Sentinel和Pulumi等工具有助于编纂组织安全政策。这些编纂的安全控制应该是CI / CD管道的一部分,以确保早期避免安全性错误,并通过安全测试DAST解决方案验证,确保在生产中不断遵守。
Infosys与美国领先的汽车公司合作,自动化基础设施设置和安全配置“作为代码”,具有先决条件软件安装,必要的云安全控制,Sailpoint Identity IQ集成到Devops管道中。这在30分钟内提供了在AWS上的完全兼容资源。Sailpoint IIQ在不同环境中构建,验证和部署易于使用完整的自动化“作为代码”,并在20分钟内实现IIQ IIQ。
云安全
趋势10 - 情境感知和智能安全技术出现
遵守和监管要求是混合云的一个大挑战。今天,这些要求通过来自CSP的高级和智能平台以及Prisma Cloud等专业第三方提供的,为几乎所有已知的框架提供即时使用模板和策略。此外,EDR,Next-Gen防火墙,SIEM和SOAR解决方案等有效的安全运营,自动化和技术提供了有效的安全事件管理和响应处理。
由于缺乏定义的边界,“上下文感知零信任”模型将构成云资源的身份和访问管理的基础。因此,提供商正在推出监控解决方案,以提供基于AI和ML的威胁检测和保护能力。
Infosys与APAC地区的主要电信公司合作,为其客户推出新功能。功能建立在Azure Cloud上,并建立了安全操作Azure Sentinel.监视Azure Cloud和On-Premised系统的安全事件。Infosys确保了使用仪表板和AI和ML功能的平滑安全事件监控和响应,以解决每个用例。
