Google Cloud 預測 2025 年前 90%安全措施將採自動化作業,以程式碼形式管理[轉載自資安人]

過去三年來,企業試圖解決前所未有的挑戰,因此加快了數位轉型的腳步。Google Cloud 預期,未來兩到三年間將出現更多突破性革新,這些改變的推力來自包容神經多樣性的設計(neuro-inclusive design)、開放原始碼管理,以及有助實現「週休三日」的 AI 擴展趨勢。

 Google Cloud 預測 2023 至 2025 年十大雲端應用開發趨勢,其中與「資安」相關者:

 

將有過半企業的應用程式是由非 IT 開發人員打造

隨著技術民主化的發展,讓「低程式碼」或是「無程式碼」技術被更多企業所熟識,預期未來將有越來越多的開發工作是由非 IT 部門的團隊或人員負責。根據市調機構 Gartner 指出,至 2025 年,由企業所開發的新興應用程式當中,將會有高達 70% 是採用「低程式碼」或者是「無程式碼」技術所打造。遠高於 2020 年,僅有近 25% 應用程式採用該技術所開發。

這代表非 IT 技術背景的人員也可以建立符合需求的企業級應用程式,並不必具備程式設計能力,就能自行打造應用程式和自動化工作流程。

開發人員仍須打造這些無需程式碼的工具,並提供防護機制保護企業安全,但企業使用者可在沒有開發人員的協助下完成更多事情。這一轉變讓企業的營運不再僅仰賴於特定 IT 專業人員,也讓不同層級的人員都有參與開發的機會。

 

透過開放原始碼管理提高可靠度

開放原始碼具備的速度、靈活性,以及可擴充性,讓開發人員高度仰賴開放原始碼的使用。根據市調機構 Gartner 的軟體結構分析市場指南(Market Guide for Software Composition Analysis)指出,幾乎所有企業都會用到開放原始碼軟體,但這也成為企業受到駭客攻擊的痛點之一。

這讓企業開始重視開放原始碼管理的重要性,除了可以維持原始碼的公開性質外,更能提升軟體可靠度。此外,開放原始碼的「管理者」不僅能找出安全漏洞,並會協助修正。管理者會更新舊版依附元件,並追蹤新版依附元件。就開放原始碼管理而言,依附元件會內建自動測試機制,且可能會提供回應型服務水準協議。這點在現今特別重要,因為目前有許多仰賴開放原始碼運作的數位基礎架構,而這些原始碼是由社群以「保持原樣」的方式維護。

這種情況會因開放原始碼管理的普及而改變,例如 Google Cloud Software Delivery Shield 便是管理開放原始碼的工具。這套全代管安全解決方案可從採用原始碼到部署期間,全程保護企業軟體供應鏈。Google 會掃描、分析及模糊測試超過 250 個 Java 和 Python 套件,替企業找出安全漏洞並視需要更新。由於開放原始碼管理可大幅提升安全性,Google Cloud 預期在 2025 年前,所有企業開發人員都會採用這套做法。

 

防護措施將走向自動化,並以程式碼的形式管理

層出不窮的網路攻擊,讓現今的安全營運團隊難以阻絕危害。根據全球資訊安全業者 Mandiant 調查,亞太區涉及勒索軟體的侵入行為,從 2020 年的 12.5% 增加到 2021 年的 38%,顯示亞太區企業面臨越來越頻繁的網路資安威脅。

為了在雲端環境中大規模實施防護措施,Google Cloud 運用程式碼提升安全機制的敏捷性和應用規模。過程中將採用 API 優先的做法、Chronicle 和其他工具,包括 Google Cloud 最新的 Mandiant 網路安全產品組合。保密資訊的存取規則可依管理員活動記錄等資料自動建立,因此不必手動設定並複製到不同的環境中。

同樣地,使用者也可以建立應對手冊,以自動化擷取、分析與回應等工作流程,讓安全性分析師能以更接近開發人員的方式工作,省下時間以專注處理企業面臨的重大威脅。預計 2025 年前,有 90% 的安全措施將採用自動化作業,並以程式碼的形式管理。

})(jQuery)