文/Palo Alto Networks
隨著我們邁向 2025,雲端安全正隨著新興需求不斷演進,包括 AI 的廣泛應用、法規要求以及日益增長的網路威脅。Palo Alto Networks雲端安全領導團隊根據 Palo Alto Networks 全球 2025網路安全預測,提出未來一年的主要雲端安全趨勢。
在未來的一年裡,保護雲端環境不僅是優先事項,更是不可或缺的關鍵。隨著組織將大量 AI 驅動的工作負載遷移至雲端,對雲端基礎設施的依賴達到了全新高度。這種變化,再加上不斷擴大的攻擊面,進一步突顯了全面雲端安全策略的重要性。
對於提升雲端保護的需求,來自幾個方面的發展:首先,我們目睹了雲端威脅顯著增加,包括勒索病毒、資料外洩以及進階持續性威脅(APT),而攻擊者特別瞄準了與 AI 模型及企業敏感資產相關的資料與存取點。此外,近期的一些高調安全漏洞事件也展示了雲端環境被破壞後對供應鏈的連鎖影響,進一步驅使安全領導者採取更強而有力的保護措施。
因此,受到法規監管的行業(如醫療、金融與政府)將加強其雲端安全措施,以避免營運中斷並符合日益嚴格的法規標準。更新的安全規範將對存儲於雲端的資料提出更高要求的保護措施。
預測 1:日益增長的雲端威脅將推動市場整合
我們注意到,組織的重心正在轉向更注重預防與補救的雲端安全解決方案,而不再僅僅依賴威脅檢測。隨著網路威脅日益複雜,企業需要同時具備自動化風險識別和緩解功能的平台,以將雲端安全轉變為一種主動防禦策略。對於僅僅標示威脅的安全產品,企業感到越來越不滿,他們需要的是能有效防止風險進入生產環境的解決方案。對量化成果的需求,例如減少安全事件的發生次數與縮短威脅響應時間,將促使市場進一步整合,而那些真正能提供明確價值的供應商將脫穎而出。因此,我們預測,市場將更傾向選擇能夠提供無縫且靈活的端到端雲端安全解決方案的廠商。
預測 2:雲端安全將成為 SOC 的重點
儘管傳統的安全營運中心(SOC)與雲端安全功能仍然是分開的,但到了 2025 年,它們將變得更加緊密結合。SOC 團隊將擴大對雲端安全的參與並將其作為優先事項,以偵測和回應威脅、防止侵害並協助保持法規合規性。這些團隊之間的反饋循環將使彼此得以互相學習並加強對方功能。「講相同語言」的平台將促進這種協同作用,支持溝通、協調回應並提供跨組織的安全風險整體視圖。透過整合,企業將能夠強化威脅保護,構建具備敏捷性與韌性的安全架構,以應對當前與未來的挑戰。
預測 3:資料安全將成為 CNAPP 的核心
約有 30% 的雲端資料資產包含敏感資訊,突顯了資料安全在企業安全策略中的核心地位。隨著生成式 AI(GenAI)的普及,對資料安全的需求更加迫切。
我們預測,內建資料保護功能將成為雲端原生應用程式保護平台(CNAPP)的標配。具備強大資料安全功能的 CNAPP 供應商將更具競爭優勢。而將資料安全作為 CNAPP 核心策略的企業,將更能防止未授權存取與資料洩漏,同時維護業務完整性與客戶信任。
預測 4:應用程式安全預算將更多用於整合型平台
我們觀察到,企業正逐步將應用程式安全預算從個別工具轉向整合型平台。根據 Forrester《2024 年應用安全現況報告》,有 64% 的安全決策者表示此領域的預算有所增加。這一轉變對於在網路安全中最分散的領域之一實現全面透明化至關重要。企業長期依賴多家供應商提供靜態應用程式安全測試(SAST)、動態應用程式安全測試(DAST)、軟體組成分析(SCA)及 CI/CD 安全等解決方案,造成了分散化的管理方式。然而,透過整合型平台,企業能獲得應用程式安全狀態的完整視圖,進一步提升偵測與防禦攻擊的能力。
預測 5:保護 GenAI 代碼中的智慧財產權將成為關鍵
隨著 AI 生成代碼的使用愈加普遍,組織將面臨來自訓練資料的專有智慧財產權(IP)可能被無意使用的風險。AI 模型依賴於龐大的資料集進行訓練,組織若不慎使用,可能會侵犯版權法並導致法律訴訟及聲譽損害。嚴格的資料審計、品質保證及合規框架將成為保護專有 IP 的重要基礎。為此,針對訓練資料中專有內容進行辨識與排除的先進技術將有助於企業確保 AI 的負責與合法使用。
預測 6:AI 資料處理的合規框架將更加嚴格
我們預測 AI 資料安全將迎來更嚴格的全球法規及內部治理框架。隨著 AI 模型處理與生成資料的規模不斷擴大,新的漏洞正在浮現,這需要更為強化與專業化的保護措施。法規的變化將促使企業加強對先進安全措施的投資與人員培訓,以降低法律風險並建立信任。合規性將從法律責任轉變為永續成長的策略,重點關注 AI 訓練資料的安全性及更嚴格的模型監督,以確保安全部署。
預測 7:開發者規避限制性 AI 政策可能導致風險增加
隨著組織針對 AI 制定政策,我們預測部分開發者可能為了追求速度與敏捷性而規避限制性規定,導致未授權的 AI 使用,進一步暴露應用於新漏洞,並提升遭遇網路攻擊的風險。為應對這些風險,企業需要找到一個平衡點,制定既能保障安全又不影響創新的安全協議。
預測 8:AI 驅動的惡意軟體將成為現實
隨著大型語言模型(LLMs)的普及,惡意攻擊者可能會利用它們開發 AI 驅動的惡意軟體。這類先進的惡意軟體可能生成令人信服的網路釣魚攻擊、自動化社交工程並避開傳統檢測手段。AI 驅動的威脅將迫使企業開發更先進的偵測與防禦策略。傳統的安全措施可能無法應對,企業必須投資於能抵禦這類威脅的防禦工具。
應對複雜未來2025 年的雲端安全目標將挑戰企業在創新與防禦策略之間找到平衡點。從 CNAPP 的資料安全到 AI 驅動的惡意軟體威脅,我們的預測強調了主動安全措施、法規合規性及整合資料安全平台的重要性。Palo Alto Networks 將繼續致力於推動這一轉型,幫助企業應對不斷變化的挑戰,並提供實際且可行的解決方案。
