2024 年 4 月将标志着我担任 Cloudflare 首席安全官一周年。在过去的一年里,我们看到全球范围内的复杂威胁和事件急剧增加。企业的董事会和高管对安全部门施加了巨大压力,要求防止安全入侵,同时仅小幅增加了预算。除了监管严格审查,全球安全领导者还承受着实现高管保护公司这一期望的压力。虽然这种期望已经存在了 20 多年,但我们最近发现攻击数量显著增加,包括最大规模、最复杂的 DDoS 攻击,以及从 Solarwinds 到 Okta 的持续供应链事件。随着更多国家支持的攻击者出现,显然安全专业人员——包括 Cloudflare——在安全方面不能放松警惕并变得自满。
过去一年来,我在伦敦、芝加哥、悉尼和纽约举行的 Cloudflare Connect 大会等场合与一百多位客户进行了会面。我在达沃斯与高管、政策专家和世界领导人交谈。此外,我一直与科技界及其他领域的安全同行保持着密切对话。从初创公司到大型财富 500 强企业,每一个地区和行业,所有安全领导者在首席信息安全官(CISO)的痛点和关注方面存在高度的一致性。
本周期间,我们将宣布受这些交流所启发的全新产品,以应对全球各地 CISO 所面临的共同挑战。我们将涵盖这些安全关注问题的多个方面,从应用程序安全到保护员工和云基础设施。我们还将分享有关 Cloudflare 工作方式的故事,以及一些思想领导力博客文章。
我在 Cloudflare 的历程
在一些世界上最大、最复杂的公司担任首席安全官二十多年后,我被 Cloudflare 提供的快速创新、独特的市场地位和全球网络所吸引。回顾我在 Cloudflare 的第一年,与客户之间的交流讨论帮助我成为一位更好的首席安全官。分享我自己的挑战并倾听他人的想法,扩大了我自己对 Cloudflare 可以学习和采纳的复杂问题的理解。
我所在部门的核心支柱是保护 Cloudflare,促进创新,并分享“Cloudflare 如何做到”。我的团队就是“零号客户”:最先使用 Cloudflare 产品并就安全部门的需求进行合作。“创新周”当然是 Cloudflare 方式的一个关键特色,我非常自豪能够通过宣布一系列令人兴奋的新产品和功能来拉开 Security Week 2024 的序幕 。
2024 年安全优先事项
我与企业 CISO 和安全从业者的讨论中出现了三个关键挑战:如何应对 AI 带来的风险和机遇,如何在云技术变化如此迅速的背景下保持可见性和控制,以及如何整合技术以有效管理安全和 IT 预算。
我在达沃斯听到的一个关键话题是全球领导人如何应对紧迫的全球问题。作为一个社会,我们面临着众多挑战,从环境到保持民主运转的持续努力。互联网的作用比以往任何时候都要关键,我相信保持其正常运转和加强其安全性是我们共同的责任。
我们的产品和工程团队一直在努力提供一系列与这些挑战相一致的解决方案,最终帮助构建一个更好的互联网。
应对 AI 带来的机遇和风险
毫不意外, AI 是最热门的讨论话题。在达沃斯, AI 是各行各业的共同主题,核心关注点是如何保护我们的投资。作为 AI 推理领域的领导者,我们的工程和产品团队一直在努力构建一种保护我们自己和客户的 AI 模型和应用程序的方式。
本周,我们的产品团队将宣布在 AI 时代保护应用程序的工具,以及由 AI 驱动的功能,以简化客户与我们的分析工具进行交互的方式。
作为首席安全官,保护数据是一项核心能力,鉴于员工可能在不了解风险的情况下选择使用开放式 AI 服务,这项工作变得更具挑战性。本周我们将发布的一些公告涉及如何防止 AI 导致的数据泄漏,以及如何利用 AI 来防范通过 AI 增强的网络钓鱼攻击。
最后,我们还将分享我们的一个理念:如何利用人工智能提高防御和安全水平,抵御日益复杂的攻击。
在应用程序和云变化的同时维持可见性和管控
有效的安全计划高度专注于降低复杂性,增加可见性和强大的警报能力。2024 年的一个引人注目的信息是“安全纳入设计”(security by design),而非后期添加安全措施。安全纳入设计听起来容易,但对于那些没有全新开始机会的人来说更具挑战性。
虽然大多数人没有从头开始的机会,但许多人通过淘汰传统工具(例如第三方存储工具)取得了成功,同时获得可见性和控制。
一些新方法可以通过一致的策略管理来保护和连接多云环境。我们的团队将分享他们开发中的许多新版本,以及最近的一项收购,所有这些都与我们所面临的挑战保持一致。
通过整合压低成本
每年安全领导者都被要求用更少的资源做更多的事情。随着经济不确定性持续到 2024 年,预算限制使我们每个人都在批判性地分析我们的安全栈,以确定其价值和简单性。每个人都在寻找策略,不仅要降低成本,还要减少复杂性,并通过消除人为错误的空间来增强自己的态势。我所见在这种环境中取得成功的 CISO 都建立了基于简化的计划。云迁移和 Zero Trust 架构实施让许多人质疑这些转型是否实现了简化和规模化的承诺。我自己的 Zero Trust 历程让我高度赞赏 Cloudflare 的方式,即放弃昂贵复杂的安全架构。
我们如何可以帮助互联网变得更好?
2024 年将是互联网的关键一年。人们都在高度关注和深入分析全球的地缘政治冲突和选举,以了解对各行各业的影响。本周我们将分享如何利用我们强大的平台来支持我们的使命,帮助构建一个更好的互联网,保护全球民主和大型国际活动。
欢迎来到 Security Week
创新周是 Cloudflare 的一个伟大传统。在此期间,我们会推出新功能,并分享全新方法来解决我们从客户处了解到的挑战。毫无意外,Security Week 将是我个人的最爱。我希望你们每个人都能从中获益,让你们的工作变得更轻松。