2024 年 4 月將是我擔任 Cloudflare 安全長一週年紀念日。在過去的一年裡,我們看到全球範圍內複雜的威脅和事件迅速增加。董事會和高階主管正在向安全組織施加巨大壓力,要求防止安全入侵,同時僅小幅增加了預算。除了嚴格的監管審查,全球安全領導者還承受著實現高階主管保護公司這一期望的壓力。雖然這種期望已經存在了 20 多年,但我們最近看到攻擊數量顯著增加,包括最大規模、最複雜的 DDoS 攻擊,以及從 Solarwinds 到 Okta 的持續供應鏈事件。隨著越來越多國家支援的攻擊者出現,很明顯,包括 Cloudflare 在內的安全專業人士在安全方面不能放鬆警惕並沾沾自喜。
去年,我在倫敦、芝加哥、雪梨和紐約舉行的 Cloudflare Connect 會議等活動中會見了超過一百位客戶。我在達沃斯與高階主管、政策專家和世界領導人進行了交談。我一直在與科技及其他領域的安全性同行進行持續對話。從新創公司到大型《財富》 500 強企業,所有地區和產業的所有安全領導者對於首席資訊安全長 (CISO) 的痛點和關注點方面存在高度的一致性。
本週,我們將發佈受這些對話啟發的新產品,以應對世界各地 CISO 面臨的共同挑戰。我們將涵蓋這些安全問題的許多方面,從應用程式安全性到保護員工和雲端基礎架構。我們也將分享 Cloudflare 中的一些工作故事,以及一些思想領導力部落格文章。
我的 Cloudflare 之旅
在全球一些最大、最複雜的公司擔任安全長二十多年後,我被 Cloudflare 提供的快速創新、獨特的市場地位和全球網路所吸引。回顧我在 Cloudflare 的第一年,與客戶之間的交流討論幫助我成為一名更好的安全長。分享我自己的挑戰並傾聽他人的意見擴展了我對複雜問題的理解,我們 Cloudflare 可以從中學習並吸取經驗教訓。
我們公司的核心支柱是保護 Cloudflare、促進創新並分享「Cloudflare 是如何做到的」。我的團隊是零號客戶:最先使用 Cloudflare 產品並根據安全組織的需求進行協作。創新週無疑是 Cloudflare 工作方式的一個重要特徵,我非常自豪能夠站在這裡,透過宣佈一系列令人興奮的新產品和功能來拉開 2024 年 Security Week 的序幕。
2024 年安全優先事項
在我與 CISO 和安全從業者的討論中,談論到三個關鍵挑戰:應對 AI 帶來的風險和機遇,在雲端技術快速變化的環境中保持可見性和控制力,以及如何整合技術以有效管理安全和 IT 預算。
我在達沃斯聽到的一個關鍵話題是全球領導人如何應對緊迫的全球問題。作為一個社會,我們面臨許多挑戰,從環境到維持民主運作的持續努力。網際網路的作用比以往任何時候都要關鍵,我相信保持其正常運作並提高其安全性是我們共同的責任。
我們的產品和工程團隊一直致力於提供一系列針對這些挑戰的解決方案,並最終幫助建立更好的網際網路。
應對 AI 帶來的機會和風險
毫不奇怪,AI 是討論的第一話題。在達沃斯,AI 是所有產業的共同主題,核心關注點是如何保護我們的投資。作為 AI 推理領域的領導者,我們的工程和產品團隊一直在努力構建一種方法,來保護我們自己和客戶的 AI 模型與應用程式。
本週,我們的產品團隊宣佈推出在 AI 時代保護應用程式的工具,以及 AI 驅動的功能,以簡化客戶與我們的分析工具互動的方式。
身為安全長,保護資料是一項核心工作,但由於員工可能會在不瞭解風險的情況下選擇使用開放式 AI 服務,因此這項工作只會變得更具挑戰性。本週我們發佈了一些關於防止 AI 資料外洩的公告,以及如何使用 AI 來防範 AI 增強型網路釣魚。
最後,我們還將分享我們的理念,即如何利用 AI 來提高防禦和安全水平,以應對日漸複雜的攻擊。
隨著應用程式和雲端的變更保持可見性和控制
有效的安全計畫著重於降低複雜性、提高可見度和強大的警示功能。2024 年一個引人注目的理念是「安全納入設計」(security by design),而非後期新增安全措施。安全納入設計聽起來容易,但對於那些沒有全新開始機會的人來說更具挑戰性。
雖然大多數人沒有從頭開始的機會,但許多人透過淘汰傳統工具(例如第三方儲存工具)取得了成功,同時獲得可見性和控制。
一些新方法可以透過一致的原則管理來保護和連線多雲端環境。我們的團隊將分享他們正在開發的許多新版本,以及最近的一項收購,所有這些都是為了應對我們所面臨的挑戰。
整合以降低成本
每年,安全領導者都被要求用更少的資源做更多的事情。隨著經濟不確定性持續到 2024 年,預算限制讓我們每個人都在批判性地分析我們的安全堆疊,以確定其價值和簡單性。每個人都在尋找策略,不僅要降低成本,還要減少複雜性,並透過消除人為錯誤的空間來改善安全狀態。我看到在這種環境中取得成功的 CISO 都已經建立了基於簡化的計畫。許多人質疑,雲端遷移和 Zero Trust 架構實作是否實現了簡化和擴展的承諾。鑒於我自己的 Zero Trust 旅程,我對 Cloudflare 放棄昂貴且複雜的安全架構的方式表示高度讚賞。
我們如何幫助打造更好的網際網路?
2024 年將是網際網路的關鍵一年。人們都在高度關注並深入分析世界各地的地緣政治衝突和選舉對各產業的影響。本週我們將分享如何利用我們強大的平台來履行我們的使命,幫助建立更好的網際網路,保護全球民主和大型國際活動。
歡迎參加 Security Week 活動
創新週是 Cloudflare 的偉大傳統。在此期間,我們會推出新功能並分享新方法,來解決我們從客戶那瞭解到的挑戰。毫無意外,Security Week 將是我個人的最愛。我希望你們每個人都能從中受益,獲得一些可讓您的工作變得更輕鬆的產品和資訊。