top of page
blog_banner-1980x300.png

【Wiz 雲端防護】推動雲端安全普及化:打造全員參與的資安新模式

  • 作家相片: Estrella Wei
    Estrella Wei
  • 2025年6月13日
  • 讀畢需時 5 分鐘

已更新:2025年9月22日


作者:Jiong Liu | 編譯:AIShield 編輯部 | 發稿日期:2025 年 6 月 12 日


什麼是「雲端安全民主化」?


隨著雲端技術前所未有的成長,雲端安全的民主化——也就是讓組織中的每一個人都成為資安實踐的利害關係人——已經成為必要。但企業該如何展開這項使命呢?


雲端資安
圖片出自:Wix

現今,全球每家公司都逐漸轉型為科技公司。雲端和 AI 是強大的推動者,讓團隊能快速將從商業模式到營運的各個環節進行轉型。開發人員可以透過開源元件和雲端供應商的創新服務,迅速建立應用程式以提供絕佳的客戶體驗;同時也能透過隨需部署的暫時性雲端基礎設施來大規模運行。開發人員渴望打造安全的產品,但面對新技術、多雲環境與多元雲端架構所帶來的潛在攻擊面,要跟上腳步可能令人不知所措。這就是「資安普及化」概念興起的原因。



傳統資安模型面臨新挑戰


在傳統模式中,安全是專屬資安(InfoSec)團隊的職責範疇。這些專家負責保護組織的數位資產免於所有潛在威脅。然而,雲端的複雜性已大幅擴展。更關鍵的是,雲端基礎設施及其上運行所有技術的所有權,已直接轉移到應用程式和 DevOps 團隊。即使資安團隊成員發現了一個想移除的漏洞,他們仍必須仰賴開發團隊從漏洞引入的應用程式和程式碼儲存庫中移除該漏洞。指望單一資安團隊能完全掌握最新的雲端與人工智慧開發進度,顯然是行不通的。


在全新的雲端營運模式中,雲端資安不只是專業資安團隊的責任;更是每個人的工作。「資安普及化」意謂著組織中的每個人都成為網路資安計畫的利害關係人,並感到被賦能,能夠管理各自環境中的風險。這種方法催生了雲端原生應用程式保護平台 (CNAPP) 這個類別,其中包含 Wiz 等解決方案。CNAPP 整合了資安工具,並讓資安團隊、開發人員(以及其他協作團隊)能全面掌握組織的雲端環境。


Gartner 市場指南亦強調此轉變的重要性:「由於資安常被開發人員視為障礙,因此,識別風險並提供足夠的上下文供開發人員修復,絕對是至關重要的。」為了以雲端開發的速度擴展資安,您需要「協同合作,將開發人員置於應用程式風險責任的核心位置。」



解決方案:資安普及化


新的雲端營運模式透過將資安無縫融入每個人的角色,實現了資安普及化。這讓資安團隊能夠對其不斷變化的雲端環境擁有全面性的可視度與風險評估能力。如果 DevOps 團隊部署了一個新的 Kubernetes 叢集,或者開發人員開始試驗最新的 AI 服務,資安系統便會自動掌握並檢視相關風險。接著,如果任何風險對組織的「核心資產」(crown jewels)構成攻擊路徑,或者不符合資安的風險和合規基準,負責的開發團隊將會自動收到風險警報,並獲得關於該風險為何關鍵以及如何修復的上下文資訊。這在不增加人力的情況下,最大化了兩個團隊的效益,並確保資安不被視為軟體開發過程中的事後考慮。隨著生成式人工智慧的來臨,資安和開發團隊對這項技術及其風險的理解正迅速共同演進,這使得資安普及化變得更加重要。


資安普及化
圖片出自:Wix

像 Wiz 這樣的平台能為資安普及化提供重要支援。它們能全面檢視潛在的資安風險,並將關鍵修復建議的優先順序列表直接傳達給相關團隊。這些團隊隨後可以在自己的工作流程中排除風險。這使得「黃金路徑」(golden path)成為最簡單的路徑,彌補了開發人員和資安團隊之間的傳統鴻溝。


golden path
圖片出自:Wix


實務案例


Wiz 的客戶橫跨各行各業,他們都從資安普及化中看到了價值,並成功將現代雲端資安營運模式付諸實行。


MercuryGate


透過讓營運和開發等更多團隊存取 Wiz,所有參與資安流程的人都能生成自己的報告,識別與自己專案相關的問題,並自行修復,而無需資安團隊指派任務。


Digibee

透過在軟體開發週期早期有效修復風險並根除資安漏洞,成功達成「零關鍵」狀態。


Aon


該公司全球雲端資產會自動掃描,產生風險修復建議。在許多情況下,開發人員可以自行修復風險。


Fox


Wiz 賦能開發人員在自己的環境中解決資安問題,為超過 150 名團隊成員提供了工具,協助他們將資安嵌入日常工作中,同時尊重快速工作流程。



雲端資安的未來是普及化的


Wiz 超過 50% 的使用者來自資安職能以外的部門,這清楚表明資安普及化不僅是一種趨勢,更是以雲端速度運作的核心策略。


值得注意的是,資安普及化不僅僅是技術上的改變,更是思維模式上的轉變。推廣資安工作的分工,需要領導層的堅定承諾、對可能不熟悉資安實踐的員工進行持續教育,以及仔細追蹤新模式的影響。然而,資安普及化所帶來的好處——確保組織達到並保持零關鍵資安問題——讓這些努力都是值得的。在 Wiz,我們很自豪有超過 30% 的客戶加入了「零關鍵問題俱樂部」,這讓團隊能夠專注於最佳實踐並推動進步,而非不斷地疲於奔命處理緊急狀況。


將人工智慧工程師和資料科學家等不同職務角色納入新的資安營運模式也至關重要。我們的研究團隊發現了 38TB 資料外洩事件,這提醒著我們這些專業人員在維護穩固資安方面所扮演的關鍵角色。



AIShield 助您賦能團隊


我們深知將安全融入開發流程的重要性,這也是 AIShield 致力於為企業提供全面資安解決方案的初衷。透過我們的努力,期望能為您的團隊提供必要的工具與洞察力,確保在雲端創新與成長的同時,持續保持領先與安全。


無論您是資安運營中心 (SOC) 團隊的一員,還是身處開發前線,AIShield 的目標都是幫助您達成資安成功標準。我們致力於確保您擁有必要的工具和洞察力,在雲端創新與成長的同時,持續保持安全。




本文翻譯自 WIZ 原文:“ What does "democratizing cloud security" mean?

發佈日期:2024 年 4 月 12 日

原文連結:WIZ 部落格文章


bottom of page