配置不當是 2021 年云安全事件的頭號原因。用戶亟需跨所有云供應商平臺實施統一安全解決方案的能力。
采用云的組織越來越多,超過 25% 的受訪者表示自己有 50% 的工作負載部署在云中。
受調查的公司仍在統合安全性與 DevOps 之間面臨專業人才匱乏的問題。僅有 16% 的受訪者已全面實施 DevSecOps,37% 的受訪者剛剛開始在企業內實施部分 DevSecOps 要素
管理多個云服務商所帶來的復雜性遠超最初想象,配置不當被視為頭號安全相關事件。
2022 年 3 月,全球領先的網絡安全解決方案提供商 Check Point® 軟件技術有限公司(NASDAQ 股票代碼:CHKP)發布了《2022 年云安全報告》。當前,采用云的企業越來越多,近 35% 的企業超過 50% 的工作負載是在 Azure、AWS 和 GCP 等平臺上運行。但與此同時,很多企業無力應對跨平臺云基礎設施安全防護的復雜性,同時還深受網絡技能和知識短缺問題的困擾。
這份對全球 775 名網絡安全專業人士進行調查后得出的報告顯示,云安全事件比上一年增加了 10%,有 27% 的組織將其歸咎于配置不當,遠超數據泄露或帳戶威脅等問題。
企業在努力將安全性融入 DevOps 周期,但 45% 的公司遭遇技能短缺問題。僅有 16% 的受訪者表示已全面實施 DevSecOps,37% 的受訪者剛剛開始在云應用開發過程中實施 DevSecOps。
雖然節約成本和易用性是采用云供應商安全的最初動力,但人們越來越意識到需要采用獨立的云安全解決方案統一管理數個不同云環境,以簡化所有云平臺的安全防護問題。事實上,54% 的受訪者認為獨立的安全供應商比云平臺供應商更適合他們的需求。54% 的受訪者表示,在選擇原生云還是第三方安全供應商時,一個關鍵的考慮因素是集成解決方案有望降低復雜性。
在談及多云安全問題的復雜性時,57% 的受訪者關注確保每個環境的數據保護和隱私,56% 的受訪者關注如何獲得所需的技術能力以跨所有云環境部署和管理完整的解決方案,50% 的受訪者關注服務集成選項。
在云中部署應用防護的需求也在增長,去年這一需求上升了 11%,成為第三大關注領域,53% 的調查對象提到了這一點。根據該報告,57% 的受訪者表示,未來 12 至 18 個月內,他們預計將在云中運行一半以上的工作負載,其中約 76% 的受訪者將采用兩家或更多云供應商。
隨著云遷移的步伐日益加快,優化云安全管理的能力變得至關重要,因為 75% 的組織傾向于采用具有單一儀表板的單個統一安全平臺,在該平臺上配置保護云中數據所需的所有策略。目前,80% 的組織不得不同時使用三個或更多零散的安全解決方案儀表板來配置自己的企業云上資產安全防護策略。
Check Point 的云安全副總裁 TJ Gonen 說:“從這項獨立調查中可以明顯看出,企業對云的依賴性日益增加,這對安全團隊來說頗具挑戰。面對技能短缺問題,用戶要竭盡全力簡化云的安全管理。一個用單一管理儀表板覆蓋所有云平臺的集成式第三方解決方案,可以減輕大部分壓力,并降低普遍存在的配置不當所帶來的風險,同時還能減少工作負載,并提供在云中開發、部署和管理應用所需的安全環境。這正是 Check Point 開發 CloudGuard 云安全套件的主要原因。”
關于 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準,可有效保護企業和公共組織免受第五代網絡攻擊。Infinity 包含三大核心支柱,可跨企業環境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環境);Check Point Quantum(有效保護網絡邊界和數據中心)— 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規模的企業提供保護。
