錯誤配置、未經(jīng)授權(quán)的訪問和帳戶劫持被視為公有云中的主要威脅,而傳統(tǒng)安全工具只能在復(fù)雜的云環(huán)境中提供有限的保護(hù)
2020年8月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 CheckPoint® 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)聯(lián)合網(wǎng)絡(luò)安全相關(guān)信息的綜合來源 Cybersecurity Insiders 共同發(fā)布了全球《2020 年云安全報告》的調(diào)查結(jié)果,重點(diǎn)介紹了企業(yè)安全團(tuán)隊在保護(hù)公有云部署中的數(shù)據(jù)和工作負(fù)載方面所面臨的挑戰(zhàn)。
該報告指出,公有云安全仍是一項(xiàng)重大挑戰(zhàn):75% 的受訪者表示他們對此“非常關(guān)心”或“極其關(guān)心”。68% 的企業(yè)表示他們使用了兩個或多個不同的公有云提供商,這意味著安全團(tuán)隊常常不得不使用多個本地安全工具和管理控制臺,以嘗試在不同環(huán)境中實(shí)施安全性和合規(guī)性管理,這無疑會加劇公有云保護(hù)的復(fù)雜性。
《2020 年云安全報告》的主要調(diào)查結(jié)果包括:
• 四大公有云安全威脅:受訪者認(rèn)為首要威脅是云平臺配置錯誤 (68%),在 2019 年調(diào)查中該威脅僅排名第三。其次是未經(jīng)授權(quán)的云訪問 (58%),不安全的接口 (52%) 和帳戶劫持 (50%)。
• 采用云的主要安全障礙:受訪者將缺乏合格的員工 (55%) 視為采用云的最大障礙,在去年調(diào)查中該障礙僅排名第五。其次,分別有 46%、37% 和 36% 的受訪者將預(yù)算限制、數(shù)據(jù)隱私問題和缺乏與本地安全性的集成視為采用云的最大障礙。
• 現(xiàn)有安全工具難以有效保護(hù)公有云:82% 的受訪者表示,他們的傳統(tǒng)安全解決方案根本無濟(jì)于事,或者只能在云環(huán)境中提供有限的保護(hù),而 2019 年持這一觀點(diǎn)的受訪者占比為 66%,這充分表明在過去 12 年中云安全問題日益凸顯。
• 公有云存在更高風(fēng)險:52% 的受訪者認(rèn)為,公有云中發(fā)生安全事件的風(fēng)險要高于傳統(tǒng)本地 IT 環(huán)境。只有 17% 的受訪者認(rèn)為公有云的安全風(fēng)險較低,而 30% 的受訪者認(rèn)為這兩種環(huán)境的安全風(fēng)險大致相同。
• 云安全預(yù)算將增加:59% 的組織預(yù)計其云安全預(yù)算將在未來 12 個月內(nèi)有所增加。平均而言,組織將 27% 的安全預(yù)算分配給云安全。
Check Point Software 云產(chǎn)品線主管 TJ Gonen 表示:“根據(jù)這份報告,組織的云遷移和部署已走在其安全團(tuán)隊防御能力的前面。他們現(xiàn)有的安全解決方案只能就云威脅提供有限的防護(hù),并且團(tuán)隊通常缺乏改善安全性和合規(guī)性流程所需的專業(yè)知識。為了彌合這些安全缺口,企業(yè)需要全面了解所有公有云環(huán)境,并部署統(tǒng)一的自動化云原生保護(hù)、合規(guī)性管理和事件分析。只有這樣,他們才能跟上業(yè)務(wù)需求,同時確保持續(xù)的安全性和合規(guī)性。”
《2020 年云安全報告》基于 2020 年 7 月對 653 位網(wǎng)絡(luò)安全和 IT 專業(yè)人士的全面在線調(diào)查結(jié)果,該調(diào)查旨在通過調(diào)研具有代表性的組織,了解多個行業(yè)領(lǐng)域的各種規(guī)模的組織在云安全方面呈現(xiàn)的最新趨勢、關(guān)鍵挑戰(zhàn)和解決方案。該調(diào)查由擁有 40 萬名成員的信息安全社區(qū) Cybersecurity Insiders 開展。
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司 是一家面向全球企業(yè)用戶業(yè)內(nèi)領(lǐng)先的信息安全解決方案提供商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標(biāo)威脅的防范率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 為業(yè)界提供前瞻性多級安全架構(gòu) Infinity Total Protection,這一組合產(chǎn)品架構(gòu)具備第五代高級威脅防御能力,可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò),移動,工業(yè)互聯(lián)網(wǎng)和IOT系統(tǒng)。
