2023年云安全面对的首要应战

2023年云安全面对的首要应战

  近年来,安全云的面对选用率急剧添加。事实上,应战简直一切安排都在云中留下了某种脚印,安全而且许多公司都进行了多云布置。面对

  云核算的应战快速增长为许多安排带来了巨大的优点,并代表了许多安排开展业务的安全严重改变。但与此同时,面对它也给这些安排带来了严重的应战安全危险和应战。依据云的安全基础设施与传统的本地环境有着底子的不同,假如不熟悉它们——以及供货商供给的面对有必要正确装备的安全设置——或许会导致安全缝隙,然后被进犯者运用。应战

  2023 年云安全面对的安全首要应战。

  尽管许多安排多年来一直在运用依据云的面对解决方案,但他们一般依然难以正确监控、应战办理和维护其依据云的基础设施。事实上,依据Check Point 的 2023 年云安全陈述,76% 的安排忧虑或极点忧虑其云环境的安全性,24% 的安排在上一年经历过云安全事情。

  在2023 年,这些是公司在测验维护云布置时面对的一些最大应战。

  装备过错。

  59%的云用户表明,装备过错是首要的公共云安全要挟。在曩昔 12 个月内经历过安全事情的云用户中,19% 的事情触及过错装备的资源或帐户。

  因为特定于供给商的装备设置规模广泛,过错装备依然是一个严重的云安全应战。不熟悉云环境的公司及其职工或许领会外地过错装备这些设置,然后使云环境简单遭到进犯。多云环境的盛行加重了这个问题,企业有必要为多个不同的云供给商正确装备设置。

  云中的作业负载。

  越来越多的企业将其作业负载转移到云端。到 2023 年,39% 的安排将一半以上的作业负载存储在云中,而上一年这一份额为 35%。在未来 12-18 个月内,58% 的公司方案完成这一里程碑。

  作业负载向云的改变添加了云安全和拜访办理的杂乱性。散布在多个云环境中的更多作业负载需求杂乱的权力网络,以有用完成最小权限拜访并最大极限地削减安排及其依据云的解决方案的潜在安全危险。

  灵敏数据的走漏。

  跟着企业越来越多地搬迁到云端,这些环境包含很多灵敏数据。关于 51% 的安排而言,数据走漏被视为公共云的首要安全要挟,曩昔 12 个月内 13% 的云事情触及用户不妥同享文件或数据。

  云环境特别简单遭到灵敏数据走漏的影响。它们是企业网络的组成部分,可通过公共互联网直接拜访,使进犯者更简单查找过错装备和其他缝隙。此外,云环境旨在支撑数据同享,运用户很简单意外地与未经授权的用户同享文件或过错装备安全设置而导致数据露出。

  多云安全。

  大多数企业都选用了云核算,绝大多数云用户都有多云布置。事实上,87% 的安排具有多云布置,72% 的安排具有跨过公共云和私有云基础设施的混合云。

  因为这些多云环境的杂乱性以及需求正确装备各个云供给商的共同设置,因而维护它们的难度要大得多。企业在维护多云环境时面对的一些首要应战包含:

  取得在一切环境中布置和办理解决方案所需的技术 (58%)。

  保证一切环境中的数据隐私和维护 (49%)。

  了解怎么集成各种解决方案 (49%)。

  了解服务集成选项 (45%)。

  可见性和操控力有限(44%)。

  云搬迁。

  尽管大多数企业都有现有的云脚印,但许多公司正在将额定的财物转移到云中。云为安排供给了各种优点,而且规划杰出的安全云布置比传统的本地数据中心更具弹性、可扩展性和灵活性。

  但是,将财物从本地转移到云的进程关于安排来说或许是一个严重的安全应战。除了保证企业数据和运用搬迁前后的安全外,企业还需求规划安全的云搬迁流程,以保证这些资源在搬迁进程中也遭到维护。

  DevSecOps、CIEM 和一致安全办理的选用。

  企业面对各种云安全应战,有一些流程和解决方案能够协助他们办理这些安全危险。但是,许多安排并未充分运用其才能。一些比如包含:

  。DevSecOps。 DevSecOps 将安全性构建到自动化开发流程和管道中,然后下降缝隙抵达出产体系并被进犯者运用的危险。只要 19% 的公司具有包含整个安排的全面 DevSecOps 方案。

  。云信息权力办理。(CIEM): CIEM 解决方案协助安排跨云基础设施大规模办理权力和拜访操控。只要 40% 的安排将 CIEM 集成为其云安全态势办理(CSPM) 解决方案的一部分。

  。一致云安全办理 (UCSM): UCSM 解决方案将各种安全功用融合到单个解决方案和仪表板中,使分析师能够更轻松地坚持可见性并办理企业云安全情况。90% 的受访专业人士宣称这对他们有中度到极大的协助。

  云安全战略办理。

  云安全战略界说安排用于办理拜访、维护数据和维护云合规性的战略、进程和操控。这些方针的数量应相对较少且清晰,以防止忽略或安全缝隙。

  但是,许多公司的云环境中存在过多的安全战略。超越四分之一的企业具有超越 20 项云战略,这表明环境杂乱,很或许面对安全应战。在另一个极点,30% 的企业具有 0-5 项云安全战略,这表明他们或许没有正确办理云环境中的安全危险和合规职责。

  不安全的接口/API。

  API 在云中无处不在,尤其是跟着微服务和容器化运用程序变得越来越遍及。但是,它们也或许带来严重的安全应战,正如 51% 的接收者指出的那样,不安全的接口/API 是首要的公共云安全应战。

  这些 API 问题或许源于多种不同的原因。在某些情况下,公司具有未正式记载的影子 API,因而未正确包含在公司安全战略中。在其他情况下,API 的规划方法或许不安全,例如响运用户恳求供给过多的、潜在灵敏的数据。

  云装备。

  云供给商供给一系列云原生东西和装备设置,客户能够运用它们来装备和维护其云环境。62% 的安排运用这些云原生东西来办理其云基础设施装备。

  但是,尽管这些东西很便利,但跨杂乱的多云环境(包含本地和依据云的基础设施)办理装备的需求或许会令人难以承受。事实上,72% 的用户有必要运用至少 3 个不同的仪表板来办理公司的云战略。在超越 10% 的情况下,这个数字为 7 或更多。每个额定的仪表板都会下降功率和可见性,并添加过错装备或安全缝隙使企业云简单遭到潜在进犯的危险。

Source: 时尚

2023年云安全面对的首要应战》的相关评论

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注