机房360首页
当前位置:首页 » 云安全 » 大多数企业需要添加更多云安全工具

大多数企业需要添加更多云安全工具

来源:机房360 作者:Harris编译 更新时间:2018/12/5 7:00:32

摘要:新的调查研究报告表明,四分之三的组织计划在2019年购买更多云安全工具,作为更好地保护日益复杂的云计算环境的手段。

   新的调查研究报告表明,四分之三的组织计划在2019年购买更多云安全工具,作为更好地保护日益复杂的云计算环境的手段。
  
  这些数据来自Alcide公司,该公司日前发布了“2018年报告:保护云计算工作量的状态”。将近350名安全、DevOps和IT专业人士参与分享了他们的云安全计划。大多数人正在努力确保复杂的云计算设置,并认为更多的工具会有所帮助。
  
  结果显示云安全工作流程仍然分散。在所有受访者中,约53%的受访者在混合基础设施中分配其云诈工作负载,18%使用多云。研究人员发现,业务规模越大,分散程度越高。
  
  在拥有1,000多名员工的组织中,20%以上的受访者表示使用至少10种云计算安全工具,而在少于1,000名员工的中大型企业中则为3%。许多受访者不确定有多少解决方案用于保护他们的云计算工作流,专家指出这个问题可以阻止业务正常运行。
  
  报告称,“由于难以安全可靠地进行扩展,因此碎片堆栈和部署解决方案的可见性通常是业务速度的限制因素。”
  
  尽管有可能导致业务放缓,但75%的受访者预计其云安全堆栈将在明年增加应用。Alcide公司首席技术官GadiNaor解释说,四分之一的人预计它将保持不变,并且没有人希望在2019年使用更少的云计算安全工具。他们希望购买的工具与现有的安全工具堆栈完全不同。
  
  目前,组织目前对安全组使用云计算安全控制(63%),基于主机的威胁防护(59%),文件完整性监控(44%),帐户合规性功能(42%)和可见性工具(3%)。Naor预计,随着他们投资安全工具,他们将更加关注微服务架构、威胁防护和无服务器架构。
  
  研究人员报告说,无服务器计算的增长与保护它们所需的专业知识之间似乎存在差距。虽然60%的受访者表示他们的业务“无服务器计算”非常安全,但没有人愿意承认他们“完全安全”。尽管存在一些安全问题,57%的无服务器用户正在生产和开发中运行它。
  
  Naor表示,云计算安全面临的部分挑战是共享责任模式,它决定了云计算提供商和客户如何处理部署在云中的应用程序的安全性。
  
  谁来负责
  
  谁在处理所有这些购买?虽然保护云计算的责任仍然主要落在企业IT团队(46%)上,但专业的DevOps或DevSecOps团队正在34%的组织中接管这项工作。Alcide公司的研究人员表示,这表明了专业化的趋势。
  
  大多数(73%)安全专业人员仍然人工配置其应用程序安全策略。44%的大中型企业和74%的大型企业表示,至少有三人参与为应用配置安全性。这是一个耗时的过程,可能使企业增加人为错误,Naor称之为“薄弱环节”。
  
  他建议企业在采用新技术之前提高他们的安全意识和理解力。“我建议企业退出并在构建新技术应用程序之前构建安全堆栈,”他解释道。
  
  据报道,NotPetya袭击事件仅用了7分钟就摧毁了世界上最大的航运公司之一,同时还有一家最大的制药供应商和数千家其他供应商。
  
  Alcide公司并不是唯一一家在企业云安全方面遇到漏洞的公司。在其2018年云安全报告中,Crowd Research Partners公司发现只有16%的企业报告其传统安全工具可以管理整个云的安全性。84%的受访者表示传统安全工具在云中根本不起作用或功能有限。
  
  云计算数据的可见性也是一个问题。Forcepoint公司发现,只有7%的企业对所有关键数据具有很强的可见性,58%的企业表示他们只对云中的信息进行轻微控制。最重要的是,RedLock的数据显示,云平台中近一半的数据库未加密。
  
  编辑:Harris

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2018125/n4734113918.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片