2022年,,云深入到更多的企業(yè),。雖然云提供了較低的成本和靈活持續(xù)的部署,,但企業(yè)也發(fā)現(xiàn)了其面臨著更具嚴(yán)峻的云安全環(huán)境,。安全419關(guān)注到Check Point近日發(fā)布了《2022年云安全報(bào)告》,,闡述了目前的云環(huán)境,、云安全挑戰(zhàn)等內(nèi)容,。
《報(bào)告》主要發(fā)現(xiàn)
01 四分之一的受訪(fǎng)者(27%)經(jīng)歷過(guò)共有云安全事件,,比去年增加了10%,。最主要的原因是配置錯(cuò)誤(23%)。
02 大多數(shù)(76%)受訪(fǎng)者都在使用云計(jì)算解決方案,,比上一年增加了14%,,其導(dǎo)致管理更加復(fù)雜。
03 超過(guò)三分之一(35%)的受訪(fǎng)者將超過(guò)50%的工作負(fù)載放在云中,還有近三分之一(29%)的企業(yè)表示其將在12-18個(gè)月內(nèi)將這一比例提高到75%,。
04 近三分之二(61%)的受訪(fǎng)者在其云部署中擁有DevOps工具鏈,,但只有16%的企業(yè)擁有全面的DevSecOps。
不斷增長(zhǎng)的多云趨勢(shì)
01 云提供商與優(yōu)先事項(xiàng)
● 76%的受訪(fǎng)者使用兩家或更多的云提供商,。
● 24%的受訪(fǎng)者使用三種以上,。
● 受訪(fǎng)者今年的安全優(yōu)先事項(xiàng)是:防止云錯(cuò)誤配置(20%),保護(hù)主要云應(yīng)用程序(16%),,合規(guī)(16%),防御惡意軟件(13%),。
02 云中的工作負(fù)載
● 35%的受訪(fǎng)者將超過(guò)50%的工作負(fù)載放在云中,。
● 29%的受訪(fǎng)者表示其將在未來(lái)12-18個(gè)月內(nèi)將75%的工作負(fù)載轉(zhuǎn)移到云中。
云安全挑戰(zhàn)
01 云安全事件
● 27%的受訪(fǎng)者表示在過(guò)去12個(gè)月內(nèi)發(fā)生了云安全事件,。
● 主要原因包括:資源或帳戶(hù)配置錯(cuò)誤(23%),,數(shù)據(jù)或文件被用戶(hù)不當(dāng)共享(15%),帳戶(hù)受損(15%),,漏洞被利用(14%),。
02 云安全優(yōu)先級(jí)
● 第一,訪(fǎng)問(wèn)控制(72%),。
● 第二,,反惡意軟件(60%)
03 多云安全挑戰(zhàn)
● 57%的受訪(fǎng)者面臨的最大挑戰(zhàn)是確保跨多個(gè)不同云環(huán)境的數(shù)據(jù)保護(hù)和隱私,。
● 56%的受訪(fǎng)者具備在所有云環(huán)境中部署和管理完整云解決方案的適當(dāng)技能,。
● 50%的受訪(fǎng)者了解不同解決方案如何相互配合。
● 46%的受訪(fǎng)者擔(dān)心跨不同云平臺(tái)的可見(jiàn)性和控制能力的缺失,。
在選擇云原生安全解決方案和獨(dú)立安全解決方案時(shí),,企業(yè)最大的考慮因素是成本(61%),其次是易用性(58%),、低解決方案復(fù)雜性(56%)和性能(48%),。
安全419了解到,探真科技的云原生安全平臺(tái)能夠自動(dòng)發(fā)現(xiàn)風(fēng)險(xiǎn)并可視化云原生環(huán)境下運(yùn)行的主機(jī),、K8s集群,、pod、容器,、Namespace,、微服務(wù)等多種資產(chǎn),基于優(yōu)先級(jí)實(shí)時(shí)感知風(fēng)險(xiǎn)態(tài)勢(shì),,并自動(dòng)化繪制網(wǎng)絡(luò)信息流動(dòng)畫(huà)像,,按多維標(biāo)簽對(duì)需要隔離的工作負(fù)載進(jìn)行快速分組。由策略控制中心自動(dòng)化精準(zhǔn)生成隔離策略以實(shí)現(xiàn)更加精準(zhǔn)的東西向流量訪(fǎng)問(wèn)權(quán)限控制,減少橫向移動(dòng)攻擊的可能性,。另外,,其能對(duì)鏡像進(jìn)行靜動(dòng)態(tài)掃描,發(fā)現(xiàn),,追蹤并分析行為異常特征,,保障鏡像免受已知漏洞、惡意軟件,、病毒等威脅,。
成功應(yīng)對(duì)云安全挑戰(zhàn)后,企業(yè)能夠更好地面對(duì)即將到來(lái)的全面云化數(shù)字時(shí)代,。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<
