公共和混合云基础架构环境的复杂性不断增加,缺少自动化,也缺少有效响应需求的资源。这是基于FireMon的2020年混合云安全状态报告,该报告阐明了当前的云安全前景。该报告指出,虽然企业迅速过渡到公共云,普遍开始采取云服务器,但复杂性正在增加。另外,可见性和团队范围正在减小,而安全预算却保持不变。FireMon指出,这对避免数据泄漏构成了重大障碍。
企业愈来愈多地过渡到公共云(云服务器等)和混合云环境。报告指出,随着他们的这样做,他们的网络复杂性继续增长并带来安全风险。同时,他们正在失去保护其云系统所需的可见性,这是18%的高级管理人员受访者的耽忧,他们现在也需要更多的提供商和实行点以实现有效的安全性。
另外,该报告还发现,业务加速已超过了有效的安全实行。
近60%的人认为他们的云部署已超过了他们及时保护网络的能力。该数字自2019年以来几近没有变化,与关键行业进展指标相比没有任何改良。保护云网络所需的提供商和履行点的数量也在增加;78.2%的受访者使用两个或更多履行点。这个数字从去年的59%大幅增加,使用了两个以上的履行点。同时,该报告称,近一半的企业正在使用两个或多个公共云平台,这进一步增加了复杂性并下降了可见性。同时,企业缺少有效解决出现问题的资源。实际上,该报告显示,虽然网络要挟和延续的数据泄漏事件不断增加,但受访者报告称其安全预算和团队自2019年以来已大幅减少。
据FireMon称,这些不断缩减的资源正在造成公共云服务器和混合基础设施安全方面的空白。自2019年以来,在云安全上花费不到25%的企业数量增加了20.7%; 78.2%的人在云安全方面的支出不到25%(2019年为57.5%)。同时,该组中有44.8%的人在云上花费的费用不到其总安全预算的10%。
另外,许多企业缩减了安全团队的范围,只有不到10人的安全团队(占2019年的52%)的比例为69.5%。5人安全团队的数量也几近翻了一番,团队范围变小的比例为45.2%,而2019年为28.5%。
FireMon的报告发现,缺少自动化和第三方集成会加重配置毛病。由于人为毛病致使的云配置毛病是数据泄漏的重要漏洞。即使如此,仍有65.4%的受访者仍在使用手动流程来管理其混合云环境。关于毛病配置,几近三分之一的受访者表示,此毛病和人为毛病是对其混合云环境的要挟。虽然如此,该组中仍有73.5%的人仍在使用手动流程来管理其混合环境的安全性。
FireMon发现需要更好的第三方安全工具集成。该报告表明,区分工具之间缺少自动化和集成,这使资源紧张的安全团队更难以保护混合环境。因此,有24.5%的受访者表示,没法从其安全工具中取得集中或全局的信息视图是他们在混合云中管理多个网络安全工具的挑战。
FireMonn技术同盟副总裁Time Woods表示:“随着世界各地的公司进行数字化转型并迁移到云中,他们需要更好的可视性以下降网络复杂性并增强安全性。”使人震惊的是,全部云安全领域都缺少自动化功能,特别是在企业削减安全资源的同时,由于配置毛病所带来的风险不断上升。“新的混合云安全状态报告显示,企业最担心这些挑战,我们知道自适应和自动化安全工具将是满足其需求的受欢迎的解决方案。”
该公司表示,利用自动化的网络安全工具,强大的API结构和公共云服务器集成,企业可以在所有环境中取得实时控制,以程度地减少手动流程带来的挑战,增加复杂性并下降可视性。
FireMon认为,自动化还可使安全预算和团队减少,从而使企业能够限度地利用资源和人员来实现其最战略性的使用。
2020年混合云安全状态报告的重点是来自500多个受访者的见解,其中14%来自高管级别,详细介绍了数字化转型时期的云安全计划。
TOP