顶级云安全问题?缺乏可见性

根据SANS学院的说法,缺乏云部署和相关的提供商安全实践和控制是IT专业人士在IT专业人员中的主要不满的源泉。

“总的来说,缺乏对云提供商运营和控制的可视性成为他们提供者所经历的最大问题受访者,”报告作者和Sans分析师Dave Shackleford。缺乏可见性和控制在调查结果中引用的其他痛点中发挥着重要作用,包括缺乏事件响应支持(缺乏可见性引用的),由48%的受访者选择;缺乏虚拟机和工作负载可见性,选择46%;提供的提供商引入漏洞导致违规或事件,经历了26%。

Shackleford报告说,许多受访者不仅与云提供商挣扎,而且还努力有效地检测和回应基于云的安全事件的内部团队:“虽然大多数组织在云中没有经历过违反违规行为,但安全队致力于关于非法账户和数据访问,维护合规性并与内部内部安全控件集成。此外,对云环境的可见性仍然是实现云集中的事件响应和笔测试过程的挑战。“

该调查还发现,混合云架构现在最受青睐,目前有40%的人和43%的计划在未来12个月内按此方向移动。私有云实现是38%最多使用的,而只有12%的受访者表示他们的组织使用公共云实现。

其他主要发现包括:

  • 40%的被调查的报告存储或处理云中的敏感数据
  • 40%CITE未经授权访问其他租户的敏感数据,作为公共云部署的最紧急关注
  • 33%的国家,他们目前没有足够的可见性进入其公共云提供商的运营
  • 33%的组织在云引用恶意软件中经历了违约的组织,作为顶级私有云攻击向量,而36%选择拒绝服务(DOS)作为公共云中的顶级攻击矢量。

允许从受访者中允许一些写入报告,其中包括云部署的动机(节省成本,可用性和易用性)。 “这些结果表明,由业务需求推动的公共/私有云混合模型在这里留下来,”Shackleford指出。

该调查还发现,速度是云使用的驱动因素,61%表示他们对云采用的动机更快地部署时间。此外,54%的受访者正在使用云服务,因为它们无法扩展自己的解决方案,48%的人表示他们需要管理合规的核心方式。

“对于如此多的不同环境和应用程序 - 以及云响应者中的数据处理的最重要的关注是维持合规性,”Shackleford在他的报告中写道。 “事实上,当所有模型(混合,公共和私人)平均时,72%[受访者]最关心会议合规性。”

调查受访者来自小型和较大组织的组合,员工1,000人或更少38%,24%以上超过15,000名员工,余数在1,000到10,000人之间。 IT安全运营(管理员和分析师)在参与者池中最高度代表,网络运营,系统管理和IT管理也很好地占了。

分享这个