混合云安全的三大盲點
Gigamon最新發布的全球混合云安全調查報告顯示,雖然企業對混合云安全的工具和流程信心十足(94%的受訪者認為他們的安全工具和流程提供了對IT基礎設施的完整可見性和洞察),但現實卻很“骨感”,近三分之一的數據泄露事件未被發現。
混合云數據泄漏將激增
Forrester分析師曾指出,混合云已經成為企業IT基礎設施的“常態”,目前74%的企業都部署了混合云。但這也帶來了一些安全問題,Gigamon調查的受訪者清楚地認識到這一點:93%的受訪者預測云安全攻擊會增加,90%的受訪者在過去18個月內發生過數據泄漏。
問題在于,近三分之一(31%)的數據泄漏是在事后才發現的,例如暗網上出現數據、文件變得無法訪問、或者用戶報告應用程序性能急劇下降(發生DoS或實時滲漏)。美國這一數字高達48%,澳大利亞高達52%。
好消息是,跨IT領域的協作正在不斷增加。全球96%的IT和安全領導者認為云安全是每個員工的責任,并且幾乎所有人(99%)都認為云運營(CloudOps)和安全運營(SecOps)正在朝著共同的目標努力。
然而,還有更多工作要做,雖然CloudOps似乎在戰略上處于領先地位,但99%的受訪者聲稱,由于缺乏安全第一的文化,漏洞檢測往往被看作是SecOps團隊的“內部事務”。
CISO的“三座大山”
Gigamon的報告還指出,2023年讓IT和安全主管夜不能寐的三大壓力分別來自:
- 意想不到的安全盲點(56%)
- 立法、合規(34%)
- 攻擊復雜性(32%)
令人吃驚的是,安全預算和人才技能短缺并未成為CISO最擔心的問題,只有14%的全球受訪者擔心網絡安全預算不足,只有20%的受訪者擔心持續存在的技能差距。
19%的受訪者聲稱對員工進行有效的安全教育是獲得IT基礎設施安全信心的關鍵因素。法國和德國的受訪企業更關心技能問題,分別有23%和25%的受訪者表示他們需要招募混合云方面的安全技術人員。
網絡安全法規是全球CISO關注的重點問題,英國和澳大利亞的受訪者對此尤為擔心,41%的英國受訪者和59%的澳大利亞受訪者認為網絡安全法律和合規性的變化是一個關鍵挑戰。
混合云安全的三大盲點
受訪者普遍承認其混合云基礎設施存在三大盲點:
- 70%的人缺乏對加密數據的可見性,這一數字在德國上升至79%。
- 35%的人對容器技術的了解有限,這一比例在法國上升至38%,在新加坡上升至43%。
- 盡管64%的美國受訪者表示實現了東西向的可視性(處于領先地位),但只有48%的美國受訪者對橫向移動數據有洞察力。
顯然,安全盲點是CISO的主要壓力源。此外,三分之一的CISO和50%的其他IT和安全領導者承認對敏感數據資產的發現及防護缺乏信心。
Gigamon安全首席技術官Ian Farquhar評論道:“調查結果突顯了從本地到云的可視性存在嚴重差距的趨勢,世界各地的IT和安全領導者似乎都誤解了這種危險。”
“許多人沒有意識到這些盲點是一種威脅,但東西向流量(橫向移動數據)和加密流量在混合云世界中可能非常危險。之前的報告強調了隱藏在加密流量中的大量惡意軟件。雖然全球超過50%的CISO因擔心意外盲點被利用而徹夜難眠,但企業似乎沒有采取足夠的行動來彌補關鍵的可見性差距。”
零信任成為IT和安全領導者的頭等大事
Gigamon的混合云安全趨勢報告指出,零信任是IT和安全領導者的優先事項。董事會層面討論該安全框架的頻率呈上升趨勢。87%的全球受訪者表示,董事會公開談論零信任,與2022年的調查結果相比增加了29%。
然而,雖然今年有半數受訪者表示零信任對于提高企業安全的信心水平至關重要,但現實是,許多團隊根本不具備實現零信任的可見性。
在實現零信任框架的可見性方面,英國(39%)、美國(42%)和澳大利亞(41%)處于市場領先地位,而法國(26%)、德國(29%)和新加坡(25%)顯著落后。尤其是在法國和新加坡,對實現零信任的不確定性很高。
97%的受訪者還認為深度可見性是云安全的一個重要因素,這一比例比去年增加了8%。
絕大多數受訪者都認識到深度可見性——通過實時的、網絡衍生的情報放大指標、事件、日志、數據以及基于跟蹤(MELT)的安全和可見性工具的價值,為實現零信任奠定基礎。
報告總結道:“對于全球各地的組織來說,零信任仍然是一項‘正在進行的工作’,但令人欣慰的是,接受調查的至少一半IT和安全領導者認為零信任對于提高安全態勢和可見性的價值。如果組織想要成功實施零信任方案,保護混合云基礎設施并消除盲點和可見性差距是關鍵所在,實現深度可見性并實施超越傳統的MELT方法至關重要。”
