本文來自微信公眾號“GoUpSec”。
Gigamon最新發(fā)布的全球混合云安全調(diào)查報告顯示,雖然企業(yè)對混合云安全的工具和流程信心十足(94%的受訪者認(rèn)為他們的安全工具和流程提供了對IT基礎(chǔ)設(shè)施的完整可見性和洞察),但現(xiàn)實(shí)卻很“骨感”,近三分之一的數(shù)據(jù)泄露事件未被發(fā)現(xiàn)。
混合云數(shù)據(jù)泄漏將激增
Forrester分析師曾指出,混合云已經(jīng)成為企業(yè)IT基礎(chǔ)設(shè)施的“常態(tài)”,目前74%的企業(yè)都部署了混合云。但這也帶來了一些安全問題,Gigamon調(diào)查的受訪者清楚地認(rèn)識到這一點(diǎn):93%的受訪者預(yù)測云安全攻擊會增加,90%的受訪者在過去18個月內(nèi)發(fā)生過數(shù)據(jù)泄漏。
問題在于,近三分之一(31%)的數(shù)據(jù)泄漏是在事后才發(fā)現(xiàn)的,例如暗網(wǎng)上出現(xiàn)數(shù)據(jù)、文件變得無法訪問、或者用戶報告應(yīng)用程序性能急劇下降(發(fā)生DoS或?qū)崟r滲漏)。美國這一數(shù)字高達(dá)48%,澳大利亞高達(dá)52%。
好消息是,跨IT領(lǐng)域的協(xié)作正在不斷增加。全球96%的IT和安全領(lǐng)導(dǎo)者認(rèn)為云安全是每個員工的責(zé)任,并且?guī)缀跛腥?99%)都認(rèn)為云運(yùn)營(CloudOps)和安全運(yùn)營(SecOps)正在朝著共同的目標(biāo)努力。
然而,還有更多工作要做,雖然CloudOps似乎在戰(zhàn)略上處于領(lǐng)先地位,但99%的受訪者聲稱,由于缺乏安全第一的文化,漏洞檢測往往被看作是SecOps團(tuán)隊(duì)的“內(nèi)部事務(wù)”。
CISO的“三座大山”
Gigamon的報告還指出,2023年讓IT和安全主管夜不能寐的三大壓力分別來自:
●意想不到的安全盲點(diǎn)(56%)
●立法、合規(guī)(34%)
●攻擊復(fù)雜性(32%)
令人吃驚的是,安全預(yù)算和人才技能短缺并未成為CISO最擔(dān)心的問題,只有14%的全球受訪者擔(dān)心網(wǎng)絡(luò)安全預(yù)算不足,只有20%的受訪者擔(dān)心持續(xù)存在的技能差距。
19%的受訪者聲稱對員工進(jìn)行有效的安全教育是獲得IT基礎(chǔ)設(shè)施安全信心的關(guān)鍵因素。法國和德國的受訪企業(yè)更關(guān)心技能問題,分別有23%和25%的受訪者表示他們需要招募混合云方面的安全技術(shù)人員。
網(wǎng)絡(luò)安全法規(guī)是全球CISO關(guān)注的重點(diǎn)問題,英國和澳大利亞的受訪者對此尤為擔(dān)心,41%的英國受訪者和59%的澳大利亞受訪者認(rèn)為網(wǎng)絡(luò)安全法律和合規(guī)性的變化是一個關(guān)鍵挑戰(zhàn)。
混合云安全的三大盲點(diǎn)
受訪者普遍承認(rèn)其混合云基礎(chǔ)設(shè)施存在三大盲點(diǎn):
●70%的人缺乏對加密數(shù)據(jù)的可見性,這一數(shù)字在德國上升至79%。
●35%的人對容器技術(shù)的了解有限,這一比例在法國上升至38%,在新加坡上升至43%。
●盡管64%的美國受訪者表示實(shí)現(xiàn)了東西向的可視性(處于領(lǐng)先地位),但只有48%的美國受訪者對橫向移動數(shù)據(jù)有洞察力。
顯然,安全盲點(diǎn)是CISO的主要壓力源。此外,三分之一的CISO和50%的其他IT和安全領(lǐng)導(dǎo)者承認(rèn)對敏感數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)及防護(hù)缺乏信心。
Gigamon安全首席技術(shù)官Ian Farquhar評論道:“調(diào)查結(jié)果突顯了從本地到云的可視性存在嚴(yán)重差距的趨勢,世界各地的IT和安全領(lǐng)導(dǎo)者似乎都誤解了這種危險。”
“許多人沒有意識到這些盲點(diǎn)是一種威脅,但東西向流量(橫向移動數(shù)據(jù))和加密流量在混合云世界中可能非常危險。之前的報告強(qiáng)調(diào)了隱藏在加密流量中的大量惡意軟件。雖然全球超過50%的CISO因擔(dān)心意外盲點(diǎn)被利用而徹夜難眠,但企業(yè)似乎沒有采取足夠的行動來彌補(bǔ)關(guān)鍵的可見性差距。”
零信任成為IT和安全領(lǐng)導(dǎo)者的頭等大事
Gigamon的混合云安全趨勢報告指出,零信任是IT和安全領(lǐng)導(dǎo)者的優(yōu)先事項(xiàng)。董事會層面討論該安全框架的頻率呈上升趨勢。87%的全球受訪者表示,董事會公開談?wù)摿阈湃?,與2022年的調(diào)查結(jié)果相比增加了29%。
然而,雖然今年有半數(shù)受訪者表示零信任對于提高企業(yè)安全的信心水平至關(guān)重要,但現(xiàn)實(shí)是,許多團(tuán)隊(duì)根本不具備實(shí)現(xiàn)零信任的可見性。
在實(shí)現(xiàn)零信任框架的可見性方面,英國(39%)、美國(42%)和澳大利亞(41%)處于市場領(lǐng)先地位,而法國(26%)、德國(29%)和新加坡(25%)顯著落后。尤其是在法國和新加坡,對實(shí)現(xiàn)零信任的不確定性很高。
97%的受訪者還認(rèn)為深度可見性是云安全的一個重要因素,這一比例比去年增加了8%。
絕大多數(shù)受訪者都認(rèn)識到深度可見性——通過實(shí)時的、網(wǎng)絡(luò)衍生的情報放大指標(biāo)、事件、日志、數(shù)據(jù)以及基于跟蹤(MELT)的安全和可見性工具的價值,為實(shí)現(xiàn)零信任奠定基礎(chǔ)。
報告總結(jié)道:“對于全球各地的組織來說,零信任仍然是一項(xiàng)‘正在進(jìn)行的工作’,但令人欣慰的是,接受調(diào)查的至少一半IT和安全領(lǐng)導(dǎo)者認(rèn)為零信任對于提高安全態(tài)勢和可見性的價值。如果組織想要成功實(shí)施零信任方案,保護(hù)混合云基礎(chǔ)設(shè)施并消除盲點(diǎn)和可見性差距是關(guān)鍵所在,實(shí)現(xiàn)深度可見性并實(shí)施超越傳統(tǒng)的MELT方法至關(guān)重要。”