公共和混合云基础架构环境的复杂性不断增加,缺乏自动化,也缺乏有效响应需求的资源。这是基于firemon的最新2020年混合云安全状态报告,该报告阐明了当前的云安全前景。该报告指出,尽管企业迅速过渡到公共云,普遍开始采用云服务器,但复杂性正在增加。此外,可见性和团队规模正在减小,而安全预算却保持不变。firemon指出,这对防止数据泄露构成了重大障碍。
企业越来越多地过渡到公共云(云服务器等)和混合云环境。报告指出,随着他们的这样做,他们的网络复杂性继续增长并带来安全风险。同时,他们正在失去保护其云系统所需的可见性,这是18%的高级管理人员受访者最大的担忧,他们现在也需要更多的供应商和实施点以实现有效的安全性。
此外,该报告还发现,业务加速已经超过了有效的安全实施。
近60%的人认为他们的云部署已经超过了他们及时保护网络的能力。该数字自2019年以来几乎没有变化,与关键行业进展指标相比没有任何改善。保护云网络所需的供应商和执行点的数量也在增加;78.2%的受访者使用两个或更多执行点。这个数字从去年的59%大幅增加,使用了两个以上的执行点。同时,该报告称,近一半的企业正在使用两个或多个公共云平台,这进一步增加了复杂性并降低了可见性。同时,企业缺乏有效解决出现问题的资源。实际上,该报告显示,尽管网络威胁和持续的数据泄露事件不断增加,但受访者报告称其安全预算和团队自2019年以来已大幅减少。
据firemon称,这些不断缩减的资源正在造成公共云服务器和混合基础设施安全方面的空白。自2019年以来,在云安全上花费不到25%的企业数量增加了20.7%; 78.2%的人在云安全方面的支出不到25%(2019年为57.5%)。同时,该组中有44.8%的人在云上花费的费用不到其总安全预算的10%。
此外,许多企业缩减了安全团队的规模,只有不到10人的安全团队(占2019年的52%)的比例为69.5%。5人安全团队的数量也几乎翻了一番,团队规模变小的比例为45.2%,而2019年为28.5%。
firemon的报告发现,缺乏自动化和第三方集成会加剧配置错误。由于人为错误导致的云配置错误是数据泄露的首要漏洞。即便如此,仍有65.4%的受访者仍在使用手动流程来管理其混合云环境。关于错误配置,几乎三分之一的受访者表示,此错误和人为错误是对其混合云环境的最大威胁。尽管如此,该组中仍有73.5%的人仍在使用手动流程来管理其混合环境的安全性。
firemon发现需要更好的第三方安全工具集成。该报告表明,不同工具之间缺乏自动化和集成,这使资源紧张的安全团队更难以保护混合环境。因此,有24.5%的受访者表示,无法从其安全工具中获得集中或全局的信息视图是他们在混合云中管理多个网络安全工具的最大挑战。
firemonn技术联盟副总裁time woods表示:“随着世界各地的公司进行数字化转型并迁移到云中,他们需要更好的可视性以降低网络复杂性并增强安全性。”令人震惊的是,整个云安全领域都缺乏自动化功能,尤其是在企业削减安全资源的同时,由于配置错误所带来的风险不断上升。“新的混合云安全状态报告显示,企业最担心这些挑战,我们知道自适应和自动化安全工具将是满足其需求的受欢迎的解决方案。”
该公司表示,利用自动化的网络安全工具,强大的api结构和公共云服务器集成,企业可以在所有环境中获得实时控制,以最大程度地减少手动流程带来的挑战,增加复杂性并降低可视性。
firemon认为,自动化还可以使安全预算和团队减少,从而使企业能够最大限度地利用资源和人员来实现其最战略性的使用。
2020年混合云安全状态报告的重点是来自500多个受访者的见解,其中14%来自高管级别,详细介绍了数字化转型时代的云安全计划。