信息化觀察網(wǎng)

本文來自微信公眾號“GoUpSec”。

Gigamon最新發(fā)布的全球混合云安全調(diào)查報告顯示，雖然企業(yè)對混合云安全的工具和流程信心十足（94%的受訪者認(rèn)為他們的安全工具和流程提供了對IT基礎(chǔ)設(shè)施的完整可見性和洞察），但現(xiàn)實卻很“骨感”，近三分之一的數(shù)據(jù)泄露事件未被發(fā)現(xiàn)。

混合云數(shù)據(jù)泄漏將激增

Forrester分析師曾指出，混合云已經(jīng)成為企業(yè)IT基礎(chǔ)設(shè)施的“常態(tài)”，目前74%的企業(yè)都部署了混合云。但這也帶來了一些安全問題，Gigamon調(diào)查的受訪者清楚地認(rèn)識到這一點：93%的受訪者預(yù)測云安全攻擊會增加，90%的受訪者在過去18個月內(nèi)發(fā)生過數(shù)據(jù)泄漏。

問題在于，近三分之一（31%）的數(shù)據(jù)泄漏是在事后才發(fā)現(xiàn)的，例如暗網(wǎng)上出現(xiàn)數(shù)據(jù)、文件變得無法訪問、或者用戶報告應(yīng)用程序性能急劇下降（發(fā)生DoS或?qū)崟r滲漏）。美國這一數(shù)字高達(dá)48%，澳大利亞高達(dá)52%。

好消息是，跨IT領(lǐng)域的協(xié)作正在不斷增加。全球96%的IT和安全領(lǐng)導(dǎo)者認(rèn)為云安全是每個員工的責(zé)任，并且?guī)缀跛腥?99%)都認(rèn)為云運營（CloudOps）和安全運營（SecOps）正在朝著共同的目標(biāo)努力。

然而，還有更多工作要做，雖然CloudOps似乎在戰(zhàn)略上處于領(lǐng)先地位，但99%的受訪者聲稱，由于缺乏安全第一的文化，漏洞檢測往往被看作是SecOps團(tuán)隊的“內(nèi)部事務(wù)”。

CISO的“三座大山”

Gigamon的報告還指出，2023年讓IT和安全主管夜不能寐的三大壓力分別來自：

●意想不到的安全盲點(56%)

●立法、合規(guī)(34%)

●攻擊復(fù)雜性(32%)

令人吃驚的是，安全預(yù)算和人才技能短缺并未成為CISO最擔(dān)心的問題，只有14%的全球受訪者擔(dān)心網(wǎng)絡(luò)安全預(yù)算不足，只有20%的受訪者擔(dān)心持續(xù)存在的技能差距。

19%的受訪者聲稱對員工進(jìn)行有效的安全教育是獲得IT基礎(chǔ)設(shè)施安全信心的關(guān)鍵因素。法國和德國的受訪企業(yè)更關(guān)心技能問題，分別有23%和25%的受訪者表示他們需要招募混合云方面的安全技術(shù)人員。

網(wǎng)絡(luò)安全法規(guī)是全球CISO關(guān)注的重點問題，英國和澳大利亞的受訪者對此尤為擔(dān)心，41%的英國受訪者和59%的澳大利亞受訪者認(rèn)為網(wǎng)絡(luò)安全法律和合規(guī)性的變化是一個關(guān)鍵挑戰(zhàn)。

混合云安全的三大盲點

受訪者普遍承認(rèn)其混合云基礎(chǔ)設(shè)施存在三大盲點：

●70%的人缺乏對加密數(shù)據(jù)的可見性，這一數(shù)字在德國上升至79%。

●35%的人對容器技術(shù)的了解有限，這一比例在法國上升至38%，在新加坡上升至43%。

●盡管64%的美國受訪者表示實現(xiàn)了東西向的可視性（處于領(lǐng)先地位），但只有48%的美國受訪者對橫向移動數(shù)據(jù)有洞察力。

顯然，安全盲點是CISO的主要壓力源。此外，三分之一的CISO和50%的其他IT和安全領(lǐng)導(dǎo)者承認(rèn)對敏感數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)及防護(hù)缺乏信心。

Gigamon安全首席技術(shù)官Ian Farquhar評論道：“調(diào)查結(jié)果突顯了從本地到云的可視性存在嚴(yán)重差距的趨勢，世界各地的IT和安全領(lǐng)導(dǎo)者似乎都誤解了這種危險。”

“許多人沒有意識到這些盲點是一種威脅，但東西向流量（橫向移動數(shù)據(jù)）和加密流量在混合云世界中可能非常危險。之前的報告強調(diào)了隱藏在加密流量中的大量惡意軟件。雖然全球超過50%的CISO因擔(dān)心意外盲點被利用而徹夜難眠，但企業(yè)似乎沒有采取足夠的行動來彌補關(guān)鍵的可見性差距。”

零信任成為IT和安全領(lǐng)導(dǎo)者的頭等大事

Gigamon的混合云安全趨勢報告指出，零信任是IT和安全領(lǐng)導(dǎo)者的優(yōu)先事項。董事會層面討論該安全框架的頻率呈上升趨勢。87%的全球受訪者表示，董事會公開談?wù)摿阈湃?，與2022年的調(diào)查結(jié)果相比增加了29%。

然而，雖然今年有半數(shù)受訪者表示零信任對于提高企業(yè)安全的信心水平至關(guān)重要，但現(xiàn)實是，許多團(tuán)隊根本不具備實現(xiàn)零信任的可見性。

在實現(xiàn)零信任框架的可見性方面，英國(39%)、美國(42%)和澳大利亞(41%)處于市場領(lǐng)先地位，而法國(26%)、德國(29%)和新加坡(25%)顯著落后。尤其是在法國和新加坡，對實現(xiàn)零信任的不確定性很高。

97%的受訪者還認(rèn)為深度可見性是云安全的一個重要因素，這一比例比去年增加了8%。

絕大多數(shù)受訪者都認(rèn)識到深度可見性——通過實時的、網(wǎng)絡(luò)衍生的情報放大指標(biāo)、事件、日志、數(shù)據(jù)以及基于跟蹤（MELT）的安全和可見性工具的價值，為實現(xiàn)零信任奠定基礎(chǔ)。

報告總結(jié)道：“對于全球各地的組織來說，零信任仍然是一項‘正在進(jìn)行的工作’，但令人欣慰的是，接受調(diào)查的至少一半IT和安全領(lǐng)導(dǎo)者認(rèn)為零信任對于提高安全態(tài)勢和可見性的價值。如果組織想要成功實施零信任方案，保護(hù)混合云基礎(chǔ)設(shè)施并消除盲點和可見性差距是關(guān)鍵所在，實現(xiàn)深度可見性并實施超越傳統(tǒng)的MELT方法至關(guān)重要。”