安全正在争夺与云采用保持步伐
华硕路由器的最新固件更新修复了CSRF安全漏洞
首席医务官要求数据驱动的健康战略
电子签名如何修复破碎的数字化
IOT应用程序漏洞会使设备打开攻击
Microsoft Yanks Makgy Windows补丁KB 4052233,4052234,4052235
Apple升级Safari为旧版本的麦克斯
华为在2019年在挑战中,2019年的旨在更具弹性
援助工作者如何使用加密通信来保持安全区域安全
谷歌的HTC交易不会解决其最大的像素问题
政府不足以解决移动非斑点
Microsoft补丁问题持续:坏释放序列,CRM块等
微软终于在IE和Edge中禁止了SHA-1证书
在公司中采用数字学习
Apple想告诉您关于这些IOS 11的改进
小心:在Piriform的CCleaner安装程序中找到恶意软件
惠普滚动了修补程序以修复某些笔记本电脑中的键入kgging bug
沃达丰用4克无人机传播圣诞节欢呼声
DWP完成普遍信用推出
常问问题:Microsoft选取新的Windows Server升级蓝图
Mozilla停止对Windows XP和Vista的Firefox所有支持
谷歌在其Android-Chrome OS对齐上调整了气体
企业缺乏对抗持续网络攻击的能力
Project XCloud:Microsoft借鉴了Azure,用于设备无关的游戏推动
APAC医疗保健提供商收获数字转型返回
OpenStack Foundation Hails开放和包容性软件开发的创新效益
微软承诺修复了几个长期的表面问题
微软的最新补丁带来了许多窗户和办公室修复和许多混乱
访问全光纤宽带继续扩大沃达丰 - CityFibre合作伙伴关系
政府在GOV.uk核实数字身份系统的投资
英国可以做更多的事情来探索量子技术的潜力
Apple挑战澳大利亚拟议的解密法
Apple的Android升级Jabs带有一个关键的警告
巴黎最新的城市加入科技全球倡导者
英国竞争看门狗关注PayPal的Fintech收购
CDN工程师说,现在已经升级到TLS 1.3了
富士通力向企业重组推进
为什么IT基础设施方法需要现代化
Stem公司运行英国国家计算教育中心
Facebook吸引爱尔兰至尊法院的欧盟 - 美国数据转让裁决
回声谁?谷歌刚刚回到了生产力推动力
邮局高管在地平线IT系统试验中交叉检查
在挪威试验的邮政交付机器人
技术在CBI预算前愿望清单中占据中心舞台
我们站在凌乱的9月Windows和.NET修补程序中
Microsoft确认停滞下载,Win10中的虚假错误FCU更新KB 4054517
SAP客户体验Live 2018:SAP介绍了C / 4 HANA努力
企业在六个月内获得锁定的Windows 10
卡巴斯基推进计划鼓励妇女进入网络
iOS 11 vs.Android 8.0:哪个更好?出色地...
您的位置:首页 >电子新闻 >

安全正在争夺与云采用保持步伐

2021-08-19 18:44:00 [来源]:

10个信息安全专业人员表示,根据网络安全管理公司的杂交云安全调查的就职州的明勤年度,云的业务通过云的能力将其与确保这些环境保持缓平。

调查结果强调了云业务举措的速度阻碍了受访者安全和管理混合环境的能力,安全人员往往不包括在云业务计划中。

该调查,400名信息安全专业人员,旨在阐明挑战安全和网络专业人员面临的挑战,因为企业扩大混合云倡议。大多数受访者位于北美(74%),其次是亚太地区(12.6%),欧洲,中东和非洲(10.1%)和拉丁美洲(3.3%)。

调查发现,只有56%的受访者表示,网络安全,安全运营或安全合规团队负责云安全。

在其余44%的案例中,IT /云团队,安全组织以外的申请业主或其他团队负责云安全。

同样,安全和Devops之间的关系跨组织不一致,调查报告称可能对云安全控件的一致性产生负面影响,因为更多的企业部署云中的“AS-AS-Service”模型。

在某些情况下,Devops和Security完全对齐和运行在一起,但在其他情况下,这种关系难以甚至功能失调。近40%的受访者表示,它们正在使用基础架构 - AS-Service(IAAS),平台和服务(PAAS)和软件 - AS-Service(SaaS)模型。

虽然30.7%的受访者表示,它们是Devops团队的一部分,作为新兴的Devsecops趋势的一部分,30%表示他们与Devops的关系复杂,有争议,不值得一提或不存在。

该调查发现,企业通过在多个私有云和公共云上部署了多个系统,通过将多个系统部署了多个系统,企业在其环境中无意中引入复杂性。通过缺乏管理和保护混合云环境所需的综合工具和培训,复杂性更加复杂。

受访者还引用了跨工具的缺乏整合,以及合格人员的短缺或使用工具的培训不足,因为实现交叉环境安全管理的关键障碍。

虽然59%的受访者表示,它们在其环境中使用了两个或更多不同的防火墙,而67%则表示他们也使用两个或更多的公共云平台,只有28%的人表示他们正在使用能够在多个环境中工作的工具来管理网络安全性。

调查报告称,近36%的人表示他们正在使用每个环境或手动过程的本机工具,这意味着它们在一个独立的时尚中以独立的方式管理安全性。

超过四分之一的受访者表示,他们对保护公共云环境的五大挑战缺乏可见性,缺乏培训和缺乏控制。

调查报告称,对混合云环境的过渡已经大大扩展了企业攻击表面,因此,必须安全的资产范围,但安全资源并未以相同的规模扩展。

预算和人员配置是引用的关键资源限制,57.5%的受访者表明,不到25%的安全预算致力于云安全,52%表示他们有10人的安全团队或更少的安全团队。

“我们的调查结果是引人注目的,但并不令人惊讶,”Firemon技术联盟副总裁蒂姆伍德说。“在大型企业环境中,预算限制,缺乏云端缺乏清晰度,该团队负责云安全,并且跨越混合云环境管理安全的标准损害了组织保护云业务计划的能力。

“此问题将仅通过新一代的安全技术和流程来解决,这些过程完全与DevOps完全集成,并提供跨混合环境的端到端可见性和连续安全性和遵守性。”

伍兹表示,该调查提供了明确的迹象表明,许多公司不再与中央安全政策或安全学说一致,以便在混合环境中提供必要的安全监护人。

“在没有一个简洁的安全规则书的情况下,部门正在管理自己的安全控制,他们将尽一切努力地这样做,”他说。“可以保证,这会打开门以增加风险。

“如果分散的安全责任是云首次策略的未来,我们认为是,我们必须寻找一种方法来重新建立一个全球安全管理策略,将业务意图与合规意图对齐,安全意图。

“安全实施应密切反映中央安全原则。安全性必须是Application部署的组件,其中两者都彼此同步。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。