安全正在争夺与云采用保持步伐
10个信息安全专业人员表示,根据网络安全管理公司的杂交云安全调查的就职州的明勤年度,云的业务通过云的能力将其与确保这些环境保持缓平。
调查结果强调了云业务举措的速度阻碍了受访者安全和管理混合环境的能力,安全人员往往不包括在云业务计划中。
该调查,400名信息安全专业人员,旨在阐明挑战安全和网络专业人员面临的挑战,因为企业扩大混合云倡议。大多数受访者位于北美(74%),其次是亚太地区(12.6%),欧洲,中东和非洲(10.1%)和拉丁美洲(3.3%)。
调查发现,只有56%的受访者表示,网络安全,安全运营或安全合规团队负责云安全。
在其余44%的案例中,IT /云团队,安全组织以外的申请业主或其他团队负责云安全。
同样,安全和Devops之间的关系跨组织不一致,调查报告称可能对云安全控件的一致性产生负面影响,因为更多的企业部署云中的“AS-AS-Service”模型。
在某些情况下,Devops和Security完全对齐和运行在一起,但在其他情况下,这种关系难以甚至功能失调。近40%的受访者表示,它们正在使用基础架构 - AS-Service(IAAS),平台和服务(PAAS)和软件 - AS-Service(SaaS)模型。
虽然30.7%的受访者表示,它们是Devops团队的一部分,作为新兴的Devsecops趋势的一部分,30%表示他们与Devops的关系复杂,有争议,不值得一提或不存在。
该调查发现,企业通过在多个私有云和公共云上部署了多个系统,通过将多个系统部署了多个系统,企业在其环境中无意中引入复杂性。通过缺乏管理和保护混合云环境所需的综合工具和培训,复杂性更加复杂。
受访者还引用了跨工具的缺乏整合,以及合格人员的短缺或使用工具的培训不足,因为实现交叉环境安全管理的关键障碍。
虽然59%的受访者表示,它们在其环境中使用了两个或更多不同的防火墙,而67%则表示他们也使用两个或更多的公共云平台,只有28%的人表示他们正在使用能够在多个环境中工作的工具来管理网络安全性。
调查报告称,近36%的人表示他们正在使用每个环境或手动过程的本机工具,这意味着它们在一个独立的时尚中以独立的方式管理安全性。
超过四分之一的受访者表示,他们对保护公共云环境的五大挑战缺乏可见性,缺乏培训和缺乏控制。
调查报告称,对混合云环境的过渡已经大大扩展了企业攻击表面,因此,必须安全的资产范围,但安全资源并未以相同的规模扩展。
预算和人员配置是引用的关键资源限制,57.5%的受访者表明,不到25%的安全预算致力于云安全,52%表示他们有10人的安全团队或更少的安全团队。
“我们的调查结果是引人注目的,但并不令人惊讶,”Firemon技术联盟副总裁蒂姆伍德说。“在大型企业环境中,预算限制,缺乏云端缺乏清晰度,该团队负责云安全,并且跨越混合云环境管理安全的标准损害了组织保护云业务计划的能力。
“此问题将仅通过新一代的安全技术和流程来解决,这些过程完全与DevOps完全集成,并提供跨混合环境的端到端可见性和连续安全性和遵守性。”
伍兹表示,该调查提供了明确的迹象表明,许多公司不再与中央安全政策或安全学说一致,以便在混合环境中提供必要的安全监护人。
“在没有一个简洁的安全规则书的情况下,部门正在管理自己的安全控制,他们将尽一切努力地这样做,”他说。“可以保证,这会打开门以增加风险。
“如果分散的安全责任是云首次策略的未来,我们认为是,我们必须寻找一种方法来重新建立一个全球安全管理策略,将业务意图与合规意图对齐,安全意图。
“安全实施应密切反映中央安全原则。安全性必须是Application部署的组件,其中两者都彼此同步。“