PaloAltoNetworks发布亚太云安全报告:78%的中国企业认为云提供商提供的安全性足够(PaloAltoNetworks)发布云安全报告。令人意外的是,这份报告中的很多结论都偏离了业界的认知。发布会上,派拓网络亚太区首席安全官KevinO’Leary、大中华区总裁陈文军、中国区商业市场技术总监张晨共同接受媒体采访,一一解答疑惑。 云安全企业现状不容乐观。 KevinO’Leary首先分享了亚太地区的调查情况。调查显示,80%的企业认为上云后的主要问题是安全。其中,API接口不安全、数据泄露和数据丢失、资产缺乏统一视图被视为企业非常关注的三大网络安全风险。76%的企业在其基础架构中部署了10种以上的安全工具来实现云安全。但是过多的安全工具也造成了安全态势的碎片化,尤其是当企业运行在多云环境下,使得云安全管理变得更加复杂。另有70%的决策者完全依赖云提供商提供的安全措施,并认为这些措施足以保护他们免受云安全威胁。显然,这种认识过于乐观了。 同样乐观的当然包括中国企业。据陈文军介绍,在中国,78%的安全决策者认为云提供商提供的安全足以保护他们免受云威胁。而82%的中国企业认为其工作的SaaS环境是高度安全的,分别有67%和61%的企业认为IaaS环境和PaaS环境是安全的。不难看出,包括中国在内的亚太地区的大型企业并未做好应对云网络安全威胁的准备。更重要的是,他们还假设公共云默认是安全的。 KevinO’Leary表示,大多数企业缺乏统一的安全管理策略,上云后从未对系统进行过安全检查和审计。这表明整个企业安全策略缺乏意识和主动性。不仅如此,超过半数的企业没有对安全人员进行系统的网络安全培训,安全意识薄弱,是企业上云的潜在隐患。 ChenWenjun补充说,“企业需要意识到云安全实际上是一个共同的责任。云供应商对其基础设施的安全负责,而确保存储在基础设施上的数据和应用程序的安全是企业自己的责任。责任。》 打造云安全实践的五种方式 面对这样的安全形势,派拓网络认为,要实现云环境的真正安全,中国企业需要认识到云安全实践的重要性。他们给出了五点建议: 第一,安全需要从一开始就融入云环境,让安全成为加速上云的助推器; 其次,在各种云部署中创建一致的安全策略,可以借助工具实现更好的部署,并且可以形成所有云资产及其面临的威胁的统一视图; 第三,它允许多云环境的平滑部署和轻松扩展,消除了高度可控的安全团队和高度敏捷的研发团队之间的差距; 4、加大对IT和非IT人员的考核和培训; 5、利用原生集成、数据驱动和分析为基础),实现威胁情报的自动化,避免人工错误的发生。 构建统一的安全管理平台 在采访中,KevinO“Leary告诉记者,PaloAltoNetworks为用户提供云解决方案的初衷是打造统一的安全管理平台,通过该平台制定不同的安全方案,应对不同的安全威胁。和上面提到的API接口安全一样,Paito网络解决方案拥有众多的接口能力,将众多第三方产品实践整合、展示在一个平台上,并进行统一的关联分析,为客户提供统一的安全服务。采访最后,当记者问及中国与亚太地区其他国家的云安全有何不同时,KevinO'Leary表示,首先,中国与其他亚太国家采取的策略不同;其次,不同国家的公有云业务当地法律法规也不同,各有侧重;第三,云产业生态不同,合作方式也不同。相同的。PaloAltoNetworks在云安全领域拥有非常成熟和先进的解决方案,因此一直积极与中国本土云服务商合作,向客户推送云解决方案。原作者及出处为.com】
