Forrester云安全调查:只有不到30%的云身份管理功能得到认可。云权限管理的难度也成倍增加。企业应如何应对日益增长的云计算安全挑战?为了探究云安全的发展现状,研究公司ForresterConsulting最近对北美154名IT团队负责人进行了调查。调查发现:受访者普遍认为,企业有必要实施与业务云化发展相匹配的安全解决方案,尤其是在身份认证和权限管理领域,以及更多智能化的云身份治理(cloudidentitygovernance,CIG)解决方案需要云基础设施权利管理解决方案(云基础设施权利)。管理,CIEM)。56%的受访者表示,在机器等非人类身份的影响下,云身份安全认证管理难度越来越大;同时,74%的受访者表示,他们现有的云身份管理并不令人满意。为了保证企业在云上的进一步扩展和云环境的安全,需要建立新的身份认证和访问控制方案。配置多个在云端独立运行的安全解决方案并不能提升安全防护能力,企业仍面临安全风险。通过AI自动化流程,将CIG/CIEM解决方案与关键云平台集成,可以让企业业务在云端更安全可靠地运行。云平台重要性持续升级调查显示,云平台对企业数字化业务发展和应用的重要性进一步升级。几乎所有受访企业都在云平台上运行过不同的应用程序或工作负载,从面向外部客户的Web和应用程序,到内部软件开发平台和工具,平均一共6种。这些在云中运行的应用程序和工作负载类别细分如下:66%是面向客户的Web和移动应用程序;62%是物联网应用;62%是数据库应用程序/记录系统;60%是中间件和基础设施;60%是容器/无服务器开发平台。企业目前在云中运行的应用程序/工作负载类型此外,近25%的受访者表示他们正在加速他们的云迁移计划;稳定发展的关键驱动因素,未来云的重要性将进一步提升。不同类别的安全解决方案尽管调查显示,平均每个企业会选择6种不同的工具或解决方案来保护云环境安全,但企业缺乏能够满足所有安全和功能需求的统一解决方案。这也说明,IT团队只能适应企业云环境的不断发展变化,出现问题时尽量选择新问题的解决方案,并自发地整合这些新旧工具和解决方案,形成一套临时安全套房。当被问及“企业目前使用哪些工具来确保公有云环境的安全性?”时,55%的受访者表示他们将CIG/CIEM解决方案作为其安全防护策略的一部分;57%的受访者表示正在使用安全分析和威胁情报工具;53%正在使用密钥管理、加密和数据凭证(Tokenization)工具;52%正在使用云威胁监控和管理工具;51%的受访者正在使用云平台服务商原生的安全控制工具;50%的受访者正在使用云访问安全代理(CASB)工具。这表明身份授权管理、访问权限路径管理和访问控制被认为是实现云环境安全的有效解决方案。79%的受访者指出,随着云平台在企业工作负载中的应用越来越多,云工作负载配置的复杂性也随之增加,企业也面临着更加严峻的挑战。安全风险挑战。其中,56%的受访者表示,在机器等非人类身份的影响下,在云端管理身份安全认证变得越来越困难;同时,74%的受访者表示,他们对目前的一些云身份管理不满意。为了保证企业在云上的进一步扩展和云环境的安全,需要建立新的身份认证和访问控制方案。云环境安全指数与工具数量无关。尽管企业目前正在使用各种工具来保护云环境安全,但高达96%的受访者表示,他们的企业在过去一年中经历过安全事件。对事件进行详细排查后发现:54%的事件是云环境内部安全事件;54%是因报告安全事件而导致的合规和监管制裁;49%涉及公司的商业伙伴和第三方供应商事件;49%是由于云配置错误导致的数据丢失;47%是针对公有云环境的外部攻击;42%是内部审计结果;38%是外部审计结果;只有4%的受访者表示没有影响。在过去的12个月里,企业在云环境中经历的安全事件种类繁多。安全事件调查数据显示,目前企业组织的安全防护解决方案还很欠缺。上述方法只能获得有限的安全防护能力,各种安全威胁仍有可乘之机。CIG/CIEM解决方案的实施面临严峻挑战98%的受访IT团队负责人表示,他们面临着如何将CIG/CIEM解决方案有效集成到云端的相关挑战。具体原因是:45%的受访者无法在公有云环境中集成使用这些工具,导致短期内无法完成身份识别,导致无法识别身份和虚拟身份泛滥;41%的受访者认为过于复杂的访问控制策略使得云端身份权限控制变得更加困难;40%的受访者认为他们在监管合规层面面临挑战;反过来又不能满足企业在云端不断扩展和变更的管理需求;40%的受访者担心部分云管理员权限过高。企业面临的CIG/CIEM相关挑战有哪些?人工智能是解决问题的有效帮助。对于“企业云安全计划的首要目标是什么?”这个问题,50%的受访者认为应该使用更先进的人工智能。调查或行为检测;47%的人表示他们应该为开发团队创造一条更快的创新之路;45%的人表示他们应该实施有效的云安全流程自动化;45%的人表示他们应该实施Develop以改善员工体验;44%的受访者表示他们应该采用安全的容器和服务器工作负载基础架构;41%的受访者表示他们应该创建一个简单的安全工具和技术生态系统来管理云环境。这些发现都指向一个共同的目标:IT团队领导希望提前预测风险并在事件发生时迅速做出响应。企业云安全计划的首要目标受访者对CIG/CIEM解决方案寄予厚望据调查,超过50%的受访企业已经开始实施CIG/CIEM解决方案,到2023年,这一比例有望上升82%,因为CIG/CIEM解决方案可以为企业带来很多好处:57%的受访者认为可以改善和优化企业合规管理;56%的受访者认为可以改善员工体验;53%的受访者认为它降低了企业身份访问管理系统的复杂性;51%的受访者认为它可以提高安全性和可见性;51%的受访者认为它可以提供更好的身份访问管理;还有51%的受访者认为可以提高客户粘性,增加新客户的关注度和获取机会。CIG/CIEM解决方案对组织的预期收益此外,IT团队负责人认为理想的CIG/CIEM解决方案至少应满足以下五种不同场景的功能需求:云原生加密密钥管理、云-本机访问密钥管理、部署在云平台即服务(PaaS)解决方案上的数据存储、部署在云基础设施上的数据存储和基础设施即服务(IaaS)的无服务器功能。CIG/CIEM解决方案最受关注的功能是什么?与所有关键云平台集成并执行自动权限撤销和监控任务是IT团队领导对CIG/CIEM解决方案最需要的功能。具体调查数据显示:79%的受访者将“在进行有风险的活动时自动撤销用户权限”视为CIG/CIEM解决方案最重要的功能;具备云平台深度集成能力;77%的受访者看重CIG/CIEM解决方案自动监控云部署的广度;77%的受访者看重CIG/CIEM解决方案持续更新最新云服务访问权限的能力;76%的受访者看重CIG/CIEM解决方案基于AI的异常检测功能;75%的受访者看重CIG/CIEM解决方案自动撤销过多权限的能力。企业最看重CIG/CIEM解决方案的哪些功能可以参考链接https://sonraisecurity.com/wp-content/uploads/Sonrai-AWS-Forrester-Opportunity-Snapshot-Study.pdf?mkt_tok=NDgzLUlZRS0wMjUAAAGELfrUv3x7tA_qFePk2UXm41FRtSofVJXnBG6qBzOy0rf90XgCIQGtPVSkwqD9ACNlnrmhRapvIkRUhpfUNBCb74mszAxsFd_XuOE。
