配置不當(dāng)是 2021 年云安全事件的頭號原因。用戶亟需跨所有云供應(yīng)商平臺實(shí)施統(tǒng)一安全解決方案的能力。

　　這份對全球 775 名網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行調(diào)查后得出的報(bào)告顯示，云安全事件比上一年增加了 10%，有 27% 的企業(yè)將其歸咎于配置不當(dāng)，遠(yuǎn)超數(shù)據(jù)泄露或帳戶威脅等問題。

　　企業(yè)在努力將安全性融入 DevOps 周期，但 45% 的公司遭遇技能短缺問題。僅有 16% 的受訪者表示已全面實(shí)施 DevSecOps，37% 的受訪者剛剛開始在云應(yīng)用開發(fā)過程中實(shí)施 DevSecOps。

　　雖然節(jié)約成本和易用性是采用云供應(yīng)商安全的最初動力，但人們越來越意識到需要采用獨(dú)立的云安全解決方案統(tǒng)一管理數(shù)個(gè)不同云環(huán)境，以簡化所有云平臺的安全防護(hù)問題。事實(shí)上，54% 的受訪者認(rèn)為獨(dú)立的安全供應(yīng)商比云平臺供應(yīng)商更適合他們的需求。54% 的受訪者表示，在選擇原生云還是第三方安全供應(yīng)商時(shí)，一個(gè)關(guān)鍵的考慮因素是集成解決方案有望降低復(fù)雜性。

　　在談及多云安全問題的復(fù)雜性時(shí)，57% 的受訪者關(guān)注確保每個(gè)環(huán)境的數(shù)據(jù)保護(hù)和隱私，56% 的受訪者關(guān)注如何獲得所需的技術(shù)能力以跨所有云環(huán)境部署和管理完整的解決方案，50% 的受訪者關(guān)注服務(wù)集成選項(xiàng)。

　　在云中部署應(yīng)用防護(hù)的需求也在增長，去年這一需求上升了 11%，成為第三大關(guān)注領(lǐng)域，53% 的調(diào)查對象提到了這一點(diǎn)。根據(jù)該報(bào)告，57% 的受訪者表示，未來 12 至 18 個(gè)月內(nèi)，他們預(yù)計(jì)將在云中運(yùn)行一半以上的工作負(fù)載，其中約 76% 的受訪者將采用兩家或更多云供應(yīng)商。

　　隨著云遷移的步伐日益加快，優(yōu)化云安全管理的能力變得至關(guān)重要，因?yàn)?75% 的組織傾向于采用具有單一儀表板的單個(gè)統(tǒng)一安全平臺，在該平臺上配置保護(hù)云中數(shù)據(jù)所需的所有策略。目前，80% 的組織不得不同時(shí)使用三個(gè)或更多零散的安全解決方案儀表板來配置自己的企業(yè)云足跡。

　　Check Point 的云安全副總裁 TJ Gonen 說：“從這項(xiàng)獨(dú)立調(diào)查中可以明顯看出，企業(yè)對云的依賴性日益增加，這對安全團(tuán)隊(duì)來說頗具挑戰(zhàn)。面對技能短缺問題，用戶要竭盡全力簡化云的安全管理。一個(gè)用單一管理儀表板覆蓋所有云平臺的集成式第三方解決方案，可以減輕大部分壓力，并降低普遍存在的配置不當(dāng)所帶來的風(fēng)險(xiǎn)，同時(shí)還能減少工作負(fù)載，并提供在云中開發(fā)、部署和管理應(yīng)用所需的安全環(huán)境。這正是 Check Point 開發(fā) CloudGuard 云安全套件的主要原因。”

　　Check Point Research 能夠?yàn)?Check Point客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。