2022年，云深入到更多的企業(yè)。雖然云提供了較低的成本和靈活持續(xù)的部署，但企業(yè)也發(fā)現(xiàn)了其面臨著更具嚴(yán)峻的云安全環(huán)境。安全419關(guān)注到Check Point近日發(fā)布了《2022年云安全報(bào)告》，闡述了目前的云環(huán)境、云安全挑戰(zhàn)等內(nèi)容。

　　《報(bào)告》主要發(fā)現(xiàn)

　　01 四分之一的受訪者（27%）經(jīng)歷過(guò)共有云安全事件，比去年增加了10%。最主要的原因是配置錯(cuò)誤（23%）。

　　02 大多數(shù)（76%）受訪者都在使用云計(jì)算解決方案，比上一年增加了14%，其導(dǎo)致管理更加復(fù)雜。

　　03 超過(guò)三分之一（35%）的受訪者將超過(guò)50%的工作負(fù)載放在云中，還有近三分之一（29%）的企業(yè)表示其將在12-18個(gè)月內(nèi)將這一比例提高到75%。

　　04 近三分之二（61%）的受訪者在其云部署中擁有DevOps工具鏈，但只有16%的企業(yè)擁有全面的DevSecOps。

　　不斷增長(zhǎng)的多云趨勢(shì)

　　01 云提供商與優(yōu)先事項(xiàng)

　　● 76%的受訪者使用兩家或更多的云提供商。

　　● 24%的受訪者使用三種以上。

　　● 受訪者今年的安全優(yōu)先事項(xiàng)是：防止云錯(cuò)誤配置（20%），保護(hù)主要云應(yīng)用程序（16%），合規(guī)（16%），防御惡意軟件（13%）。

　　02 云中的工作負(fù)載

　　● 35%的受訪者將超過(guò)50%的工作負(fù)載放在云中。

　　● 29%的受訪者表示其將在未來(lái)12-18個(gè)月內(nèi)將75%的工作負(fù)載轉(zhuǎn)移到云中。

　　云安全挑戰(zhàn)

　　01 云安全事件

　　● 27%的受訪者表示在過(guò)去12個(gè)月內(nèi)發(fā)生了云安全事件。

　　● 主要原因包括：資源或帳戶配置錯(cuò)誤（23%），數(shù)據(jù)或文件被用戶不當(dāng)共享（15%），帳戶受損（15%），漏洞被利用（14%）。

　　02 云安全優(yōu)先級(jí)

　　● 第一，訪問(wèn)控制（72%）。

　　● 第二，反惡意軟件（60%）

　　03 多云安全挑戰(zhàn)

　　● 57%的受訪者面臨的最大挑戰(zhàn)是確?？缍鄠€(gè)不同云環(huán)境的數(shù)據(jù)保護(hù)和隱私。

　　● 56%的受訪者具備在所有云環(huán)境中部署和管理完整云解決方案的適當(dāng)技能。

　　● 50%的受訪者了解不同解決方案如何相互配合。

　　● 46%的受訪者擔(dān)心跨不同云平臺(tái)的可見(jiàn)性和控制能力的缺失。

　　在選擇云原生安全解決方案和獨(dú)立安全解決方案時(shí)，企業(yè)最大的考慮因素是成本（61%），其次是易用性（58%）、低解決方案復(fù)雜性（56%）和性能（48%）。

　　安全419了解到，探真科技的云原生安全平臺(tái)能夠自動(dòng)發(fā)現(xiàn)風(fēng)險(xiǎn)并可視化云原生環(huán)境下運(yùn)行的主機(jī)、K8s集群、pod、容器、Namespace、微服務(wù)等多種資產(chǎn)，基于優(yōu)先級(jí)實(shí)時(shí)感知風(fēng)險(xiǎn)態(tài)勢(shì)，并自動(dòng)化繪制網(wǎng)絡(luò)信息流動(dòng)畫像，按多維標(biāo)簽對(duì)需要隔離的工作負(fù)載進(jìn)行快速分組。由策略控制中心自動(dòng)化精準(zhǔn)生成隔離策略以實(shí)現(xiàn)更加精準(zhǔn)的東西向流量訪問(wèn)權(quán)限控制，減少橫向移動(dòng)攻擊的可能性。另外，其能對(duì)鏡像進(jìn)行靜動(dòng)態(tài)掃描，發(fā)現(xiàn)，追蹤并分析行為異常特征，保障鏡像免受已知漏洞、惡意軟件、病毒等威脅。

　　成功應(yīng)對(duì)云安全挑戰(zhàn)后，企業(yè)能夠更好地面對(duì)即將到來(lái)的全面云化數(shù)字時(shí)代。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<