1. 科技訊首頁
  2. 產(chǎn)經(jīng)

Check Point 調(diào)查顯示:基于云的網(wǎng)絡(luò)攻擊驟增 48%

陳晨 ? ? 產(chǎn)經(jīng)

報(bào)告揭示,企業(yè)愈發(fā)依靠云技術(shù)來實(shí)現(xiàn)可擴(kuò)展性和靈活性,但卻難以有效地保障云安全2023 年 6 月 ,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point& 174; 軟件技術(shù)有限公司 (NASDAQ: CHKP) 攜手調(diào)研公司

報(bào)告揭示,企業(yè)愈發(fā)依靠云技術(shù)來實(shí)現(xiàn)可擴(kuò)展性和靈活性,但卻難以有效地保障云安全

2023 年 6 月 ,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 (NASDAQ: CHKP) 攜手調(diào)研公司 Cybersecurity Insiders 發(fā)布了其《2023 年云安全報(bào)告》?;趯?duì)全球 1,000 多名網(wǎng)絡(luò)安全專家的廣泛調(diào)查,該報(bào)告提供了有關(guān)云安全管理現(xiàn)狀的重要洞察,并重點(diǎn)介紹了普遍存在的挑戰(zhàn)和機(jī)遇。調(diào)查發(fā)現(xiàn),錯(cuò)誤配置構(gòu)成的持續(xù)威脅仍是企業(yè)目前面臨的重大問題之一。

盡管用戶可以從云中獲得可擴(kuò)展性和靈活性等諸多好處,但在有效保護(hù)云安全方面仍面臨挑戰(zhàn)。該調(diào)查顯示,錯(cuò)誤配置是首要云安全問題,影響了 59% 的受訪者。由于這些錯(cuò)誤配置,企業(yè)不僅容易受到攻擊,而且還很難充分發(fā)揮云技術(shù)的潛力。

后疫情時(shí)代,企業(yè)正迅速擴(kuò)展其云資產(chǎn),58% 的企業(yè)計(jì)劃在未來 12 至 18 個(gè)月內(nèi)將一半以上的工作負(fù)載存儲(chǔ)在云端。然而,該調(diào)查凸顯了一個(gè)頗為緊迫的問題,即多達(dá) 72% 的受訪者同時(shí)管理著多個(gè)安全解決方案,這造成了混亂并危及云管理安全性。云端威脅的復(fù)雜性日益增加,成為 IT 領(lǐng)導(dǎo)者的頭號(hào)顧慮,使他們無法有效控制漏洞,從而讓攻擊者趁虛而入。Check Point 研究報(bào)告顯示,2022 年基于云的網(wǎng)絡(luò)攻擊同比激增 48%。

該調(diào)查顯示,企業(yè)用戶實(shí)施了各種技術(shù)和策略來管理其復(fù)雜的云環(huán)境,但復(fù)雜性的加劇以及可視性和控制力的缺乏給企業(yè)帶來了混亂。一個(gè)令人擔(dān)憂的趨勢(shì)是,26% 的機(jī)構(gòu)實(shí)施了 20 項(xiàng)或更多的安全策略,這會(huì)造成警報(bào)疲勞,妨礙響應(yīng)團(tuán)隊(duì)有效應(yīng)對(duì)高風(fēng)險(xiǎn)事件。值得注意的是,90% 的受訪者表示傾向于使用能夠簡化管理的單一云安全平臺(tái)。此外,多達(dá) 71% 的企業(yè)實(shí)施了超過 6 項(xiàng)安全策略,68% 的企業(yè)表示因使用多種工具而生成的大量警報(bào)讓人疲于應(yīng)對(duì),這凸顯了采用全面的協(xié)作式云安全解決方案的必要性。

Check Point 軟件技術(shù)公司云安全副總裁 TJ Gonen 表示:“我們的調(diào)查發(fā)現(xiàn),云錯(cuò)誤配置是當(dāng)今首席信息安全官最關(guān)心的問題。成功部署云安全策略的企業(yè)的不同之處在于,他們不僅可以識(shí)別錯(cuò)誤配置,而且還能夠把握其上下文相關(guān)性并對(duì)其問題解決進(jìn)行優(yōu)先級(jí)排序。重要的是了解哪些錯(cuò)誤配置真正對(duì)業(yè)務(wù)運(yùn)營構(gòu)成風(fēng)險(xiǎn)。當(dāng)然,迅速、有效地解決這些漏洞以保持強(qiáng)大安全防護(hù)的能力也不容輕視。企業(yè)必須選擇一款不浮于表面檢測(cè)的全方位解決方案?!?/p>


《2023 年云安全報(bào)告》的主要調(diào)查結(jié)果包括:

最大挑戰(zhàn):云平臺(tái)的錯(cuò)誤配置或不當(dāng)設(shè)置 (59%) 是最重大的安全威脅,其次是敏感數(shù)據(jù)的泄露 (51%)、不安全的接口/API (51%) 和未經(jīng)授權(quán)的訪問 (49%)。

云安全事件:24% 的受訪者表示遭遇過公有云相關(guān)安全事件,其中錯(cuò)誤配置、帳戶泄露和漏洞利用是最常見的事件類型。

云配置和安全策略管理:62% 的企業(yè)利用云原生工具進(jìn)行配置管理,29% 的企業(yè)依賴專用的云安全狀態(tài)管理解決方案 (CSPM)。

DevSecOps、CIEM 和統(tǒng)一安全管理:37% 的受訪者已在其企業(yè)的某些領(lǐng)域?qū)嵤?DevSecOps,19% 的受訪者已經(jīng)實(shí)施了全面的計(jì)劃。

報(bào)告最后強(qiáng)調(diào),企業(yè)需要積極主動(dòng)地應(yīng)對(duì)云安全挑戰(zhàn),在云環(huán)境中,運(yùn)營的規(guī)模、速度和范圍都被放大,因此必須采取強(qiáng)有力的安全措施。Check Point CloudGuard利用強(qiáng)大的統(tǒng)一優(yōu)勢(shì)和上下文情報(bào),能夠幫助用戶推動(dòng)實(shí)施切實(shí)可行的安全防護(hù)和更智能的防御措施。

關(guān)于本調(diào)查:        

 《2023 年云安全報(bào)告》于 2023 年 4 月對(duì)來自北美洲、歐洲、亞太等地區(qū)的 1,052 名網(wǎng)絡(luò)安全專家展開了調(diào)查。受訪者包括來自多個(gè)行業(yè)的各種規(guī)模企業(yè)的高管、IT 安全專家和人員。該調(diào)查旨在了解使用云服務(wù)的機(jī)構(gòu)正如何解決安全問題,以及 IT 安全領(lǐng)導(dǎo)者優(yōu)先考慮的認(rèn)證、培訓(xùn)和最佳實(shí)踐。 如欲查看報(bào)告全文并全面了解云安全趨勢(shì),請(qǐng)?jiān)L問 https://pages.checkpoint.com/2023-cloud-security-report.html


關(guān)于 Check Point 軟件技術(shù)有限公司 

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶);Check Point CloudGuard(自動(dòng)保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心);Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺(tái)) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。

(本內(nèi)容屬于網(wǎng)絡(luò)轉(zhuǎn)載,文中涉及圖片等內(nèi)容如有侵權(quán),請(qǐng)聯(lián)系編輯刪除。市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣及投資依據(jù)。)

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/572890.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦