混合云安全的三大盲点

Gigamon最新发布的全球混合云安全调查报告显示，虽然企业对混合云安全的工具和流程信心十足（94%的受访者认为他们的安全工具和流程提供了对IT基础设施的完整可见性和洞察），但现实却很“骨感”，近三分之一的数据泄露事件未被发现。

混合云数据泄漏将激增

Forrester分析师曾指出，混合云已经成为企业IT基础设施的“常态”，目前74%的企业都部署了混合云。但这也带来了一些安全问题，Gigamon调查的受访者清楚地认识到这一点：93%的受访者预测云安全攻击会增加，90%的受访者在过去18个月内发生过数据泄漏。

问题在于，近三分之一（31%）的数据泄漏是在事后才发现的，例如暗网上出现数据、文件变得无法访问、或者用户报告应用程序性能急剧下降（发生DoS或实时渗漏）。美国这一数字高达48%，澳大利亚高达52%。

好消息是，跨IT领域的协作正在不断增加。全球96%的IT和安全领导者认为云安全是每个员工的责任，并且几乎所有人(99%)都认为云运营（CloudOps）和安全运营（SecOps）正在朝着共同的目标努力。

然而，还有更多工作要做，虽然CloudOps似乎在战略上处于领先地位，但99%的受访者声称，由于缺乏安全第一的文化，漏洞检测往往被看作是SecOps团队的“内部事务”。

CISO的“三座大山”

Gigamon的报告还指出，2023年让IT和安全主管夜不能寐的三大压力分别来自：

• 意想不到的安全盲点(56%)
• 立法、合规(34%)
• 攻击复杂性(32%)

令人吃惊的是，安全预算和人才技能短缺并未成为CISO最担心的问题，只有14%的全球受访者担心网络安全预算不足，只有20%的受访者担心持续存在的技能差距。

19%的受访者声称对员工进行有效的安全教育是获得IT基础设施安全信心的关键因素。法国和德国的受访企业更关心技能问题，分别有23%和25%的受访者表示他们需要招募混合云方面的安全技术人员。

网络安全法规是全球CISO关注的重点问题，英国和澳大利亚的受访者对此尤为担心，41%的英国受访者和59%的澳大利亚受访者认为网络安全法律和合规性的变化是一个关键挑战。

混合云安全的三大盲点

受访者普遍承认其混合云基础设施存在三大盲点：

• 70%的人缺乏对加密数据的可见性，这一数字在德国上升至79%。
• 35%的人对容器技术的了解有限，这一比例在法国上升至38%，在新加坡上升至43%。
• 尽管64%的美国受访者表示实现了东西向的可视性（处于领先地位），但只有48%的美国受访者对横向移动数据有洞察力。

显然，安全盲点是CISO的主要压力源。此外，三分之一的CISO和50%的其他IT和安全领导者承认对敏感数据资产的发现及防护缺乏信心。

Gigamon安全首席技术官Ian Farquhar评论道：“调查结果突显了从本地到云的可视性存在严重差距的趋势，世界各地的IT和安全领导者似乎都误解了这种危险。”

“许多人没有意识到这些盲点是一种威胁，但东西向流量（横向移动数据）和加密流量在混合云世界中可能非常危险。之前的报告强调了隐藏在加密流量中的大量恶意软件。虽然全球超过50%的CISO因担心意外盲点被利用而彻夜难眠，但企业似乎没有采取足够的行动来弥补关键的可见性差距。”

零信任成为IT和安全领导者的头等大事

Gigamon的混合云安全趋势报告指出，零信任是IT和安全领导者的优先事项。董事会层面讨论该安全框架的频率呈上升趋势。87%的全球受访者表示，董事会公开谈论零信任，与2022年的调查结果相比增加了29%。

然而，虽然今年有半数受访者表示零信任对于提高企业安全的信心水平至关重要，但现实是，许多团队根本不具备实现零信任的可见性。

在实现零信任框架的可见性方面，英国(39%)、美国(42%)和澳大利亚(41%)处于市场领先地位，而法国(26%)、德国(29%)和新加坡(25%)显著落后。尤其是在法国和新加坡，对实现零信任的不确定性很高。

97%的受访者还认为深度可见性是云安全的一个重要因素，这一比例比去年增加了8%。

绝大多数受访者都认识到深度可见性——通过实时的、网络衍生的情报放大指标、事件、日志、数据以及基于跟踪（MELT）的安全和可见性工具的价值，为实现零信任奠定基础。

报告总结道：“对于全球各地的组织来说，零信任仍然是一项‘正在进行的工作’，但令人欣慰的是，接受调查的至少一半IT和安全领导者认为零信任对于提高安全态势和可见性的价值。如果组织想要成功实施零信任方案，保护混合云基础设施并消除盲点和可见性差距是关键所在，实现深度可见性并实施超越传统的MELT方法至关重要。”