從現場走向SaaS 傳統安全工具該換了
責編:gltian |2018-04-26 15:08:44云端業務飛速發展,公司企業的云端安全能力卻沒跟上。IT人員從不吝于迅速上手SaaS應用,卻不情愿換用專門的云安全工具。同時,現有安全系統將基于云的大量數據暴露在威脅面前。
iboss新發布的《2018企業云趨勢》報告稱,大部分(64%)大型企業的SaaS采用已超出其安全功能增長速度。平均約1/5的企業應用是SaaS,且未來2-3年內該數字預期會增長至36%。
所有受訪企業都列出了至少一個采用SaaS而非現場軟件的好處,包括速度(71%)、用戶友好度(58%)、數據存儲能力(49%)、生產力提升(43%)和數據可達性(40%)。SaaS最常見的應用形式是電子郵件(63%)、數據丟失防護(59%)和文件共享(59%)。
員工希望能在工作場所使用SaaS,也將繼續使用SaaS。然而,91%的受訪者稱,如果要在云環境下操作,自家公司的安全策略需要加以改進。1/10的受訪者甚至表示,需要“完全徹底”的顛覆性改進。
當前工具在云端沒效果
Sumo Logic 的《2018全球云安全趨勢》調查報告顯示,97%的受訪者認為云端安全工作是個挑戰。大部分受訪者都缺乏工具、跨部門協作及資源來獲得企業安全方面的深入視角。
幾乎全部(93%)受訪者在云端安全工具使用上都遇到了問題。約半數(49%)受訪者稱現有工具在云環境下沒有效果,說太多的工具會讓你很難分清輕重緩急。45%的受訪者因為工具集成糟糕而無法快速展開威脅調查工作。而且不同工具也存在信息沖突的問題,云端專用安全工具還既昂貴又難學。
現場安全工具明顯不是為今天大多數大型企業用的無邊界網絡環境設計的,現場解決方案需要所有網絡流量都流經位于總部的物理安全設備,這是極端昂貴而無效率的過程。
Sumo Logic 的調查顯示,87%的企業在云端使用現場SIEM困難重重。超過半數(51%)的受訪者稱無法有效收取云端數據和威脅,34%稱在云端使用現場工具開銷太大,33%則說其部署和使用太難。僅17%表示在云端使用現場SIEM沒什么問題。
SIEM原本就是為安全數據設計的,主要是安全團隊在使用此類工具。如今,這些系統只有變得更加透明,才能供開發人員和運營人員訪問其中數據。隨著公司企業越來越依賴 Office 365、Salesforce、 Workday一類云服務,他們也越來越意識到了變革的必要性。
公司企業現在需要的是靈活可擴展,且能縱覽公司所有現代應用運行狀態的安全工具。
在云端使用現場工具代價頗高。從云環境中收集數據,導出數據以供分析,再將分析結果反饋回云端——這個過程開銷太大,太不高效了。
云安全需求也給安全團隊的結構帶來了一定壓力。Sumo Logic 調查中,超過60%的受訪者稱云安全需要更多更廣泛的技術專業知識支撐,54%表示自己的跨團隊協作需要加強,51%的員工已經工作負荷過重。總體上,97%的受訪者都面臨因云安全而起的結構性調整。
切換至SaaS安全:何必再等?
盡管對SaaS應用充滿熱情,卻仍有49%的iboss受訪者稱在SaaS安全工具的采納上尚在猶豫。
因為覺得每個SaaS解決方案都需要利用多租戶共享云基礎設施,公司企業通常出于數據隱私方面的考慮就不太愿意采用SaaS安全工具。而金融服務和醫療行業這種就還擔心監管控制問題。
不過,不切換到云安全而固守現場安全工具會讓公司企業錯過SaaS應用的諸多好處。越來越多的員工需要SaaS的靈活性以便遠程使用云應用;用現場安全工具就無法保障他們能夠安全地遠程操作。
云安全工具使用上存在的一個風險,是用戶缺乏足夠的知識和培訓,公司企業并沒有掌握足以理解這些工具運行機制的技術集。
采納云安全工具可能存在一定的學習曲線,但在云遷移過程中固守現場安全工具卻有可能帶來風險。
其中最大的風險就是,可能只看到了整個環境中的一部分而缺乏對當前狀態的一個360度無死角的整體視圖。
隨著公司企業數據收集量的增加,采納SaaS安全工具的壓力也在增加。云解決方案的靈活性可擴展性能很好地適應數據存儲的增加。比如說,在AWS上管理工作負載,數據量從10TB擴展到40TB、100TB,就無法再繼續用現場安全系統來保護這么巨量的數據了。