從現(xiàn)場走向SaaS 傳統(tǒng)安全工具該換了
責(zé)編:gltian |2018-04-26 15:08:44云端業(yè)務(wù)飛速發(fā)展,公司企業(yè)的云端安全能力卻沒跟上。IT人員從不吝于迅速上手SaaS應(yīng)用,卻不情愿換用專門的云安全工具。同時,現(xiàn)有安全系統(tǒng)將基于云的大量數(shù)據(jù)暴露在威脅面前。
iboss新發(fā)布的《2018企業(yè)云趨勢》報告稱,大部分(64%)大型企業(yè)的SaaS采用已超出其安全功能增長速度。平均約1/5的企業(yè)應(yīng)用是SaaS,且未來2-3年內(nèi)該數(shù)字預(yù)期會增長至36%。
所有受訪企業(yè)都列出了至少一個采用SaaS而非現(xiàn)場軟件的好處,包括速度(71%)、用戶友好度(58%)、數(shù)據(jù)存儲能力(49%)、生產(chǎn)力提升(43%)和數(shù)據(jù)可達(dá)性(40%)。SaaS最常見的應(yīng)用形式是電子郵件(63%)、數(shù)據(jù)丟失防護(hù)(59%)和文件共享(59%)。
員工希望能在工作場所使用SaaS,也將繼續(xù)使用SaaS。然而,91%的受訪者稱,如果要在云環(huán)境下操作,自家公司的安全策略需要加以改進(jìn)。1/10的受訪者甚至表示,需要“完全徹底”的顛覆性改進(jìn)。
當(dāng)前工具在云端沒效果
Sumo Logic 的《2018全球云安全趨勢》調(diào)查報告顯示,97%的受訪者認(rèn)為云端安全工作是個挑戰(zhàn)。大部分受訪者都缺乏工具、跨部門協(xié)作及資源來獲得企業(yè)安全方面的深入視角。
幾乎全部(93%)受訪者在云端安全工具使用上都遇到了問題。約半數(shù)(49%)受訪者稱現(xiàn)有工具在云環(huán)境下沒有效果,說太多的工具會讓你很難分清輕重緩急。45%的受訪者因為工具集成糟糕而無法快速展開威脅調(diào)查工作。而且不同工具也存在信息沖突的問題,云端專用安全工具還既昂貴又難學(xué)。
現(xiàn)場安全工具明顯不是為今天大多數(shù)大型企業(yè)用的無邊界網(wǎng)絡(luò)環(huán)境設(shè)計的,現(xiàn)場解決方案需要所有網(wǎng)絡(luò)流量都流經(jīng)位于總部的物理安全設(shè)備,這是極端昂貴而無效率的過程。
Sumo Logic 的調(diào)查顯示,87%的企業(yè)在云端使用現(xiàn)場SIEM困難重重。超過半數(shù)(51%)的受訪者稱無法有效收取云端數(shù)據(jù)和威脅,34%稱在云端使用現(xiàn)場工具開銷太大,33%則說其部署和使用太難。僅17%表示在云端使用現(xiàn)場SIEM沒什么問題。
SIEM原本就是為安全數(shù)據(jù)設(shè)計的,主要是安全團(tuán)隊在使用此類工具。如今,這些系統(tǒng)只有變得更加透明,才能供開發(fā)人員和運營人員訪問其中數(shù)據(jù)。隨著公司企業(yè)越來越依賴 Office 365、Salesforce、 Workday一類云服務(wù),他們也越來越意識到了變革的必要性。
公司企業(yè)現(xiàn)在需要的是靈活可擴展,且能縱覽公司所有現(xiàn)代應(yīng)用運行狀態(tài)的安全工具。
在云端使用現(xiàn)場工具代價頗高。從云環(huán)境中收集數(shù)據(jù),導(dǎo)出數(shù)據(jù)以供分析,再將分析結(jié)果反饋回云端——這個過程開銷太大,太不高效了。
云安全需求也給安全團(tuán)隊的結(jié)構(gòu)帶來了一定壓力。Sumo Logic 調(diào)查中,超過60%的受訪者稱云安全需要更多更廣泛的技術(shù)專業(yè)知識支撐,54%表示自己的跨團(tuán)隊協(xié)作需要加強,51%的員工已經(jīng)工作負(fù)荷過重。總體上,97%的受訪者都面臨因云安全而起的結(jié)構(gòu)性調(diào)整。
切換至SaaS安全:何必再等?
盡管對SaaS應(yīng)用充滿熱情,卻仍有49%的iboss受訪者稱在SaaS安全工具的采納上尚在猶豫。
因為覺得每個SaaS解決方案都需要利用多租戶共享云基礎(chǔ)設(shè)施,公司企業(yè)通常出于數(shù)據(jù)隱私方面的考慮就不太愿意采用SaaS安全工具。而金融服務(wù)和醫(yī)療行業(yè)這種就還擔(dān)心監(jiān)管控制問題。
不過,不切換到云安全而固守現(xiàn)場安全工具會讓公司企業(yè)錯過SaaS應(yīng)用的諸多好處。越來越多的員工需要SaaS的靈活性以便遠(yuǎn)程使用云應(yīng)用;用現(xiàn)場安全工具就無法保障他們能夠安全地遠(yuǎn)程操作。
云安全工具使用上存在的一個風(fēng)險,是用戶缺乏足夠的知識和培訓(xùn),公司企業(yè)并沒有掌握足以理解這些工具運行機制的技術(shù)集。
采納云安全工具可能存在一定的學(xué)習(xí)曲線,但在云遷移過程中固守現(xiàn)場安全工具卻有可能帶來風(fēng)險。
其中最大的風(fēng)險就是,可能只看到了整個環(huán)境中的一部分而缺乏對當(dāng)前狀態(tài)的一個360度無死角的整體視圖。
隨著公司企業(yè)數(shù)據(jù)收集量的增加,采納SaaS安全工具的壓力也在增加。云解決方案的靈活性可擴展性能很好地適應(yīng)數(shù)據(jù)存儲的增加。比如說,在AWS上管理工作負(fù)載,數(shù)據(jù)量從10TB擴展到40TB、100TB,就無法再繼續(xù)用現(xiàn)場安全系統(tǒng)來保護(hù)這么巨量的數(shù)據(jù)了。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧