A Check Point közzétette felhő-biztonsági jelentését
A hibás konfigurációk okozták a tavalyi év során a legtöbb felhő-biztonsági incidenst. A megoldást a valamennyi felhő-alapú szolgáltatást kínáló platformon működő, egységes biztonsági megoldás jelentheti.
- A szervezetek folytatják a felhőre való átállást, a válaszadók több mint 25 százaléka nyilatkozott úgy, hogy munkafolyamataiknak legalább 50 százaléka a felhőben zajlik.
- A vizsgált vállalatok még mindig a megfelelő szakértelem hiányával küzdenek, mely hidat képezhetne a biztonsági megoldások és a DevOps (fejlesztés és üzemeltetés) között. A válaszadóknak mindössze 16 százalékánál működik átfogó DevSecOps, 37 százalék tervezi a bevezetését valamilyen formában.
- A különböző, felhő-alapú szolgáltatást nyújtó vállalatok az eredetileg elképzeltnél komplexebb környezetet hoztak létre, ahol a hibás konfiguráció lett a vezető, biztonsággal kapcsolatos incidens.
A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat, kiadta 2022-es felhő-biztonsági jelentését (2022 Cloud Security Report). A különböző szervezetek egyre inkább átállnak a felhő-alapú munkafolyamatok bevezetésére és működtetésére: 35 százalék a munkafolyamatok több, mint 50 százalékát futtatja olyan felületeken, mint az Azure, az AWS és a GCP. Eközben a különböző felhő-alapú platformokon működő infrastruktúrák biztonsági komplexitásának menedzselésével, illetve a megfelelő cyber-ismeretek és -tudás hiányával küzdenek.
A 775 cyber-biztonsági szakember megkérdezésén alapuló, globális jelentés arról is beszámol, hogy a felhő-biztonsághoz köthető incidensek száma 10 százalékkal nőtt az előző évhez képest. A szervezetek 27 százaléka a hibás konfigurációkat jóval nagyobb problémának tartja, mint az adatok vagy a felhasználói fiókokkal kapcsolatos információk kiszivárgását.
A szervezetek küzdenek azzal, hogy biztonsági megoldásaikat összhangba hozzák a DevOps keretrendszerrel, ami összefügg a vállalatok 45 százaléka által tapasztalt szakemberhiánnyal is. A válaszadók mindössze 16 százaléka nyilatkozott úgy, hogy átfogó DevSecOps-al rendelkezik, 37 százalék pedig azt válaszolta, hogy most kezdik bevezetni a felhő-alapú alkalmazásfejlesztő folyamatokat.
A költségcsökkentés és a használat egyszerűsége voltak a felhő-alapú biztonság használatának eredeti okai, azonban egyre többen döbbennek rá, hogy a három vagy négy, különböző biztonsági platform menedzselésének összetettsége sokkal inkább az egyetlen, független felhő-biztonsági megoldás használatát teszi ésszerűvé, ami a felhő-platformok mindegyikén képes megfelelő biztonságot nyújtani. Valójában a válaszadók 54 százaléka gondolja úgy, hogy egy független biztonsági megoldásokat szállító cég jobban megfelelne igényeiknek, mint a felhő-platform szolgáltatók. 56 százalék nyilatkozott úgy, hogy a döntés meghozatalában kulcsfontosságú tényező a rendszer összetettségének potenciális csökkenése, amit egy integrált megoldás képes teljesíteni.
A multi-cloud biztonság összetettsége kapcsán a válaszadók az adatok és minden egyes környezet védelmének fontosságát 57 százalékos fontosságúnak tekintették, míg a telepítéshez és a menedzseléshez szükséges szakértelmet 56 százalékos, a szolgáltatás integrációs opciók megértését 50 százalékosnak.
Ugyancsak nő az igény az alkalmazás-védelem telepítése iránt, ez 11 százalékkal vált fontosabbá az előző évhez képest, és így a harmadik legfontosabb szemponttá vált, melyet a megkérdezettek 53 százaléka említett. A jelentés szerint, a válaszadók 57 százaléka mondta azt, hogy a munkafolyamataik több, mint fele a felhőbe kerül a következő 12-18 hónap során, közülük 76 százalék dolgozik kettő vagy több felhő-alapú szolgáltatóval.
A felhőre való átállás egyre gyorsul, így a felhő-biztonság korszerűsítésére való képesség létszükségletté válik. A szervezetek 75 százaléka részesíti előnyben az egyetlen, egységes biztonsági platform használatát, mely menedzselése egyetlen dashboardról történhet, ahol valamennyi, a felhőben tárolt adatok védelméhez szükséges szabályzat konfigurálható. Jelenleg 80 százaléknak három, vagy akár több biztonsági megoldás dashboard-jával kell zsonglőrködnie a vállalat felhő jelenlétének konfigurálásához.
TJ Gonen, a Check Point felhő-biztonságért felelős elnök-helyettese a következőket jegyezte meg: „Ez a független jelentés egyértelművé teszi, hogy a biztonsági csapatok kihívásként tekintenek a felhőtől való függés növekedésére. A megfelelő szaktudás hiánya miatt a szervezeteknek minden lehetségest meg kell tenniük felhő-biztonság menedzsmentjük egyszerűsítése érdekében. Egy integrált, harmadik féltől származó megoldás, mely egyetlen menedzsment dashboard-ról képes lefedni valamennyi felhő-platformot, enyhíteni tudja ezt a nyomást és képes csökkenteni az általánossá váló, hibás konfigurációkból fakadó kockázatokat, miközben azt a biztonsági környezetet nyújtja, mely alkalmas a felhő-alapú alkalmazások fejlesztéséhez, telepítéséhez és menedzseléséhez. Ezek voltak a legfontosabb szempontok a Check Point számára a CloudGuard fejlesztésekor.”
Kapcsolódó cikkek
- 2022. január legveszélyesebb kártékony programjai
- A Check Point Software SASE megoldása biztonságosabbá teszi a távoli és hibrid munkavégzést
- A Check Point bemutatja a világ leggyorsabb tűzfalát
- A Check Point Software 2022-es biztonsági jelentése
- 2021. december legveszélyesebb kártékony programjai
- 2021. november legveszélyesebb kártékony programjai
- A Check Point ismét a Gartner legjobb hálózati tűzfalak listáján
- 2021. október legveszélyesebb kártékony programjai
- A cyber-bűnözők új lehetőségeket találnak 2022-ben
- A közösségi média felkerült az adathalász kampányok top listájára