一、前言
过去的几年时间里,云计算经历了飞速发展与落地阶段,如今,上云已经成为很多企业必要的IT基础设施。随着数字化转型的加速进行,越来越的企业选择向混合云迁移。从技术发展趋势看,混合云能够适应不同的平台需求,既有私有云的安全性,又有公有云的开放性,可以使企业用户的云部署更加灵活,云上业务更加丰富。
据Forrester的调研报告显示,72%的组织选择部署混合云,将企业自己的数据中心/私有云与一个或多个公有云进行配对。思科也指出,42%的组织认为他们在混合云内实现了更敏捷、可扩展的开发环境,40%的组织实现了加速业务敏捷性和创新。
但是,近年来基于云的安全威胁和漏洞也在急剧增加,围绕混合云部署的各种安全措施,也成为首席信息安全官及其团队首先需要解决的难题。
Gigamon发布的《2023混合云安全调查报告》强调,混合云安全并不像表明看起来那样平静,事实上,在混合云安全方面,企业的认知与现实存在明显差距。
换句话说,想象很美好,事实很骨感。在调查中,94%的受访者(CISO、安全领导者)都自信表示,他们的安全工具和流程为他们提供了对混合云基础设施的全面可见性和洞察力。然而事实并非如此,几乎所有受访者都经历过数据泄露。更令人感到担忧的是,许多数据泄露事件并没有被IT和安全专业人员发现。
来自全球6个主要市场(英国、法国、德国、美国、澳大利亚、新加坡)的数据反馈证明了这一点。未来,针对云计算的网络攻击将会持续增加,因此对传输中所有数据的实时观测(深度可观察性)在这一刻变的十分重要。
二、重要观点
1.对混合云安全的认知迷之自信
接受调查的IT和安全领导者中,有50%的受访者表示信心充足,认为他们整个IT基础设施(从内网部署到云计算)足够安全。但事实上,在过去的18个月,绝大多数企业都遭遇了数据泄露事件,凸显了部分安全人员的迷之自信。
2.近三分之一的安全事件未被发现
虽然部分安全人员对混合云的可见性和安全性有一种迷之自信,但数据显示,有近三分之一的入侵行为未被企业及时发现,而是出现症状后才后知后觉。例如数据在暗网上售卖,文件无法访问,性能大幅下降等。很明显,在混合云可观察方面,很多企业还有很长的路要走。
3.对盲点缺乏认识,对加密流量的危险存在误解
未知的盲点让CSO们夜不能寐,但与此同时,超过70%的IT和安全领导者承认,企业加密数据正在自由流动。全球的企业似乎对混合云盲点的构成存在一种天真的想法,由此带来一种不切实际的安全感,仅仅因为这些数据是“加密的”,就忽视其中隐藏的风险。
4.三分之一的CSO不知如何保护最敏感的数据
在混合云的世界里面临着诸多调整,但三分之一的CSO似乎缺乏关于如何保护其最敏感、最有价值数据的基本技能。可观察性缺乏就是其中的一个例子,而正是由于这种关键技能的缺乏,导致组织中的安全风险越来越大。
5.IT部门之间的协作还有一段路要走仍然存在
数字化时代,部门之间的协作正在增加,云安全是企业中每一个人的责任,CloudOps和SecOps似乎也正在朝着共同的目标努力。但事实并非如此,99%的受访者表示,缺乏“安全第一”的企业文化会导致安全的缺失,而SecOps正在做着漏洞检测的跑腿工作。
三、安全正在深入IT协作之中
答案1:单独问责制——CISO /安全负责人承担责任。只有非常少一部分受访者赞同,其中澳大利亚受访者更是全部投反对票。
答案2:竖井问责制——企业安全部门整体负责。只有少部分的受访者表示在那天,其中新加坡和法国只有4%的赞同率。
答案3:集体问责制——整个IT组织共担责任。对于这种担责模式,绝大多数受访者给出了赞同票。这也意味着对于大多数人来说,安全事件的职责不应该仅仅由安全部门或领导进行负责。
六个国家分别下图所示:
全球数据泄露事件出现的越来越频繁,政府机构、大学、电信、基础设施等全都成为攻击者的目标,网络安全的重要性已经上升至国家安全。日益严重的安全风险推动IT部门之间进行更密切地协作,83%的受访者认为,“集体问责”正在成为他们的企业安全文化,意思是IT组织需共担安全职责。
面对日益严峻的外部环境,跨IT领域的协作正在不断增加。全球96%的IT和安全领导者认为云安全是每个员工的责任,并且几乎所有人(99%)都认为云运营(CloudOps)和安全运营(SecOps)正在朝着共同的目标努力。但令人惊讶的是,69%的受访者认为CloudOps在安全策略和抵御攻击中处于领先地位;53%的受访者认为SecOps同样如此。99%的受访者表示,企业缺乏安全第一的文化,则意味着漏洞检测通常只能由SecOps团队完成。
四、云安全是依旧问题重重
众所周知,混合云基础设施的风险正在不断上升。随着越来越多的企业将工作负载转移到云上,其安全措施根本无法有效保护复杂的混合云环境。调查数据显示,30%的CSO认为他们可以安全地将推进云迁移计划,但是真正负责执行迁移的团队则没有那么乐观。这意味着董事会/CSO与IT、安全团队之间似乎存在某种脱节,超过一半的全球受访者(52%)声称他们的董事会仍然不理解云计算的共同责任模型。
此外,93%的受访者预测云安全攻击会增加,90%的受访者在过去18个月内发生过数据泄漏,59%的企业在过去7-9个月遭遇了网络攻击,只有16%的团队有信心保证混合云基础设施安全。这意味着,许多网安专业人士并没有意识到云安全问题的严峻性。
更糟糕的是,近三分之一(31%)的数据泄漏是在事后才发现,例如暗网上出现数据、文件变得无法访问、或者用户报告应用程序性能急剧下降(发生DoS或实时渗漏)。美国这一数字高达48%,澳大利亚高达52%。
五、混合云存在多个盲点
根据全球IT和安全领导者的说法,一半的受访者对于企业最敏感数据存储在哪里,以及如何有效保护这些数据缺乏信息,只有三分之一的CSO们在这方面有着轻微的信心。
94%的受访者认为,他们的安全工具和流程提供了对混合云基础设施的完整可见性和洞察力,但实际情况却是如果无法确定敏感数据的存储位置,以及如何去保护,那么再完善的工具也无法提高安全能力。
根据报告对混合云基础设施可见性水平的调研数据显示:
- 只有35%的企业有用良好的网络可视性,这一比例在法国上升至38%,在新加坡上升至43%,但在容器安全方面的可视性表现非常一般;
- 只有30%的IT和安全人员可以观察到加密数据,在德国这一比例降低至21%;
- 只有不到一半(48%)的用户能够观察到横向移动的数据,美国企业在这方面处于领先地位,这一比例上升至64%,而新加坡这一比例则低至30%。
大多数IT和安全团队缺乏从内部部署到云的动态数据的关键可见性,但更糟糕的是,他们甚至还不知道那些以及存在的盲点,不将其视为威胁。例如东西向流量(横向移动数据)和加密流量在混合云世界中可能非常危险,因为安全和监测工具会完全忽视这部分数据,从而给企业带来难以想象的风险。全球超过50%的CISO因担心意外盲点被利用而彻夜难眠,但企业似乎没有采取足够的行动来弥补关键的可见性差距。
五、CSO们经常感到压力山大
2023年让IT和安全主管夜不能寐的三大压力分别来自:
- 意想不到的安全盲点(56%)
- 立法、合规(34%)
- 攻击复杂性(32%)
令人吃惊的是,安全预算和人才技能短缺并未成为CISO最担心的问题,只有14%的全球受访者担心网络安全预算不足,只有20%的受访者担心持续存在的技能差距。
19%的受访者声称对员工进行有效的安全教育是获得IT基础设施安全信心的关键因素。法国和德国的受访企业更关心技能问题,分别有23%和25%的受访者表示他们需要招募混合云方面的安全技术人员。
网络安全法规是全球CISO关注的重点问题,英国和澳大利亚的受访者对此尤为担心,41%的英国受访者和59%的澳大利亚受访者认为网络安全法律和合规性的变化是一个关键挑战。
六、可见性是推动零信任的关键点
零信任同样需要可见性,零信任安全框架旨在消除跨组织的隐式信任并自动化安全响应机制,从而受到全球IT和安全领导者的追捧。在2023年的调查中,一半以上的受访者认为零信任体系可以有效提升企业安全的水平,但是绝大多数安全团队不具备实现零信任的可见性。
调查数据显示,在实现零信任框架的可见性方面,英国(39%)、美国(42%)和澳大利亚(41%)处于市场领先地位,而法国(26%)、德国(29%)和新加坡(25%)显著落后。企业董事会对于零信任的关注度正在持续上升:以英国为例,2021年仅有53%的董事会成员赞同零信任,到了2023年这一比例上升至85%。越来越多的网络安全人员认为,零信任是企业安全的必要选择。
企业董事会对于实施零信任所需要的资源也有了更深刻的认知。2021年,只有21%的IT和安全领导者认为零信任需要太多的洞察力和资源才能实现;2022年这一比例已经上升至44%;23年上升至53%。其中法国地区对此尤为悲观,其比例达到了76%。
绝大多数受访者都认识到深度可见性——通过实时的、网络衍生的情报放大指标、事件、日志、数据以及基于跟踪(MELT)的安全和可见性工具的价值,为实现零信任奠定基础。
七、总结
在“上云”成为企业必选项的基础上,深度可见性已经可以提升混合云基础设施安全,还可以有效降低云计算所带来的巨大成本。增强混合云的可见性意味着只有对应的流量被发送到对应的工具,可显著减少数据传输的成本。
从报告的结果也可以发现,数字化转型浪潮下,企业安全存在越来越多的盲点,如何放大传统安全体系的价值正在成为安全领导者思考的问题。与此同时,如何有效增强混合云的安全性,也是全球IT和安全领导者需要真正解决的难题。