根据2019年的云安全报告,随着越来越多的企业将传统IT运营转移到云基础架构和应用程序,传统安全工具往往不足,安全专业人员将继续面临一系列重大挑战。该研究由Cybersecurity Insiders制作,由领先的云安全和咨询服务提供商Delta Risk赞助,清楚地表明组织必须定期评估其云安全状况和策略,并制定完善的事件响应计划,包括云应用和基础设施。
其中包括:
最重要的云安全问题是数据丢失和泄漏(64%)。
通过滥用员工凭证和不正当的访问控制(42%)进行未经授权的访问,在今年的调查中排名第一,成为云安全的最大漏洞,与不安全的接口和API(42%)相关联。接下来是云配置错误(40%)。
大多数受访者(54%)表示,与传统的内部部署环境相比,云环境的安全漏洞风险更高 - 比去年增加了5%。
“我们很高兴Delta Risk成为今年研究的合作伙伴,”Cybersecurity Insiders的首席执行官兼创始人Holger Schulze说。“ 2019年云安全报告强调了IT和安全专业人员必须率先在共享责任模式下保护其云数据,系统和服务的事实。”
产品战略副总裁John Hawley指出,“我们开发了我们的云原生ActiveEye解决方案,以解决传统安全工具的局限性,并为组织提供他们在云,端点和网络中所需的可视性,以及提供我们的安全运营中心(SOC)专家提供24 x 7的支持。“
“2019年的研究支持我们从组织那里听到的有效监控云应用和基础设施的挑战,”营销副总裁Tempy Wright说。“过去一年中备受瞩目的数据泄露事件引发了人们对云环境安全性的担忧,我们认为调查结果反映了这一点。”
在2019云安全报告包括目前的云安全趋势和数据点,帮助企业衡量他们自己的组织是如何做的。它还提供有关云安全威胁,组织投资优先级和解决方案的见解。结果基于来自400,000名成员信息安全社区的IT安全专业人员的实时反馈。
Delta Risk将在首届亚马逊网络服务(AWS)云安全会议AWS re:Inforce的417号展位上展示其作为参展商的解决方案。该活动将于6月25日和26日在波士顿会展中心举行。它将包括主题演讲人Steve Schmidt,AWS的副总裁兼首席信息官,数百个会议以及与8,000多名云安全专业人员的交流机会。
关于Delta Risk
Delta Risk为商业和公共部门客户提供云安全,SOC即服务,托管安全和专业服务。我们提供有效的云,端点和网络安全所需的可见性和控制,以弥补与现代安全方法的差距。ActiveEye是我们的专有平台,它使用安全协调自动化和响应(SOAR)来优化和扩展整个企业的托管检测和响应(MDR)功能。我们位于美国的网络安全专家为客户提供24x7监控,咨询和指导,帮助他们实现安全环境。专业服务包括渗透测试,练习和培训,漏洞评估,威胁搜索和事件响应。成立于2007年,Delta Risk团队借鉴了军事情报界和执法部门的丰富经验。