一、前言
過去的幾年時間里,云計算經歷了飛速發展與落地階段,如今,上云已經成為很多企業必要的IT基礎設施。隨著數字化轉型的加速進行,越來越的企業選擇向混合云遷移。從技術發展趨勢看,混合云能夠適應不同的平臺需求,既有私有云的安全性,又有公有云的開放性,可以使企業用戶的云部署更加靈活,云上業務更加豐富。
據Forrester的調研報告顯示,72%的組織選擇部署混合云,將企業自己的數據中心/私有云與一個或多個公有云進行配對。思科也指出,42%的組織認為他們在混合云內實現了更敏捷、可擴展的開發環境,40%的組織實現了加速業務敏捷性和創新。
但是,近年來基于云的安全威脅和漏洞也在急劇增加,圍繞混合云部署的各種安全措施,也成為首席信息安全官及其團隊首先需要解決的難題。
Gigamon發布的《2023混合云安全調查報告》強調,混合云安全并不像表明看起來那樣平靜,事實上,在混合云安全方面,企業的認知與現實存在明顯差距。
換句話說,想象很美好,事實很骨感。在調查中,94%的受訪者(CISO、安全領導者)都自信表示,他們的安全工具和流程為他們提供了對混合云基礎設施的全面可見性和洞察力。然而事實并非如此,幾乎所有受訪者都經歷過數據泄露。更令人感到擔憂的是,許多數據泄露事件并沒有被IT和安全專業人員發現。
來自全球6個主要市場(英國、法國、德國、美國、澳大利亞、新加坡)的數據反饋證明了這一點。未來,針對云計算的網絡攻擊將會持續增加,因此對傳輸中所有數據的實時觀測(深度可觀察性)在這一刻變的十分重要。
二、重要觀點
1.對混合云安全的認知迷之自信
接受調查的IT和安全領導者中,有50%的受訪者表示信心充足,認為他們整個IT基礎設施(從內網部署到云計算)足夠安全。但事實上,在過去的18個月,絕大多數企業都遭遇了數據泄露事件,凸顯了部分安全人員的迷之自信。
2.近三分之一的安全事件未被發現
雖然部分安全人員對混合云的可見性和安全性有一種迷之自信,但數據顯示,有近三分之一的入侵行為未被企業及時發現,而是出現癥狀后才后知后覺。例如數據在暗網上售賣,文件無法訪問,性能大幅下降等。很明顯,在混合云可觀察方面,很多企業還有很長的路要走。
3.對盲點缺乏認識,對加密流量的危險存在誤解
未知的盲點讓CSO們夜不能寐,但與此同時,超過70%的IT和安全領導者承認,企業加密數據正在自由流動。全球的企業似乎對混合云盲點的構成存在一種天真的想法,由此帶來一種不切實際的安全感,僅僅因為這些數據是“加密的”,就忽視其中隱藏的風險。
4.三分之一的CSO不知如何保護最敏感的數據
在混合云的世界里面臨著諸多調整,但三分之一的CSO似乎缺乏關于如何保護其最敏感、最有價值數據的基本技能。可觀察性缺乏就是其中的一個例子,而正是由于這種關鍵技能的缺乏,導致組織中的安全風險越來越大。
5.IT部門之間的協作還有一段路要走仍然存在
數字化時代,部門之間的協作正在增加,云安全是企業中每一個人的責任,CloudOps和SecOps似乎也正在朝著共同的目標努力。但事實并非如此,99%的受訪者表示,缺乏“安全第一”的企業文化會導致安全的缺失,而SecOps正在做著漏洞檢測的跑腿工作。
三、安全正在深入IT協作之中
先做一個有意思的調研:當發生數據泄露事件時,誰要來為此次事件負責?
答案1:單獨問責制——CISO /安全負責人承擔責任。只有非常少一部分受訪者贊同,其中澳大利亞受訪者更是全部投反對票。
答案2:豎井問責制——企業安全部門整體負責。只有少部分的受訪者表示在那天,其中新加坡和法國只有4%的贊同率。
答案3:集體問責制——整個IT組織共擔責任。對于這種擔責模式,絕大多數受訪者給出了贊同票。這也意味著對于大多數人來說,安全事件的職責不應該僅僅由安全部門或領導進行負責。
六個國家分別下圖所示:
全球數據泄露事件出現的越來越頻繁,政府機構、大學、電信、基礎設施等全都成為攻擊者的目標,網絡安全的重要性已經上升至國家安全。日益嚴重的安全風險推動IT部門之間進行更密切地協作,83%的受訪者認為,“集體問責”正在成為他們的企業安全文化,意思是IT組織需共擔安全職責。
面對日益嚴峻的外部環境,跨IT領域的協作正在不斷增加。全球96%的IT和安全領導者認為云安全是每個員工的責任,并且幾乎所有人(99%)都認為云運營(CloudOps)和安全運營(SecOps)正在朝著共同的目標努力。但令人驚訝的是,69%的受訪者認為CloudOps在安全策略和抵御攻擊中處于領先地位;53%的受訪者認為SecOps同樣如此。99%的受訪者表示,企業缺乏安全第一的文化,則意味著漏洞檢測通常只能由SecOps團隊完成。
四、云安全是依舊問題重重
眾所周知,混合云基礎設施的風險正在不斷上升。隨著越來越多的企業將工作負載轉移到云上,其安全措施根本無法有效保護復雜的混合云環境。調查數據顯示,30%的CSO認為他們可以安全地將推進云遷移計劃,但是真正負責執行遷移的團隊則沒有那么樂觀。這意味著董事會/CSO與IT、安全團隊之間似乎存在某種脫節,超過一半的全球受訪者(52%)聲稱他們的董事會仍然不理解云計算的共同責任模型。
此外,93%的受訪者預測云安全攻擊會增加,90%的受訪者在過去18個月內發生過數據泄漏,59%的企業在過去7-9個月遭遇了網絡攻擊,只有16%的團隊有信心保證混合云基礎設施安全。這意味著,許多網安專業人士并沒有意識到云安全問題的嚴峻性。
更糟糕的是,近三分之一(31%)的數據泄漏是在事后才發現,例如暗網上出現數據、文件變得無法訪問、或者用戶報告應用程序性能急劇下降(發生DoS或實時滲漏)。美國這一數字高達48%,澳大利亞高達52%。
五、混合云存在多個盲點
根據全球IT和安全領導者的說法,一半的受訪者對于企業最敏感數據存儲在哪里,以及如何有效保護這些數據缺乏信息,只有三分之一的CSO們在這方面有著輕微的信心。
94%的受訪者認為,他們的安全工具和流程提供了對混合云基礎設施的完整可見性和洞察力,但實際情況卻是如果無法確定敏感數據的存儲位置,以及如何去保護,那么再完善的工具也無法提高安全能力。
根據報告對混合云基礎設施可見性水平的調研數據顯示:
- 只有35%的企業有用良好的網絡可視性,這一比例在法國上升至38%,在新加坡上升至43%,但在容器安全方面的可視性表現非常一般;
- 只有30%的IT和安全人員可以觀察到加密數據,在德國這一比例降低至21%;
- 只有不到一半(48%)的用戶能夠觀察到橫向移動的數據,美國企業在這方面處于領先地位,這一比例上升至64%,而新加坡這一比例則低至30%。
大多數IT和安全團隊缺乏從內部部署到云的動態數據的關鍵可見性,但更糟糕的是,他們甚至還不知道那些以及存在的盲點,不將其視為威脅。例如東西向流量(橫向移動數據)和加密流量在混合云世界中可能非常危險,因為安全和監測工具會完全忽視這部分數據,從而給企業帶來難以想象的風險。全球超過50%的CISO因擔心意外盲點被利用而徹夜難眠,但企業似乎沒有采取足夠的行動來彌補關鍵的可見性差距。
五、CSO們經常感到壓力山大
2023年讓IT和安全主管夜不能寐的三大壓力分別來自:
- 意想不到的安全盲點(56%)
- 立法、合規(34%)
- 攻擊復雜性(32%)
令人吃驚的是,安全預算和人才技能短缺并未成為CISO最擔心的問題,只有14%的全球受訪者擔心網絡安全預算不足,只有20%的受訪者擔心持續存在的技能差距。
19%的受訪者聲稱對員工進行有效的安全教育是獲得IT基礎設施安全信心的關鍵因素。法國和德國的受訪企業更關心技能問題,分別有23%和25%的受訪者表示他們需要招募混合云方面的安全技術人員。
網絡安全法規是全球CISO關注的重點問題,英國和澳大利亞的受訪者對此尤為擔心,41%的英國受訪者和59%的澳大利亞受訪者認為網絡安全法律和合規性的變化是一個關鍵挑戰。
六、可見性是推動零信任的關鍵點
零信任同樣需要可見性,零信任安全框架旨在消除跨組織的隱式信任并自動化安全響應機制,從而受到全球IT和安全領導者的追捧。在2023年的調查中,一半以上的受訪者認為零信任體系可以有效提升企業安全的水平,但是絕大多數安全團隊不具備實現零信任的可見性。
調查數據顯示,在實現零信任框架的可見性方面,英國(39%)、美國(42%)和澳大利亞(41%)處于市場領先地位,而法國(26%)、德國(29%)和新加坡(25%)顯著落后。企業董事會對于零信任的關注度正在持續上升:以英國為例,2021年僅有53%的董事會成員贊同零信任,到了2023年這一比例上升至85%。越來越多的網絡安全人員認為,零信任是企業安全的必要選擇。
企業董事會對于實施零信任所需要的資源也有了更深刻的認知。2021年,只有21%的IT和安全領導者認為零信任需要太多的洞察力和資源才能實現;2022年這一比例已經上升至44%;23年上升至53%。其中法國地區對此尤為悲觀,其比例達到了76%。
絕大多數受訪者都認識到深度可見性——通過實時的、網絡衍生的情報放大指標、事件、日志、數據以及基于跟蹤(MELT)的安全和可見性工具的價值,為實現零信任奠定基礎。
七、總結
在“上云”成為企業必選項的基礎上,深度可見性已經可以提升混合云基礎設施安全,還可以有效降低云計算所帶來的巨大成本。增強混合云的可見性意味著只有對應的流量被發送到對應的工具,可顯著減少數據傳輸的成本。
從報告的結果也可以發現,數字化轉型浪潮下,企業安全存在越來越多的盲點,如何放大傳統安全體系的價值正在成為安全領導者思考的問題。與此同時,如何有效增強混合云的安全性,也是全球IT和安全領導者需要真正解決的難題。
