97%的人認為零信任網(wǎng)絡(luò)分段可以極大地改進其公司的云安全戰(zhàn)略,因為它可以提高數(shù)字信任(61%),確保業(yè)務(wù)連續(xù)性(59%),并增強網(wǎng)絡(luò)彈性(61%)。
保護云中的敏感數(shù)據(jù)
隨著公司將其最敏感的數(shù)據(jù)上云,他們面臨的復(fù)雜性和風(fēng)險都在增加。98%的公司將其最敏感的數(shù)據(jù)存儲在云中,包括財務(wù)信息、商業(yè)智能和客戶或員工個人身份信息。然而,超過90%的人擔心云服務(wù)之間不必要或未經(jīng)授權(quán)的連接會增加其入侵的可能性。
根據(jù)這項研究,公司的云安全面臨的主要威脅是:工作負載和數(shù)據(jù)與傳統(tǒng)邊界重疊(43%),對云提供商和供應(yīng)商之間的責任分工缺乏了解(41%),社會攻擊(36%),跨多云部署缺乏可見性(32%),以及惡意軟件和勒索軟件攻擊不斷增加(3%)。
絕大多數(shù)受訪者認為他們公司當前的云安全方法會帶來嚴重風(fēng)險:95%的受訪者表示,他們需要更好地了解與第三方軟件的連接。這種可見性的缺乏正在影響公司應(yīng)對攻擊的能力,95%的公司表示他們需要改善對云漏洞的反應(yīng)時間。
受訪者擔心云漏洞的業(yè)務(wù)影響-他們最擔心的三個問題是:聲譽受損和失去公眾信任(39%),敏感數(shù)據(jù)丟失(36%),創(chuàng)收服務(wù)損失(35%)。
云安全中的資產(chǎn)細分
93%的IT和安全決策者認為,對關(guān)鍵資產(chǎn)進行細分是確保基于云的項目安全的必要步驟。此外,擁有專用微細分技術(shù)的公司去年遭受云漏洞的可能性(35%)低于未采用該技術(shù)的公司(43%)。
零信任網(wǎng)絡(luò)分段通過以下方式解決公司的可見性和安全問題:持續(xù)監(jiān)控云應(yīng)用、數(shù)據(jù)和工作負載之間的連接(55%),通過遏制攻擊的傳播將攻擊的范圍和影響降至最低(51%),以及對可能導(dǎo)致漏洞增加的不必要連接提供洞察(45%)。
Illumio的首席布道者JohnKindervag表示:“由于云環(huán)境是動態(tài)的、相互關(guān)聯(lián)的,它們對安全團隊使用傳統(tǒng)解決方案導(dǎo)航的挑戰(zhàn)越來越大。公司需要現(xiàn)代安全方法,在默認情況下為他們提供實時可見性和遏制,以降低風(fēng)險并優(yōu)化云提供的機會。我樂觀地認為,幾乎每個安全團隊都在優(yōu)先考慮在未來幾個月改善云安全,他們認為像零信任網(wǎng)絡(luò)分段這樣的解決方案是他們零信任之旅的重要組成部分。”
