云计算+BYOD+物联网=主要安全漏洞

 人工智能技术     |      2020-04-10 14:06

导读:尽管有数百种可用的工具,但IT和安全团队很快就失去了对其资产前景的了解。这是Axonius进行的一项调查的发现,该调查揭示了终端用户设备数量的不断增加、云计算的迅速采用和物

尽管有数百种可用的工具,但IT和安全团队很快就失去了对其资产前景的了解。

这是Axonius进行的一项调查的发现,该调查揭示了终端用户设备数量的不断增加、云计算的迅速采用和物联网的爆炸将如何导致复杂性和风险的增加以及可见性的降低。

缺乏能见度

这项研究首先表明,今天的信息技术基础设施与五年前不同,主要趋势的趋同正在影响信息技术和安全团队。

安赛纽斯首席执行官迪恩·塞斯曼(Dean Sysman)表示:“当我们与从中端市场到《财富》100强的客户交谈时,我们听到了同样的挑战:团队面临着太多资产、拼凑的安全工具和疯狂的手动流程,无法理解存在什么以及这些资产是否安全。”

根据北美私营和公共部门组织的对200名信息技术和网络安全专业人员的调查,向公共云的迁移、终端用户设备数量的增加以及物联网项目都导致了缺乏可见性。

具体而言,该研究发现,52%的虚拟机现在驻留在云中,并在多个云环境中运行,这使得组织有效管理它们变得越来越困难。同时,容器的使用是云计算用户的主流。随着预测的不断增长,复杂性将进一步增加。

尽管自带设备(BYOD)的趋势始于15年前,但该组织仍在努力应对不断发展的BYOD政策,尤其是现在一名典型的员工每周使用4台以上的设备。因此,组织认为他们对大约40%的最终用户设备视而不见。

向IT和安全团队施加压力,以解决主要的安全漏洞。

与此同时,物联网继续在工作场所发挥着越来越重要的作用,超过一半的组织报告了活跃的物联网项目。然而,77%的受访者表示,物联网的可见性存在差距。

能见度的降低与风险的增加直接相关。调查发现,75%的组织因云计算的可见性差距而经历过几次严重的云计算虚拟机安全事件,而73%的组织承认因终端用户设备的可见性差距而经历过几次严重事件。事实上,存在可见性差距的组织遇到的安全事件是不存在可见性的组织的2.3倍。

ESG的高级分析师戴夫·格鲁伯说:“这些变化给信息技术和安全团队带来了巨大的压力。他们已经在努力寻找新的管理和安全工具来跟上步伐。”

ESG高级分析师戴夫·格鲁伯(Dave Gruber)表示:“这些变化共同给信息技术和安全团队带来了巨大压力,他们已经在努力寻找新的管理和安全工具来跟上。虚拟机、新设备和新设备类型正在增加复杂性。大多数人说他们已经有太多的工具,但是仍然报告在云计算、移动和物联网环境中,他们所看到的和他们想要看到的之间的可见性差距。这一差距直接转化为安全风险的增加。85%的组织计划增加对资产管理的投资,以帮助克服这些问题。”


  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页