《2022年云安全报告》：配置错误成为云安全威胁首因

2022年，云深入到更多的企业。虽然云提供了较低的成本和灵活持续的部署，但企业也发现了其面临着更具严峻的云安全环境。安全419关注到Check Point近日发布了《2022年云安全报告》，阐述了目前的云环境、云安全挑战等内容。
01、四分之一的受访者(27%)经历过共有云安全事件，比去年增加了10%。最主要的原因是配置错误(23%)。
 
02、大多数(76%)受访者都在使用云计算解决方案，比上一年增加了14%，其导致管理更加复杂。
 
03、超过三分之一(35%)的受访者将超过50%的工作负载放在云中，还有近三分之一(29%)的企业表示其将在12-18个月内将这一比例提高到75%。
 
04、近三分之二(61%)的受访者在其云部署中拥有DevOps工具链，但只有16%的企业拥有全面的DevSecOps。
 
01、云提供商与优先事项
 
76%的受访者使用两家或更多的云提供商。
 
24%的受访者使用三种以上。
 
受访者今年的安全优先事项是:防止云错误配置（20%），保护主要云应用程序（16%），合规（16%），防御恶意软件（13%）。
 
02、云中的工作负载
 
35%的受访者将超过50%的工作负载放在云中。
 
29%的受访者表示其将在未来12-18个月内将75%的工作负载转移到云中。
   
01、云安全事件
 
27%的受访者表示在过去12个月内发生了云安全事件。
 
主要原因包括：资源或帐户配置错误（23%），数据或文件被用户不当共享（15%），帐户受损（15%），漏洞被利用（14%）。
 
02、云安全优先级
 
第一，访问控制（72%）。
第二，反恶意软件（60%）
 
03、多云安全挑战
 
57%的受访者面临的最大挑战是确保跨多个不同云环境的数据保护和隐私。
56%的受访者具备在所有云环境中部署和管理完整云解决方案的适当技能。
50%的受访者了解不同解决方案如何相互配合。
46%的受访者担心跨不同云平台的可见性和控制能力的缺失。
 
在选择云原生安全解决方案和独立安全解决方案时，企业最大的考虑因素是成本(61%)，其次是易用性(58%)、低解决方案复杂性(56%)和性能(48%)。
 
安全419了解到，探真科技的云原生安全平台能够自动发现风险并可视化云原生环境下运行的主机、K8s集群、pod、容器、Namespace、微服务等多种资产，基于优先级实时感知风险态势，并自动化绘制网络信息流动画像，按多维标签对需要隔离的工作负载进行快速分组。由策略控制中心自动化精准生成隔离策略以实现更加精准的东西向流量访问权限控制，减少横向移动攻击的可能性。另外，其能对镜像进行静动态扫描，发现，追踪并分析行为异常特征，保障镜像免受已知漏洞、恶意软件、病毒等威胁。
 
成功应对云安全挑战后，企业能够更好地面对即将到来的全面云化数字时代。