错误配置、未授权存取和帐号窃取为公有云主要威胁，然传统资安工具保护有限

 

全球网络安全解决方案领导厂商（NASDAQ股票代码：CHKP）与研究机构Cybersecurity Insiders合作，共同发布《2020年云端安全报告》，列举出企业的资安团队在使用公有云服务时面临的资料保护及工作负载挑战。报告指出，75%的受访者表示“非常关心”或“极其关心”公有云的安全性，并认为这是一项重大挑战；68%的企业使用了两个或多个不同的公有云厂商的服务，显示出资安团队经常需使用多个本地资安工具及管理控制台，以确保在不同环境中资料的安全性和合规性，这无疑会增加资安工作的复杂程度。

 

《2020 年云端安全报告》的主要调查结果包括：

公有云四大安全威胁：受访者认为公有云首要威胁是云端平台错误配置（68%），而在 2019 年调查中此威胁仅排名第三；其次是未授权存取（58%）、不安全的接口（52%）及帐号窃取（50%）。 采用公有云的主要困难：55%的受访者认为缺乏合适的员工是采用公有云的最大困难，在去年调查中该项目仅排名第五；随后为预算限制（46%）、资料隐私问题（37%）和缺乏与就地部署资安解决方案的集成（36%）。 现有资安工具难以有效保护公有云：82%的受访者表示，他们的传统安全解决方案完全无法保护公有云，或仅能提供有限的保护，而2019年有66%的受访者持此观点，显示在过去一年中公有云安全问题日益受到重视。 公有云存在更高风险：52%的受访者认为公有云中发生资安事件风险高于就地部署的 IT 环境，17%的受访者认为公有云安全风险较低，而30%的受访者认为这两种环境安全风险大致相同。 用于保护云端安全的预算将增加：59%的受访企业预计在未来12个月内增加云端安全预算。 平均而言，受访企业将分配27%的安全专用预算给云端安全部门。

 

Check Point云端产品负责人 TJ Gonen 表示：“这份报告指出，企业上云及部署的幅度已大幅超出其资安团队能承担的防御能力；现有的安全解决方案仅能对云端威胁提供有限的防护，且团队通常缺乏改善安全性和合规性流程所需的专业知识。为了弥补这个差距，企业需要全面了解所使用的公有云环境，部署统一的自动化云端原生防护机制、合规性管理和事件分析。如此一来，企业才能在满足业务需求的同时，持续确保安全性和合规性。”

 

《2020 年云端安全报告》是研究机构Cybersecurity Insiders在 2020 年 7 月针对 653 位网络安全及 IT 专业人士进行在线调查的结果撰写而成。此报告旨在调查各领域具代表性的企业，以了解不同规模的企业在云端安全方面的最新趋势、挑战和解决方案。

 

如欲了解更多相关信息，点击下载。

 

关注Check Point

Facebook：

Twitter：
部落格：
YouTube：
LinkedIn：

 

关于Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. （） 是全球领先的政府与企业网络安全解决方案供应商，能够保护客户免于遭受第五代网络攻击，对恶意软件、勒索软件与其他攻击类型的拦截率领先业界其他厂商。Check Point 提供多层式安全架构、“Infinity”全面防护与针对第五代网络攻击的进阶威胁防护，来保护企业放置于云端、网络与行动装置上的信息。Check Point提供最全面、最直观的单点控制安全管理系统，并为超过 10 万家各种规模的企业组织提供防御措施。

本文由:乐鱼官方正版app免费下载 提供

关键字： 乐鱼体育手机官网|乐鱼官方正版app免费下载

上一篇：毛小孩遽增 今年恐超越真小孩 - 财经焦点 - 中国时报 下一篇：时论广场》台湾自由民主的终结（周阳山） - 时论广场 - 言论