云端业务飞速发展,公司企业的云端安全能力却没跟上。IT人员从不吝于迅速上手SaaS应用,却不情愿换用专门的云安全工具。同时,现有安全系统将基于云的大量数据暴露在威胁面前。
iboss新发布的《2018企业云趋势》报告称,大部分(64%)大型企业的SaaS采用已超出其安全功能增长速度。平均约1/5的企业应用是SaaS,且未来2-3年内该数字预期会增长至36%。
所有受访企业都列出了至少一个采用SaaS而非现场软件的好处,包括速度(71%)、用户友好度(58%)、数据存储能力(49%)、生产力提升(43%)和数据可达性(40%)。SaaS最常见的应用形式是电子邮件(63%)、数据丢失防护(59%)和文件共享(59%)。
员工希望能在工作场所使用SaaS,也将继续使用SaaS。然而,91%的受访者称,如果要在云环境下操作,自家公司的安全策略需要加以改进。1/10的受访者甚至表示,需要“完全彻底”的颠覆性改进。
当前工具在云端没效果
Sumo Logic 的《2018全球云安全趋势》调查报告显示,97%的受访者认为云端安全工作是个挑战。大部分受访者都缺乏工具、跨部门协作及资源来获得企业安全方面的深入视角。
几乎全部(93%)受访者在云端安全工具使用上都遇到了问题。约半数(49%)受访者称现有工具在云环境下没有效果,说太多的工具会让你很难分清轻重缓急。45%的受访者因为工具集成糟糕而无法快速展开威胁调查工作。而且不同工具也存在信息冲突的问题,云端专用安全工具还既昂贵又难学。
现场安全工具明显不是为今天大多数大型企业用的无边界网络环境设计的,现场解决方案需要所有网络流量都流经位于总部的物理安全设备,这是极端昂贵而无效率的过程。
Sumo Logic 的调查显示,87%的企业在云端使用现场SIEM困难重重。超过半数(51%)的受访者称无法有效收取云端数据和威胁,34%称在云端使用现场工具开销太大,33%则说其部署和使用太难。仅17%表示在云端使用现场SIEM没什么问题。
SIEM原本就是为安全数据设计的,主要是安全团队在使用此类工具。如今,这些系统只有变得更加透明,才能供开发人员和运营人员访问其中数据。随着公司企业越来越依赖 Office 365、Salesforce、 Workday一类云服务,他们也越来越意识到了变革的必要性。
公司企业现在需要的是灵活可扩展,且能纵览公司所有现代应用运行状态的安全工具。
在云端使用现场工具代价颇高。从云环境中收集数据,导出数据以供分析,再将分析结果反馈回云端——这个过程开销太大,太不高效了。
云安全需求也给安全团队的结构带来了一定压力。Sumo Logic 调查中,超过60%的受访者称云安全需要更多更广泛的技术专业知识支撑,54%表示自己的跨团队协作需要加强,51%的员工已经工作负荷过重。总体上,97%的受访者都面临因云安全而起的结构性调整。
切换至SaaS安全:何必再等?
尽管对SaaS应用充满热情,却仍有49%的iboss受访者称在SaaS安全工具的采纳上尚在犹豫。
因为觉得每个SaaS解决方案都需要利用多租户共享云基础设施,公司企业通常出于数据隐私方面的考虑就不太愿意采用SaaS安全工具。而金融服务和医疗行业这种就还担心监管控制问题。
不过,不切换到云安全而固守现场安全工具会让公司企业错过SaaS应用的诸多好处。越来越多的员工需要SaaS的灵活性以便远程使用云应用;用现场安全工具就无法保障他们能够安全地远程操作。
云安全工具使用上存在的一个风险,是用户缺乏足够的知识和培训,公司企业并没有掌握足以理解这些工具运行机制的技术集。
采纳云安全工具可能存在一定的学习曲线,但在云迁移过程中固守现场安全工具却有可能带来风险。
其中最大的风险就是,可能只看到了整个环境中的一部分而缺乏对当前状态的一个360度无死角的整体视图。
随着公司企业数据收集量的增加,采纳SaaS安全工具的压力也在增加。云解决方案的灵活性可扩展性能很好地适应数据存储的增加。比如说,在AWS上管理工作负载,数据量从10TB扩展到40TB、100TB,就无法再继续用现场安全系统来保护这么巨量的数据了。