2024年云安全报告.docx

云安全事件呈上升趋势了解云安全事件发生的频率和特性，对于师云环境中持续存在的漏洞非常正要.令人晨惊的是,61%的组织报告称在过去12个月内经历过云安全事件，较上一年的24%有显著增加,这种急剧上升凸显了与云环境相关的风松正在加BJ,迫切需要增强安全框架，优先考虑全面可见性和主动式威胁管理此外,23%的受访者表示不嫡定或无法披露有关云安全事件的详细信息，这表明云安全的一大题优是缺乏可见性和控制，可能会加剧未检测到的混演攻击的风险您的组织在过去12个月内是否经历过与公有云使用相关的任何安全事件？重要见解：为了应对这些日益增多的安全事件并消除存在的古点，组织应采用预防为主的方法，确俣安全措施能够主动防御,而不是被动胴应.利用基于人工智疑(Al)的高级安全解决方案，有助于在潜在威胁造成玉大损古之前进行感肝朦解，从而向全行业看齐，期更先发制人的安全策略转变.网络安全人才短缺深入探究员工人手不足的困境后，我们的调查发现,许多组织不仅难以保持当前员工的网络安全技能跟上发展，而且在招导新的网络安全专业人才时也遇到了碱,76%的受访者表示iJI热有素的网络安全专业人才严无短缺.如此高的比例反映了行业内普遍存在的一个问题：未来几年,网络安全人才将出现产歪的供不应求，可能导致一些关键的安全职能人手不足，会得不到及时修复.您的组织目前是否面临网络安全人才短缺的问题？事要见解：组织可以通过购置死管式的云原生应用程序保妒平台(CNAPP),弥I卜因人手不足造成的空映用S强现有团队的专业知识.而且，这种，扰去可以让组织的IT和信息安全运维团队无缝协作，实现更好的监控、配置、策略调整、事件管理、故障排除等，从而用肖人才短缺造成的影晌并埴与画识空白.此外，可以引入基于人工智能和自动化的高级安全解决方案，弥扑人力资源的短跳,这些技术可以比人类团队更高效地执行例行安全任务并分析大量安全数据，从而使现有员工能够专注于制定更具战珞性、具有生要影响力的安全人工智能在网络安全中的优先级将人工智能(AI)集成到网络安全战BS的做法，体现了姐织如何看待先进技术在阴强安全态势方面的作用.大多数受访者(91%)认为人工智能是优先事项,说明他们非常帧向于在网络安全战略中采用人工智能莫动的蟀决方案.这种高度关注凸显了组织越来越依赖人工智能来增强安全措施,因为借助人工智镇,可以人类分析价单独操作无去达到的精确度和速度，快速分析大型数据集，检测异常和预测潜在威胁.在您组织的网络安全优先事项中，人工智能的采用处于怎样的优先级？重要见解：毋织应考虑提升人工智能在网络安全战略中的作用,特别是利用主动Web应用防火函高级网络安全系统等人工智能驱动的工具,这些人工智能增强型工具可以通过不断学习和适应新威胁，显著改进对复杂网络威胁(尤其是零日攻击)的检测蹶防.应对零日威胁随着技术的飞速进步，网络犯罪分子发起更复杂攻击的能力也得到了增强.几乎所有受访者(91%)都对自身的安全系统镀否应对零日攻击和未知风险表示担忧，可见当前的安全措施存在重大不足，元去提前做好充足准备，预防或减轻这些攻击造成的损击.36%我们认为自身的安全措施无应对这些攻击55%适度担忧我们已经有了相应的安全措施您对1.og4j/1.og4Shell等未知风险和零日攻击的担忧程度有多少？9%不担忧我们拥有强大的安全防护能力，成功阻止了先前的攻击.更要见解：当今的Web应用防火埴(WAF),尤其是利用人工智能来提供即时性和预浏性保护而不依籁签名的WAF,可以作为云"入口"的第一道重要防战,阻止恶意攻击进一步渗透到网络中.在此基础上，再结合能够跨所有接入点提供深度数据包桧测和实时威胁检测的温级网络安全辄次方案，可以大大增强云环境对零日漏洞攻击的防御疑力.这些技术集成到无缝安全架构中后.可形成强大的防御机制，不仅可以检测威胁,还可以阻止攻击，从而保持云基础设施的完整性和弹性，以应对最难以预浏的威胁.云安全中不断变化的优先事项调咨显示，Bfi着安全小件和数据泄露频发，也织在应对云安全的复杂住时，将威胁检S师响应作为主要的优先事项，持此观点的受访者比例达到了47%.这种郎去反映了传娩的被动响应理念,也就是等到卿发生时才开始诳彳亍识名厢g解.有趣的是,尽管网络威胁日益复杂，但只有21%的组织优先考虑采用镇够阻止攻击发生的预防策珞.在云安全方面，您最主要的优先事项是什么？47%威胁扮旗I和响应46%用户教白和意识培界OBiia43%端至衣可见性和监控42%云;&3和国跄管理41%故据安全和急私37%渔守合规和监管要求35%身份识别和访问管理33%圣也设盛和资源土理32%应用铸件安全31%云迁移与集成29%安全自动化和协谓HB26%灾甦恢复和业务连续性21%预防重要见解：这种对预防的不够正视凸显了当前安全工作中的一个关键且常见的琉忽，虽然威胁检测和监控很市要，但它们通常只能识别已知的漏洞和恶意行为模式，而无法抵卷新的威胁，特别是零日攻击，它利用了以前未知的漏湿,因此无5娥用传统的安全工具进行检测.为了形成更加平衡的策珞,应融入强大的预防机制来加强整体安全性,减少对于在攻击发生后再去!卜救的依松安全响应迟缓本次调查证实了网络安全运城面临的倭大挑战之一：日常安全警报的数量太多.值得注意的是，40%的组织每天收到超过40个警报.警报数量太多不仅导致SoC分析师人手紧张，还延长了解决每个警报所需的时间,43%的受访者报告称解决时间超过了五天.为数众多的警报可能会让安全团队精疲力竭,对潜在关键威胁的响应也会变慢,进而使组织聚嘉于更高的磁之中.73您的安全团队平均每天收到多少个安全警报？少于10个警报16%17%24%超过50个警报安全团队每天收到10个以上的警报不魂定您的团队通常需要多长时间才能解决个安全问题?67%需要1到19天的时间来解决一个安全问题更要见解：对于组织来说，在扫描云环境时识别出数百万个潜在问斑是很常见的，但大部分问题实际上并不会造成损害，除非它们被恶意的攻击者所利用.面对安全警报泛海的向旗,供应商实施了"攻击分析图"，对铮态错误配置和漏洞进行分组和关联，以更好地烯定警报的优先级.然而，仅仅划分优先圾是不够的，因为团队可能仍然会忽咯低于关注阈值的警报.这种古目的自信可能会潜做危机.如果将市心放在预防潜在攻击上，组织就可以显著减少原本会被视为高风险的警报数量,这种重心调整不仅释放了宝贵的人力资源,而且使得姐织能第更好地彻直和管控可能构成重大威胁的真IEm应对网络安全工具碎片化本次调尊发现,组织在管理云基础设施时，往往部署了种类繁多的安全平台和工具,呈现出显著的碎片化特征.防火墙是其中主要的防御措施(49%),反映了防火墙在网络安全中的关健作用.然而，只有37%的受访者有效实施了分段策珞.这方面的琉忽可能特别危睑,因为分段不足可能导致攻击者在利用赛洞发起攻击后，入侵网络内的更多区域，从而造成大规模的损吉.35%的受访者使用WAF,26%的受访者使用云安全杳势管理(CSPM),这表明一些组织采用了层级化安全方法，大到整体网络防御，小到应用程序级别的混洞，都能予以应对.在管理整个云基础设施方面，您的组织采用了哪些主要措施和控制策略？37%35%WebJSi用防灿I零信任里构R磔3包括Kube-nek-iseJMJ3(K8M)2%三IfteaSJFttICwPPl25%I内R清丽*(COA)1?%云策略泛滥虽然可以看到组织对各种云安全组件的认识和利用率有了显著提高，但部署的安全解决方案数量越来越多（43%的受访者表示光是在配置策略方面就使用了多达七个以上的工具）,反映了当前安全环境的复杂繁琐和效率低下.为了配置合适的策略来保护企业的整个云足迹，您的企业使用了多少个不同的安全解决方案？83%必须访问4个以上的仪表板来配置企业的云策略17%40%31%12%1-34-67-1010+用于配置茶貉的安全解决方案数量事要见解：不再依赖多个分散的工具,而是将务种安全措施整合到一个高度集成的平台中来提供全方位的保护，代表了未来的发防向.通过一站式集成诸如WAF,网络分段.云愉J（厢响应以及CNAPP等更广泛的功镇，企业可以在提高安全效能的同时，简化云集成方面的挑战如果组织面喉的大多数安全问飕都可以通过更精简的解决方案得到缓解,那为何工具和策略的数量每年都在持续增加？本次调查褐示了组织在尝试更好地集成云安全时面临的痛点.54%的受访者表示很难确保在不同环境中保持合规和良好的云治理，由此可见，要在混合或多云架构中维持一致的监管标准并非易苧.此外,近一半(49%)的受访者表示在将云服务集成到老化的旧版系统时遇到困难,而IT人手累缺更是雪上BfflS,可能导致难以保障有效且安全的提成.在云集成方面，您面临哪些挑战？X伯日艘&我：白自定义,阈啊均建，成之碉1的I云集瓜反模式引发的同5三9»0ttttStH2E云服务提供商谈到柒成方面的挑战，另外要注意的是，大多数组织在胜理安全环境时，使用了多个云IaaS提供商.本次调理显示，MiaosoftAzure市场占比展高,65%的受访组织部署了MiaosoftAzure云服务，其次是AmazonWetoServices(AWS)(53%)和GoogleCloud(47%).您当前使用或计划将来使用哪些云IaaS提供商？重要见解：云原生解决方案在不同的云服务(包括本地数据中心)之间往往缺乏统一性,导致策略各异，使得安全监管变得更加豆杂.为此，需要酒J一个能与各种云安全提供商的WAN网络甚础设施紧空集成的网络安全解决方案，使安全规则在不同的云环境里能够通用.通过将WAF即服务与API架构发现功能相结合,组织可以进一步简化本地部箸的流程.领先的供应商在CNAPP内提供了这种级别的高级安全功能，以确保集成过程简单快捷，同时实现全面覆盖.快速采用具有预防功能的CNAPPCNAPP应成为各种云安全策咯的基石，因为它统一了云安全态势管理(CSPM)1云工作负我保护(CWP).云基础设施授权管理(CIEM).云检测和响应(CDR)及代码安全，使瓶呈自动化变得更加容易，减少了手动操作的不便和低效.本次调直显示，CNAPP的采用前景良好：25%的组织已完整实施全面的CNAPP解决方案,体现了对先进云安全实践的坚定承诺.另有29%的组织正在将CNAPP集蚓自身系统中，可见大多数受访者都认识到了此类平台的好处.在采用CNAPP(云原生应用程序保护平台)方面，您的组织目前处于什么阶段？不慢兴趣重要见解：市面上的CNAPP各有千秋.确保您选择集成了WAF和网络安全功能的平台，因为只有这样的平台才能提供预防性组件.市面上的大多数解决方案都忽视了这一重要的集成,结果搞得警报满天飞，祭似风险一大堆.在CNAPP系统中加入更多侧空于预防而非事后补救的组件，有助于强化云基础设施的安全性.主动的云防御策略随着云威胁变得日益频繁和复杂，组织务必要利用以下云安全框架，从传统的被动响应式安全措施转向预防为主的方法。采用人工智能驱动的WAF来防御零日攻击：鉴于91%的受访者对零日攻击表示担忧，因此采用人工智能驱动的Web应用防火墙至关重要.此类WAF可以智能地应对网络威胁（包括零日漏洞利用），无需依赖基于签名的检测，针对如今的各种攻击向量，提供相一致的即时保护.部署高级网络安全方