根據2019年的云安全報告，隨著(zhù)越來(lái)越多的企業(yè)將傳統IT運營(yíng)轉移到云基礎架構和應用程序，傳統安全工具往往不足，安全專(zhuān)業(yè)人員將繼續面臨一系列重大挑戰。該研究由Cyber??security Insiders制作，由領(lǐng)先的云安全和咨詢(xún)服務(wù)提供商Delta Risk贊助，清楚地表明組織必須定期評估其云安全狀況和策略，并制定完善的事件響應計劃，包括云應用和基礎設施。

其中包括：

最重要的云安全問(wèn)題是數據丟失和泄漏(64%)。

通過(guò)濫用員工憑證和不正當的訪(fǎng)問(wèn)控制(42%)進(jìn)行未經(jīng)授權的訪(fǎng)問(wèn)，在今年的調查中排名第一，成為云安全的最大漏洞，與不安全的接口和API(42%)相關(guān)聯(lián)。接下來(lái)是云配置錯誤(40%)。

大多數受訪(fǎng)者(54%)表示，與傳統的內部部署環(huán)境相比，云環(huán)境的安全漏洞風(fēng)險更高 - 比去年增加了5%。

“我們很高興Delta Risk成為今年研究的合作伙伴，”Cyber??security Insiders的首席執行官兼創(chuàng )始人Holger Schulze說(shuō)。“ 2019年云安全報告強調了IT和安全專(zhuān)業(yè)人員必須率先在共享責任模式下保護其云數據，系統和服務(wù)的事實(shí)。”

產(chǎn)品戰略副總裁John Hawley指出，“我們開(kāi)發(fā)了我們的云原生ActiveEye解決方案，以解決傳統安全工具的局限性，并為組織提供他們在云，端點(diǎn)和網(wǎng)絡(luò )中所需的可視性，以及提供我們的安全運營(yíng)中心(SOC)專(zhuān)家提供24 x 7的支持。“

“2019年的研究支持我們從組織那里聽(tīng)到的有效監控云應用和基礎設施的挑戰，”營(yíng)銷(xiāo)副總裁Tempy Wright說(shuō)。“過(guò)去一年中備受矚目的數據泄露事件引發(fā)了人們對云環(huán)境安全性的擔憂(yōu)，我們認為調查結果反映了這一點(diǎn)。”

在2019云安全報告包括目前的云安全趨勢和數據點(diǎn)，幫助企業(yè)衡量他們自己的組織是如何做的。它還提供有關(guān)云安全威脅，組織投資優(yōu)先級和解決方案的見(jiàn)解。結果基于來(lái)自400,000名成員信息安全社區的IT安全專(zhuān)業(yè)人員的實(shí)時(shí)反饋。

Delta Risk將在首屆亞馬遜網(wǎng)絡(luò )服務(wù)(AWS)云安全會(huì )議AWS re：Inforce的417號展位上展示其作為參展商的解決方案。該活動(dòng)將于6月25日和26日在波士頓會(huì )展中心舉行。它將包括主題演講人Steve Schmidt，AWS的副總裁兼首席信息官，數百個(gè)會(huì )議以及與8,000多名云安全專(zhuān)業(yè)人員的交流機會(huì )。

關(guān)于Delta Risk

Delta Risk為商業(yè)和公共部門(mén)客戶(hù)提供云安全，SOC即服務(wù)，托管安全和專(zhuān)業(yè)服務(wù)。我們提供有效的云，端點(diǎn)和網(wǎng)絡(luò )安全所需的可見(jiàn)性和控制，以彌補與現代安全方法的差距。ActiveEye是我們的專(zhuān)有平臺，它使用安全協(xié)調自動(dòng)化和響應(SOAR)來(lái)優(yōu)化和擴展整個(gè)企業(yè)的托管檢測和響應(MDR)功能。我們位于美國的網(wǎng)絡(luò )安全專(zhuān)家為客戶(hù)提供24x7監控，咨詢(xún)和指導，幫助他們實(shí)現安全環(huán)境。專(zhuān)業(yè)服務(wù)包括滲透測試，練習和培訓，漏洞評估，威脅搜索和事件響應。成立于2007年，Delta Risk團隊借鑒了軍事情報界和執法部門(mén)的豐富經(jīng)驗。