甲骨文和畢馬威釋出了“2020年雲威脅報告”,探討了2020年雲端計算及其安全情況:
- 雲採用率持續擴大。數字化轉型、雲優先計劃以及對公共雲安全的樂觀程度正在推動雲服務的使用。
- 網路安全團隊正在迎頭趕上。企業根本沒有準備好確保企業已經採用雲服務的速度,從而造成明顯的雲安全就緒缺口。
- 仍然缺乏對雲安全基礎知識的理解。對責任分擔安全模型日益嚴重的困惑是造成就緒性差距的關鍵因素。
- 網路欺詐處於中心地位。威脅形勢在不斷髮展,經過嘗試的和真正的網路釣魚攻擊導致網路業務欺詐和特權雲憑證被洩露。
- 錯誤配置的雲服務問題是普遍的,並且這是雲安全的頭等大事。雲安全可見性差距使得強化雲服務配置成為一項系統性挑戰。
- 對雲進行重新構建始於人員和流程。通過將網路安全整合到DevOps流程中,提供了自動化雲配置管理最佳實踐和縮小云安全就緒性差距的方法。
- 商業資訊保安公司(BISO)具有明確的章程。為了更好地協調網路安全和業務目標,網路安全領導者已被嵌入到業務中。
- 許多人都押注於機器學習(ML)。機器學習作為人工智慧的一種實現,已經成為一項基礎性的網路安全技術,許多企業現在將其視為一系列使用案例的必備技術,其中包括擴大在安全運營中心(SOC)中的擴充套件角色。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可!