根據(jù)2019年的云安全報告，隨著越來越多的企業(yè)將傳統(tǒng)IT運營轉(zhuǎn)移到云基礎(chǔ)架構(gòu)和應(yīng)用程序，傳統(tǒng)安全工具往往不足，安全專業(yè)人員將繼續(xù)面臨一系列重大挑戰(zhàn)。該研究由Cyber??security Insiders制作，由領(lǐng)先的云安全和咨詢服務(wù)提供商Delta Risk贊助，清楚地表明組織必須定期評估其云安全狀況和策略，并制定完善的事件響應(yīng)計劃，包括云應(yīng)用和基礎(chǔ)設(shè)施。

其中包括：

最重要的云安全問題是數(shù)據(jù)丟失和泄漏(64%)。

通過濫用員工憑證和不正當?shù)脑L問控制(42%)進行未經(jīng)授權(quán)的訪問，在今年的調(diào)查中排名第一，成為云安全的最大漏洞，與不安全的接口和API(42%)相關(guān)聯(lián)。接下來是云配置錯誤(40%)。

大多數(shù)受訪者(54%)表示，與傳統(tǒng)的內(nèi)部部署環(huán)境相比，云環(huán)境的安全漏洞風(fēng)險更高 - 比去年增加了5%。

“我們很高興Delta Risk成為今年研究的合作伙伴，”Cyber??security Insiders的首席執(zhí)行官兼創(chuàng)始人Holger Schulze說。“ 2019年云安全報告強調(diào)了IT和安全專業(yè)人員必須率先在共享責(zé)任模式下保護其云數(shù)據(jù)，系統(tǒng)和服務(wù)的事實。”

產(chǎn)品戰(zhàn)略副總裁John Hawley指出，“我們開發(fā)了我們的云原生ActiveEye解決方案，以解決傳統(tǒng)安全工具的局限性，并為組織提供他們在云，端點和網(wǎng)絡(luò)中所需的可視性，以及提供我們的安全運營中心(SOC)專家提供24 x 7的支持。“

“2019年的研究支持我們從組織那里聽到的有效監(jiān)控云應(yīng)用和基礎(chǔ)設(shè)施的挑戰(zhàn)，”營銷副總裁Tempy Wright說。“過去一年中備受矚目的數(shù)據(jù)泄露事件引發(fā)了人們對云環(huán)境安全性的擔憂，我們認為調(diào)查結(jié)果反映了這一點。”

在2019云安全報告包括目前的云安全趨勢和數(shù)據(jù)點，幫助企業(yè)衡量他們自己的組織是如何做的。它還提供有關(guān)云安全威脅，組織投資優(yōu)先級和解決方案的見解。結(jié)果基于來自400,000名成員信息安全社區(qū)的IT安全專業(yè)人員的實時反饋。

Delta Risk將在首屆亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)云安全會議AWS re：Inforce的417號展位上展示其作為參展商的解決方案。該活動將于6月25日和26日在波士頓會展中心舉行。它將包括主題演講人Steve Schmidt，AWS的副總裁兼首席信息官，數(shù)百個會議以及與8,000多名云安全專業(yè)人員的交流機會。

關(guān)于Delta Risk

Delta Risk為商業(yè)和公共部門客戶提供云安全，SOC即服務(wù)，托管安全和專業(yè)服務(wù)。我們提供有效的云，端點和網(wǎng)絡(luò)安全所需的可見性和控制，以彌補與現(xiàn)代安全方法的差距。ActiveEye是我們的專有平臺，它使用安全協(xié)調(diào)自動化和響應(yīng)(SOAR)來優(yōu)化和擴展整個企業(yè)的托管檢測和響應(yīng)(MDR)功能。我們位于美國的網(wǎng)絡(luò)安全專家為客戶提供24x7監(jiān)控，咨詢和指導(dǎo)，幫助他們實現(xiàn)安全環(huán)境。專業(yè)服務(wù)包括滲透測試，練習(xí)和培訓(xùn)，漏洞評估，威脅搜索和事件響應(yīng)。成立于2007年，Delta Risk團隊借鑒了軍事情報界和執(zhí)法部門的豐富經(jīng)驗。