详细内容或原文请订阅后点击阅览
缩小多云和SaaS环境中的安全差距
在此帮助网络安全访谈中,Kunal Modasiya,高级副总裁,产品管理,GTM和Qualys的增长讨论了最近对云和SaaS安全状况的质量研究。他谈到了孤立的知名度,零散的工具以及缺乏事件响应技能如何使组织容易受到误会,劫持和其他威胁的影响。 Modasiya解释说,只有统一的,上下文感知的安全策略才能巩固风险见解,紧密的补救差距,并与企业的建立方式保持一致……更多→在多云和SaaS环境中的封闭安全差距首先出现在帮助网络安全性上。
来源:Help Net Security _云安全在此帮助网络安全访谈中,Kunal Modasiya,高级副总裁,产品管理,GTM和Qualys的增长讨论了最近对云和SaaS安全状况的质量研究。他谈到了孤立的知名度,零散的工具以及缺乏事件响应技能如何使组织容易受到误会,劫持和其他威胁的影响。
QualysModasiya解释说,只有统一的,上下文感知的安全策略才能巩固风险见解,紧密的补救差距,并与企业的构建和操作应用程序保持一致。
根据您在市场上看到的内容,您认为大多数组织是否为保护多云和多SAAS环境的复杂性做好了准备吗?
还没有。尽管云和SaaS的采用正在加速,但大多数组织仍在为保护它们的复杂性而苦苦挣扎。根据最近的研究,我们对云和SaaS安全状况进行了黑暗阅读,主要的挑战包括缺乏事件响应技能(49%)和持续存在的问题,例如人为错误(仍然是违规的#1来源),例如错误的配置,这突显了在硬化环境中的困难。
云和SaaS安全状态孤立的可见性和零散的工具是主要的障碍。超过60%的团队无法在其云和SaaS环境中的发现相关联,因此很难评估风险或有效做出反应。随着诸如容器和AI工作负载之类的较新技术进入混音,这些差距扩大了 - 许多公司甚至无法确定AI工具在其环境中运行的内容。
最终,传统方法不会在这一新景观中扩展。安全团队需要统一的可见性,上下文感知的风险见解以及在SECOPS,Cloudops和DevOps之间进行更好的协作,以保持步伐。