确保云安全是当务之急
Gartner刚刚发布了2018年云接入安全代理魔力象限(Magic Quadrant for Cloud Access Security Brokers,简称CASB)。预计到2022年,60%的大型企业将使用CASB来管理云服务,而目前这一比例还不到20%。
该分析公司还预测,到2023年,至少99%的云安全故障将成为客户的错。
Gartner将CASB市场定义为解决组织使用云服务中的安全漏洞的产品和服务。
“(CASBs)提供差异化的,特定于云的功能,通常不能用作其他安全控制中的功能,如Web应用防火墙(WAF),安全Web网关(SWGs)和企业防火墙。”该分析公司表示。
“CASB为跨多个云服务(为用户和设备)的策略和治理提供了一个中心位置,以及对用户活动和敏感数据的细粒度可见性和控制。CASB覆盖范围广泛适用于SaaS、PaaS和IaaS云服务交付模型。”
Gartner魔力象限的领先公司之一是Skyhigh Networks。据其创始人兼首席执行官拉吉夫·古普塔称,它有助于定义云访问安全代理的概念,现在被Gartner评为有史以来增长最快的安全类别。
“云接入安全经纪人市场有望在未来五年内实现50%的复合年增长率。下一个类别不到一半。”他说。
古普塔表示,Gartner估计每年1.3万亿美元的IT支出受云计算影响,其中明年将有1260亿美元的安全支出受到云的影响。
Skyhigh成立于2012年,于2018年初被McAfee收购,古普塔现任迈克菲高级副总裁兼云安全业务部门负责人。
古普塔在McAfee最近在悉尼举行的MPower活动上说道,自收购Skyhigh以来,已经与McAfee的一些产品集成:端点保护、数据丢失防护、恶意软件检测、全球威胁情报及其网关。“客户得到了端到端的安全性,否则你最终会成为一个孤岛,成为公司的运营噩梦。”他说。
Gartner在其2018年云接入安全经纪人魔力象限中表示:“CASB的兴趣非常浓厚,客户采用快速——各种规模的企业都将其作为新项目的默认起点和更新的下一步对现有应用程序的增强。“
它补充说:“云访问安全代理已经成为任何云安全战略的基本要素,帮助组织管理云的使用并保护云中的敏感数据。”
McAfee表示,云计算风险正在上升。
McAfee刚刚发布了云采用和风险报告,据称该报告基于对匿名客户生产云使用中数十亿事件的分析。它表明,云中四分之一的数据可归类为敏感数据,云中敏感数据的共享量同比增长53%。
McAfee还表示,调查结果显示,22%的云用户在外部共享文件,同比增长21%,与开放,可公开访问的链接共享敏感数据的同比增长了23%,以及将敏感数据发送到个人地址同比增长12%。
McAfee还估计Office 365中的威胁同比增长了63%。
毫不奇怪,McAfee建议将CASB部署作为保护云中数据的第一步。“它们可以帮助组织在适当的时候利用和扩展现有的安全控制,并在适当的时候定义和部署新的云本地安全控制,使企业能够始终如一地保护其数据并防御SaaS,IaaS和PaaS中的各种威胁。”McAfee说。