如今,超过60%的组织报告说,大部分新应用程序都是在云中构建的。这对安全意味着什么?
尽管人们普遍认为使用云计算会带来安全风险,但企业越来越依赖云原生应用程序。那么,安全漏洞在哪里?哪些问题是最重要的?
这些数据来自“云原生安全状态”,这是由Capsule8、DuoSecurity和SignalSciences公司赞助的一项新研究。研究人员对来自8个行业(其中包括金融服务、科技、教育、零售、政府、非营利组织、制造、运输、)收入为2.5亿美元到10亿美元的企业的486名高级决策者和安全专家进行了调查。
调查发现62%的公司依靠云原生应用程序(CNA)占其应用程序的一半以上,预计这一数字将在未来三年内达到80%。超过一半的受访者认为云原生应用程序(CAN)会增加风险,并将安全视为采用的障碍。
对网络攻击的可见性是最重要的一个安全问题:73%的受访者表示他们缺乏对威胁和持续攻击的可操作洞察力。Capsule8公司首席执行官JohnViega解释说,在网络层面,可见度低导致出现虚假警报。随着网络攻击的增加,安全通知的增加也是如此:只有三分之一的受访企业表示能够处理他们公司收到的75%以上的警报。
误报是困扰IT和安全环境的另一个关键问题:46%的受访者表示超过一半的生产环境警报是误报。据近一半的安全和IT专家调查显示,糟糕的分析是误报的主要因素。
Viega解释说,在更传统环境中,员工“通过算法解决问题,并尝试收集和处理更多数据,以此作为改进威胁检测的手段。
然而,在云原生环境中,“我们发现最大的胜利来自于在改进算法之前首先提高数据质量,”他说。使用云原生应用程序(CNA)的公司无需高速评估大量流量,而是可以访问云计算提供商的API,并且可以以不影响系统性能的方式分析数据。
随着云计算基础设施和应用程序在生产环境中发挥更大作用,安全性成为更重要的优先事项。这里最大的担忧是服务器上的恶意软件(32%),来自已知威胁行为者的针对性攻击(17%)和零日攻击(12%)。
近一半(48%)的受访者表示,网络攻击对生产环境造成了破坏,导致系统损坏(48%),客户数据丢失(44%)和财务数据丢失(31%)。
激励企业迁移到云端
研究人员指出了迁移到云原生应用程序的三个主要驱动因素:近40%的受访者表示他们“正在实现业务最关键部分的现代化”。31%的受访者表示新的软件开发,并指出这是现在软件的构建方式,29%的受访者表示可以节省运营成本。
组织规模越大,就越有可能依靠云原生应用程序进行新部署。例如,55%的公司收入在2.5亿美元到4.99亿美元之间,其大部分新应用都以云原生的形式运行。对于收入为5亿美元至9.99亿美元的公司,这一数字跃升至60%,收入为10亿至49亿美元的公司为63%,收入为50亿至99亿美元的公司为71%。
但是,这就是事情发生转折点。专家报告称,年收入超过200亿美元的企业更为“保守一点”。只有61%的企业表示将超过一半的应用程序部署为云原生,23%的企业表示使用不到四分之一的云原生应用。
云原生应用程序(CNA)的使用也因行业而异。例如,政府机构最不可能广泛使用它们,只有46%的人表示他们的大多数新应用都是云原生的。报告表明,一些行业领域更加依赖云原生应用程序(CNA),例如教育行业(70%),金融服务和科技(各为67%),以及零售公司(65%)。
“一些公司没有受到监管,并构建了大量软件,”Viega以在云计算环境中成长的媒体公司和科技公司为例。受监管环境中的企业倾向于首先将较少关键任务的应用程序迁移到云中。
“对于一家大型金融机构而言,面向消费者的平台可能是最后的事情之一,因为这将获得大量的监督。”他举例说。
重新考虑安全问题
研究人员发现,与去年相比,今年接受过调查的企业经历的网络攻击至少是去年的两倍。Viega表示,其增长不一定是由于云计算。
“在许多方面,攻击者都是一样的,都使用相同的技术。”他解释道。15年前,应用程序由90%的自定义代码和10%的开源代码组成。如今,应用程序由80%到90%的开源和一些自定义代码组成。他补充说,这肯定会改变这个方程式,因为无论应用程序是否在云中运行,攻击者都可能更好地了解可能利用的内容。
他建议企业在采用云服务时重新考虑安全性,而不是像在传统环境中那样进行“提升和转移”。他说,人们会发现它不具备可扩展性和成本效益。