《2023云原生应用保护平台(CNAPP)调查报告.docx》由会员分享,可在线阅读,更多相关《2023云原生应用保护平台(CNAPP)调查报告.docx(26页珍藏版)》请在优知文库上搜索。
1、云原生应用保护平台目录调查的创立和方法论9研究目标9关键发现10云原生应用程序保护平台:四分之三的组织选择使用CNAPP来保护其多云环境10云安全态势管理:安全团队需要明确的信息以进行适当的优先级排序.11DeVOPS安全:DeVOPS安全的重要性日益得到认可,但缺乏专业知识和人才阻碍了进程12云工作负载保护:围绕事件响应的挑战回归为人员、流程和技术13网络安全:最成熟的实现,但威胁检测仍为挑战14云基础设施授权管理:高度关注权限配置错误16结论16调研发现17云的使用和安全17云原生应用保护熟悉云原生应用保护平台21云安全态势管理23云工作负载保护事件响应的挑战25安全DevOps26网络安
2、全和云上权限29统计来源31调查的创立和方法论云安全联盟(CSA)是一个非营利组织,其使命是广泛推广确保云计算和IT技术中的网络安全最佳实践。CSA还就所有其他形式的计算中的安全问题向这些行业的各个利益相关者进行教育。CSA的会员包括行业从业者、企业和专业协会的广泛联盟。CSA的主要目标之一是进行调查,评估信息安全趋势。这些调查提供了关于组织当前的成熟度、意见、兴趣和有关信息安全和技术的意图的信息。微软委托了CSA开展一项调查和报告,以更好地了解行业对云原生应用程序保护平台(CNAPP)的知识、态度和观点。微软为该项目提供了资金支持,并与CSA研究分析师共同制定了调查问卷。该调查由CSA于20
3、23年4月在线进行,收到了来自各种规模和地点的组织中的IT和安全专业人员的1201份回复。CSA的研究分析师对本报告进行了数据分析和解释工作。研究目标调查的主要目标是更深入地了解以下内容: 组织在云安全方面的优先事项和挑战 行业对CNAPP的熟悉程度和采用成熟度 安全态势管理、云工作负载保护和DevSecOps(开发、安全和运营)的当前方法及挑战关键发现随着组织越来越多地利用多云策略,传统的安全解决方案通常很难为这些动态和分布式应用程序提供充分的保护。近年来,由于全面保护多云环境的复杂性以及整合组织当前部署的许多安全工具的能力,云原生应用保护平台已成为关键的安全工具类别,其中包括云安全态势管理
4、(CSPM)云工作负载保护(CWP)云基础设施权限管理(CIEM)、网络安全和安全DevOpSo这项调查旨在了解组织在有效实施CNAPP方面的采用率和面临的挑战。它旨在提供有关CNAPP部署的当前状态的见解,识别需要支持的领域,并指导决策制定。以下是一些关键发现。云原生应用程序保护平台:四分之三的组织选择使用CNAPP来保护其多云环境大多数组织(75%)已经或计划在其云环境中实施CNAPPo这一高采用率可以归因于多云策略的盛行,有84%的组织使用了两个或多个云环境。然而,现有的安全工具通常不足以充分支持如此复杂的多云设置,导致组织寻求像CNAPP这样的替代解决方案。调查显示,仅有不超过30%的
5、组织通常将部署的安全工具(如CSPM、CWP和ClEM)集成到多个云环境中。在CNAPP提供的功能中,CSPM凭借其在解决安全态势可见性方面的重要性成为关键吸引因素(25%),这被认为是组织的首要任务(42%)。这些数据清楚地说明了CNAPP为什么在组织中引发了广泛的兴趣。你是否已依或正在计划实篇CNAPP?陆S*5cnapp*云安全态势管理:安全团队需要明确的信息以进行适当的优先级排序由于安全团队受到巨大数量警报的影响,他们在优化安全过程中一直在面临管理和优先级排序的困难。32%的受访者透露,由于他们收到的信息数量庞大且经常不准确,他们在优先处理安全改进方面感到困难。此外,34%的人发现自己
6、被安全建议所困扰,而同等比例的人缺乏相关或可操作的见解来做出明智的决策。他们可能会收 到大量警报或建议,但这些 信息未能提供必要的详细信 息以指导他们采取正确的行 动方向。信息管理的问题与调查的另 一个关键发现相关,即不同 组织之间的监控设置存在广 泛差异。有趣的是,33%的 受访者使用完全基于代理的 监控系统,而37%的受访 者则主要采用无代理方法, 尽管他们还是会辅以一些基 于代理的监控。这种差异 很可能受到特定供应商和组 织可以访问的技术类型的影 响。总的来说,组织可能需要找 到能够通过自动化和集中式 的安全工具和技术来支持其管理安全态势时您面临的最大挑战是什么? (最多选择3个),乏由
7、景嗯可行的见X34%34%定安全改进优物的网电32%合螳自动化和定制25%跳乏人力或技能22%装少错误配置21%安全套劣的可见性分散21%了“外。击面15%垩*设法即代科(IAC)安全性11%安装和曾友代理7%安全态势管理。自动化将有助于缓解在优先级和建议(最佳实践)间的一些混淆。集中式的安全工具和供应商将帮助合并警报并提供更好的上下文信息,从而帮助团队调整合适的优先级;最终帮助他们采取正确的行动。DevOps安全:DevOps安全的重要性日益得到认可,但缺乏专业知识和人才阻碍了进程尽管安全左移和DevSecOps是发展趋势,但是由于一些重大的问题阻碍了是否正在将安全整合到DeVOPS的实践当
8、中?完全融合的进程,将稳健的安全措施整合入DevOps仍然处于早期阶段。目前,有51%的组织正在将安全集成到他们的DevOps实践中,但只有35%的组织声称已经完成了整合。其中的主要挑战在于:缺乏安全专业知识,自动化不足,过多的误报以及缺乏可操作的反馈。组织必须直面并解决这些问题以实现成功的整4Q0在这些障碍中,首要的问题在组织中,DeVoPS在涉及安全时会遇到哪些关键挑故?最多选择3个)是缺乏安全专业知识,有46%的受访者报告了这一问题这种不足可能会在DevOps的流程中引入漏洞,攻击者可能会潜在地利用这些漏洞。更麻烦的在于关于DevOps安全的责任和问责制存在模糊不清,不同的团队经常假设这
9、是对方的责任。为了解决这个问题,组织应该为DeVoPS团队提供安全培训,聘请安全专家,并在组织内打造“安全为先”的文化。其它主要挑战都与技术相关,这其中最大的挑战是缺乏自动化,由43%的受访者指出。缺乏自动化流程会使组织难以有效地管理和展开DeVoPS的落地。误报也是另一个重要的问题,有42%的组织被误报困扰。高误报率使得安全团队疲于应付,效率低下。最后,有42%的组织报告了缺乏可操作的反馈,这阻碍了他们对安全实践的有效响应。与在安全态势管理上面临的挑战类似,教育、培训以及工具的质量是成功实现安全集成的要素。组织必须密切关注这些方面,以确保安全与DeVOPS的有效集成,从而更有效地保护其运营。
10、云工作负载保护:围绕事件响应的挑战回归为人员、流程和技术在事件响应方面遇到了什么挑战?(最多选择3个)在DeVoPS中,人员和技术挑战一直是焦点,但在涉及云工作负载保护和事件响应方面,问题涉及到所有方面:人员、流程和技术。 人员:25%的受访者认为人力资源缺乏是一项重要挑战。人手短缺妨碍了组织有效应对安全事件的能力,而缺乏规范的响应方案则会加剧这个问题。确保安全团队能够获得全面的培训、必要的工具和资源,将帮助他们更高效地处理安全事件。 流程:29%的组织声称缺少正式的应急响应计划。没有清晰的路线图,组织往往难以理解他们在安全事件中的职责。为此,组织应当制定并实施正式的事件响应计划。该计划应当明
11、确列出在面对安全事件时,事件响应团队的职责和行动步骤。定期测试和更新响应计划以确保其有效性也至关重要。组织应积极发现并主动弥补事件响应计划中的潜在不足。 技术:缺乏自动化是组织正在努力解决的另一个关键挑战,有39%的受访者报告了这一问题。自动化工具可以大幅减少响应时间,提高威胁调查的效率。因此,实施这些工具是改进事件响应的关键步骤。自动化事件响应流程的工具可以实时查看潜在的安全事件,如CNAPP和安全信息和事件管理(SIEM)系统。组织还应在有助于评估安全事件优先级和减少误报数量的技术上有所投入,从而提高安全效率。有效应对安全事件并保护云工作负载的能力源自人员、流程和技术。优先考虑这些领域将使
12、组织能够强化其事件响应能力,从而确保其云工作负载得到坚实的保护。网络安全:最成熟的实现,但威胁检测仍为挑战组织在网络安全的哪些方面最具挑战性?(最多选择3个)在所有类别中,网络安全是最成熟的。值得关注的是,43%的受访者报告在多云环境中实现了网络安全的全面整合,而CSPM的整合率仅为28%。零信任战略的普及可能是这种成熟水平背后的一项关键驱动因素。然而,组织在网络安全方面仍然面临重要的挑战,在威胁检测和大量安全警报的管理方面尤甚。威胁的数量之多可能与组织环境的复杂性和大量网络流量有关。这种情况可能会使有效识别和跟踪潜在的安全威胁变得困难。面对这些挑战,基于风险的方案将帮助组织优先关注更关键的资
13、产和漏洞。这种方法确保首先解决高优先级的风险,从而强化组织的整体安全态势。此外,推荐充分利用支持多云环境并提供智能威胁防护的安全工具。如CNAPP之类的工具可以帮助自动化、简化并优化网络安全流程,有助于迅速识别和缓解威胁。此外,减少安全警报的数量对于网络安全管理也很重要。一个可能的方向是对于能够有效区分真实威胁和误报的智能安全工具进行投入。这可以显著减少警报的数量,防止安全团队疲于应对,使他们能够集中精力应对真正的威胁。尽管网络安全是多云环境涵盖的范围中最成熟的领域,但组织仍然面临重大挑战,特别是在威胁检测和安全警报管理方面。通过采用基于风险的方法,同时充分利用先进的安全工具,组织可以增强多云
14、环境中的网络安全并且有效保护其资产。云基础设施授权管理:高度关注权限配置错误云基础设施授权管理(ClEM)遇到了一些显著的挑战,特别是在配置错误方面。近一半(43%)的组织认为他们最担心的问题是权限配置错误。这个普遍存在的问题可能会产生严重的后果,可能会导致未经授权的访问,甚至灾难性的数据丢失。错误的配置可能会在无意中暴露敏感数据或授予不必要的特权,从而创建可能被恶意行为者利用的漏洞。为了解决这些问题,自动化安全工具越来越被认为是支持云基础设施授权管理(CIEM)的关键。这些工具可以对多云环境进行全方位扫描,允许对权限配置进行全面的观测和控制。这些工具通过主动检测和对配置错误告警,可以帮助组织
15、快速解决问题,显著减少漏洞的窗口期。在多云环境中.您所在的组织最关心的云权限是什么?鼠多选择3个)结论虽然CNAPP在几年前才被定义,但很快就被广泛接受了。许多企业目前正在使用或计划使用CNAPP。对于企业的吸引力在于能够提供全面的态势管理和可见性,以及为了降低风险而采用的代码上云的方法,这是企业最优先考虑的安全事项。CNAPP特别擅长保护多云环境,并为整合各种安全工具提供了统一的解决方案。从调查结果中可以看出,企业面临的挑战往往围绕着两个核心因素:人员和技术。一方面,需要培养训练有素的专业安全人员,让他们清楚地了解自己的职责。另一方面,迫切需要有效的技术和工具来应对快速演变的网络安全威胁,并有效地支持安全团队。像CNAPP这类的技术必须能够为安全团队提供所需的正确信息和可见性,以便通过端到端实现平台治理的一致性,从而有效地保护多云环境。这种需求跨越了几个关键领域:云安全态势管理(CSPM).云工作负载保护(CWP).安全开发运维(DevSecOps)云基础设施授权管理(CIEM)和网络安全。随着企业云上业务的发展,企业必须利用诸如CNAPP来为安全性提供集成解决方案,同时解决人员和技术方面的问题。这样,可以更好地为应对当今和未来的复杂网络安全挑战。调研发现云的使用和安全云环境大多数组织都