78%的中国受访企业误认为云供应商提供的安全足以保护其免受威胁

 

北京 - 2019年10月22日——全球网络安全领导企业 Palo Alto Networks®(纽交所代码:PANW)(派拓网络)近日发布一份云安全报告,揭示亚太区大型企业云安全现状,发现很多情况下,普遍的认知与最了解情况的专业人士的感受不符。

 

该报告由市场调研机构Ovum Research组织撰写。该报告将员工超过200人的企业定义为大型企业,报告显示,这些大型企业并没有准备好应对云网络安全威胁。更重要的是,他们还会假设公有云是默认安全的。在中国,78%的安全决策者认为云供应商提供的安全足以保护其免受云威胁伤害。而82%的中国企业会认为其工作的SaaS环境高度安全,认为IaaS环境和PaaS安全的企业占比分别为67%和61%。

 

Palo Alto Networks(派拓网络)大中华区总裁陈文俊表示,“企业需认识到云安全其实是一种共同的责任。云供应商负责其基础设施的安全,而确保存储在基础设施之上的数据与应用安全,则是企业自身的责任。”

 

大型企业部署了太多安全工具,但却缺少对安全的整体视图

在参与调查的公司中,76% 的企业在其基础设施中部署了超过10个安全工具以实现云安全。但是,过多安全工具也造成了安全态势的碎片化,尤其当企业在多云环境中运行的时候, 使得云安全管理更加复杂。

 

Ovum亚太区咨询服务总监Andrew Milroy表示,采用多云方式会导致危险的可视化缺陷,在中国,有77% 受调查的大型企业表示这一情况相当普遍,高于亚太地区平均水平13个百分点。

 

此外,Milroy还指出,“大型企业中普遍存在多云部署,因此需要对所有云原生服务形成统一视图。企业最好配备一个中央控制面板,利用包括人工智能在内的技术来防御已知和未知恶意威胁,且当数据意外暴露时能够快速修复。”

 

大型企业缺乏云安全审核与培训

报告进一步强调了自动化的必要性,这表明大型企业往往没有足够的时间和资源用于对云安全审核与培训工作。

报告显示,有三分之二(66%)的企业不能做到每年进行一次网络安全态势的审核,并且有26% 的这类审核并不包括对云安全的评估。除了审核,有45%的中国企业无法做到每年对IT安全人员进行安全培训。因此,其他人员接受不到培训也不足为奇:有64%的非IT人员无法每年接受网络安全培训。

 

要实现云环境的真正安全,中国企业需要认识到云安全最佳实践的重要性,这包括:

  • 安全需要一开始就集成于云环境之中,安全应成为加速云采用的助推器
  • 要在各类云部署中创建一致的安全策略,可在工具助力下实现完美部署,并且能够对全部云资产以及其面临的威胁形成统一视图
  • 允许多云环境的平滑部署和轻松扩展,消弭高度受控的安全团队与高度敏捷的研发团队之间的差距
  • 增加对IT和非IT人员的审核与培训
  • 借助本地集成的、数据驱动且基于分析的方法(包括机器学习、人工智能),实现威胁情报的自动化,避免人工出错情况的发生

 

了解更多

《亚太地区云安全报告》提供分析和最佳实践,可用于帮助亚太地区企业免受云威胁伤害。

 

编者按

本次问卷所调研的500位受访者,来自亚太地区5个国家和地区的不同行业中员工数量超过200人规模的企业,这5个国家和地区包括:澳大利亚、中国、中国香港、印度和新加坡。

 

受调查公司员工数量均超过200且使用公有云。被调查人员职位不同,从企业主、业务总监到高级主管,这些人员对于整个企业的云战略均具有最终决定权或影响力。

 

如欲了解更多Palo Alto Networks(派拓网络)云安全解决方案,敬请浏览以下地址

https://www.paloaltonetworks.cn/cloud-security

 

下载本报告,请点击链接

https://www.paloaltonetworks.com/resources/apac-cloud-security-study

###

关于Palo Alto Networks(派拓网络)

作为全球网络安全领导企业,Palo Alto Networks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录Palo Alto Networks(派拓网络)官网www.paloaltonetworks.com 或中文网站 www.paloaltonetworks.cn

 

公关联系人:

Palo Alto Networks(派拓网络)
亚太区公关经理
Libby Chang
(+65) 9014 9913
libbychang@paloaltonetworks.com

 

智汇公关
谭新良
(+86) 10 6581 0096 ext.201  
simbat@newell.com

QR Code

敬请关注Palo Alto Networks(派拓网络)官方微信账号


PA-3200 Series 数据表

Palo Alto Networks® PA-3200 Series 新一代防火墙由 PA-3260、PA-3250 和 PA-3220 组成,均针对高速互联网网关部署而设计。PA-3200 Series 将专用处理进程和内存用于网络、安全、威胁防护和管理,以保护包括加密流量在内的所有流量。

  • 6013

PA-800 Series 数据表

Palo Alto Networks PA-800 新一代防火墙设备由 PA-820 和 PA-850 组成,专用于保护企业分支机构和中等规模企业。

  • 1308

PA-3000 Series 数据表

Palo Alto Networks® PA-3000 Series 新一代防火墙设备由 PA-3060、PA-3050 和 PA-3020 组成,均针对高速互联网 网关部署而设计。PA-3000 Series 将专用处理进程和内存用 于网络、安全、威胁防护和管理,以管理网络流量流。

  • 5541

PA-5200 Series 数据表

Palo Alto Networks® PA-5200 Series 新一代防火墙设备由 PA-5280、PA-5260、PA-5250 和 PA-5220 组成,适用于高速数据中心、互联网网关和服务提供商部署。PA-5200 Series 针对联网、安全、威胁预防和管理的重点功能区域提供专用的处理和内存,可实现高达 68 Gbps 的吞吐量。

  • 1323

平台规范和功能摘要

Key features, performance capacities and specifications for all Palo Alto Networks firewalls.

  • 1081

防火墙概述

过去您只有两个基本选择:阻止可能影响网络安全的所有内 容,或者启用与业务相关的所有内容。这些选择没有多少回 旋的余地。Palo Alto Networks® 新一代安全平台提供了一种 方法,通过允许访问来安全启用用户所需应用程序,同时预 防网络安全威胁。

  • 7207