RSAC 2017:CSA研究表明商业软件造成“影子云”隐患

日期:2017-2-17作者:Rob Wright翻译:张程程来源:TechTarget中国 英文

云安全联盟   RSAC 2017   CSA   商业软件   影子云   

【TechTarget中国原创】

根据云安全联盟(CSA)新的研究显示,商业“软件即服务”应用不是影子云灾难的唯一来源。

CSA在2017年RSA大会上发布题为“自定义应用程序和2017IaaS趋势”的报告显示,企业部署越来越多的自定义应用程序并将其迁移到公有云上,但IT安全团队只知道其中一小部分的应用程序。 IT部门未知的自定义软件程序即被视为影子云应用程序。

该报告与云访问安全代理公司Skyhigh Networks合作进行,调查了300多名直接参与开发、部署和保护定制化企业应用程序的IT专业人员。根据该报告显示,企业平均部署了464个定制化企业应用程序,但IT安全部门仅知道其中的38.4%。

CSA报告还显示,目前在内部数据中心部署的定制企业应用程序中的20%以上将在未来12个月内迁移到公有云中。此外,根据该报告显示,随着公有云采用率的增加,部署在数据中心中的自定义应用程序数量(目前为60.9%)预计将在明年下降至46.2%。

虽然以前对影子云服务的许多关注集中在商业第三方应用和服务(例如Google文档、Office 365和Dropbox)上,但报告声称“现在内部开发了大量的“影子应用程序”,这些都不再IT安全团队的控制下。

Skyhigh的产品和营销高级副总裁Kamal Shah说,定制应用程序开发通常是在特定部门内完成的。他表示,这加重了影子云问题,毕竟对IT安全团队来说,跟踪每个自定义应用程序及其部署都是一个挑战。“几乎每个公司都在用他们自己的定制软件。”

Shah还表示,可以为自定义企业应用程序的开发和测试环境快速创建云实例,这可能会导致更多的应用程序在云中进行开发和部署。“我认为使用公有云让定制应用程序开发变得更加容易,这是好的一面,”他说“未来定制应用程序的数量将不断得到增加”。

CSA首席执行官Jim Reavis在一份声明中说:“企业需要云环境的规模和灵活性,才能在数字经济中保持竞争力,但是这也让数据中心将应用程序置于新的威胁和风险下。虽然IaaS(基础设施即服务)提供商提供安全平台,但我们看到大多数云用户仍旧缺乏像样的工具和专业知识来保护他们在公有云中开发和部署的应用程序”。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Rob Wright
Rob Wright

网站编辑

安全市场趋势>更多

相关推荐

  • RSAC 2017:RSA首席技术官Zulfikar Ramzan呼吁安全合作

    在2017年RSA大会演讲中,RSA公司首席技术官Zulfikar Ramzan频频提到的一个词是“业务驱动型安全”,除此外更为重要的一个主题是合作、协作性安全以及安全性设计。

  • RSAC 2017:小组讨论话题涵盖加密趋势、选举等

    每年在RSA大会开幕演讲后,世界顶级密码学家都会齐聚舞台上分享他们对加密趋势的看法以及意见。今年,这个小组讨论会连续第四次由Rambus公司加密研究分支总裁Paul Kocher主持……

  • RSAC 2017:勒索软件走在了防御前头

    随着勒索软件威胁形势的迅速扩张,防御者们正在努力寻找反击的方法。 RSAC 2017专门为勒索软件进行了一整天的研讨。

  • RSAC 2017:值得关注的五个看点

    2017年RSA大会于昨日(2月13日 星期一)正式启动,一如既往,为信息安全行业带来值得注意的主题、趋势以及某些潜在的争议。在本届RSA大会,有五个值得关注的看点……

技术手册>更多

  • 无线攻击和漏洞

    目前很多公司都已经配置了企业级别的802.11 (Wi-Fi)无线局域网。然而,虽然最近技术提高了,但是安全问题依然被认为是首要的挑战。没有充足的安全措施,无线就会为新的攻击开放企业网络。本专题将帮助您理解Wi-Fi的技术内在漏洞和对它攻击。

  • SSL技术详解手册

    SSL是一个基于标准的加密协议,广泛应用于互联网。本技术手册将介绍SSL协议的作用和使用,包括如何配置具有SSL保护的FTP服务器,企业如何生成可信SSL证书等内容。

  • 如何选择应用防火墙

    Web应用防火墙(Web application firewall)或应用层防火墙是一种旨在保护Web应用程序免受攻击和数据泄露危害的装置或软件。那些急于达到PCI安全标准的企业在选择Web应用防火墙(WAF)时往往无所适从。怎样才知道该选择什么产品?如何才能有效地部署和管理这些工具和软件?如何把它们与现有的基础架构有机组合起来?下面我们将列出在评估产品时帮助你遵从法规的需要着重考虑的几点。

  • 企业合并安全

    在本专题中,安全专家解释了管理两个公司完全不同的员工的最好方法、技术和策略。本文中介绍了在并购时的需要注意的问题,并为合并的每一步提供了参考的办法。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算