《《云原生应用保护平台(CNAPP)调查报告》2024.docx》由会员分享,可在线阅读,更多相关《《云原生应用保护平台(CNAPP)调查报告》2024.docx(23页珍藏版)》请在三一办公上搜索。
1、目录4序言7调查的创立和方法论9研究目标9.io云原生应用程序保护平台:四分之三的组织选择使用CNAPP来保护其多云环境10云安全态势管理:安全团队需要明确的信息以进行适当的优先级排序.11DeVOPS安全:DeVoPS安全的重要性日益得到认可,但缺乏专业知识和人才阻碍了进程12云工作负载保护:围绕事件响应的挑战回归为人员、流程和技术13网络安全:最成熟的实现,但威胁检测仍为挑战14云基础设施授权管理:高度关注权限配置错误16结论16调研发现17云的使用和安全17云原生应用保护熟悉云原生应用保护平台21云安全态势管理23云工作负载保护事件响应的挑战25安全DevOps26网络安全和云上权限29
2、统计来源31调查的创立和方法论云安全联盟(CSA)是一个非营利组织,其使命是广泛推广确保云计算和IT技术中的网络安全最佳实践。CSA还就所有其他形式的计算中的安全问题向这些行业的各个利益相关者进行教育。CSA的会员包括行业从业者、企业和专业协会的广泛联盟。CSA的主要目标之一是进行调查,评估信息安全趋势。这些调查提供了关于组织当前的成熟度、意见、兴趣和有关信息安全和技术的意图的信息。微软委托了CSA开展一项调查和报告,以更好地了解行业对云原生应用程序保护平台(CNAPP)的知识、态度和观点。微软为该项目提供了资金支持,并与CSA研究分析师共同制定了调查问卷。该调查由CSA于2023年4月在线进
3、行,收到了来自各种规模和地点的组织中的IT和安全专业人员的1201份回复。CSA的研究分析师对本报告进行了数据分析和解释工作。研究目标调查的主要目标是更深入地了解以下内容:.组织在云安全方面的优先事项和挑战.行业对CNAPP的熟悉程度和采用成熟度.安全态势管理、云工作负载保护和DevSecOps(开发、安全和运营)的当前方法及挑战关键发现随着组织越来越多地利用多云策略,传统的安全解决方案通常很难为这些动态和分布式应用程序提供充分的保护。近年来,由于全面保护多云环境的复杂性以及整合组织当前部署的许多安全工具的能力,云原生应用保护平台已成为关键的安全工具类别,其中包括云安全态势管理(CSPM).云
4、工作负载保护(CWP)云基础设施权限管理(CIEM)s网络安全和安全DevOps0这项调查旨在了解组织在有效实施CNAPP方面的采用率和面临的挑战。它旨在提供有关CNAPP部署的当前状态的见解,识别需要支持的领域,并指导决策制定。以下是一些关键发现。云原生应用程序保护平台:四分之三的组织选择使用CNAPP来保护其多云环境大多数组织(75%)已经或计划在其云环境中实施CNAPP0这一高采用率可以归因于多云策略的盛行,有84%的组织使用了两个或多个云环境。然而,现有的安全工具通常不足以充分支持如此复杂的多云设置,导致组织寻求像CNAPP这样的替代解决方案。调查显示,仅有不超过30%的组织通常将部署
5、的安全工具(如CSPM、CWP和ClEM)集成到多个云环境中。在CNAPP提供的功能中,CSPM凭借其在解决安全态势可见性方面的重要性成为关键吸引因素(25%),这被认为是组织的首要任务(42%)。这些数据清楚地说明了CNAPP为什么在组织中引发了广泛的兴趣。云安全态势管理:安全团队需要明确的信息以进行适当的优先级排序由于安全团队受到巨大数量警报的影响,他们在优化安全过程中一直在面临管理和优先级排序的困难。32%的受访者透露,由于他们收到的信息数量庞大且经常不准确,他们在优先处理安全改进方面感到困难。此外,34%的人发现自己被安全建议所困扰,而同等比例的人缺乏相关或可操作的见解来做出明智的决策
6、。他们可能会收 到大量警报或建议,但这些 信息未能提供必要的详细信 息以指导他们采取正确的行 动方向。信息管理的问题与调查的另 一个关键发现相关,即不同 组织之间的监控设置存在广 泛差异。有趣的是,33%的 受访者使用完全基于代理的 监控系统,而37%的受访 者则主要采用无代理方法, 尽管他们还是会辅以一些基 于代理的监控。这种差异 很可能受到特定供应商和组 织可以访问的技术类型的影 响。总的来说,组织可能需要找 到能够通过自动化和集中式 的安全工具和技术来支持其34%34%2f%容爬白化和蜜一2S%22%21%21%1S%11%7%管理安全叁野附您面色的大黑艇是什么?像多逡撵3个)安全态势管
7、理。自动化将有助于缓解在优先级和建议(最佳实践)问的一些混淆。集中式的安全工具和供应商将帮助合并警报并提供更好的上下文信息,从2023公密个缴方小一H而帮助团队调整合适的优先级;最终帮助他们采取正确的行动。DevOps安全:DevOps安全的重要性日益得到认可,但缺乏专业知识和人才阻碍了进程奇正在何安仝整合心v的实践当中7的误报以及缺乏可操作的反馈。组织必须直面并解决这些问题以实现成功的整尽管安全左移和DeVSeCOPS是发展趋势,但是由于一些重大的问题阻碍了完全融合的进程,将稳健的安全措施整合入DevOps仍然处于早期阶段。目前.,有51%的组织正在将安全集成到他们的DevOps实践中,但只
8、有35%的组织声称已经完成了整合。其中的主要挑战在于:缺乏安全专业知识,自动化不足,过多wam. DeepnE渗摄安全时会也到x解战?(量多选弊3个)合。在这些障碍中,首要的问题是缺乏安全专业知识,有46%的受访者报告了这一问题。这种不足可能会在DevOps的流程中引入漏洞,攻击者可能会潜在地利用这些漏洞。更麻烦的在于关于DevOps安全的责任和问责制存在模糊不清,不同的团队经常假设这是对方的责任。为了解决这个问题,组织应该为DeVOPS团队提供安全培训,聘请安全专家,并在组织内打造“安全为先”的文化。其它主要挑战都与技术相关,这其中最大的挑战是缺乏自动化,由43%的受访者指出。缺乏自动化流程
9、会使组织难以有效地管理和展开DeVOPS的落地。误报也是另一个重要的问题,有42%的组织被误报困扰。高误报率使得安全团队疲于应付,效率低下。最后,有42%的组织报告了缺乏可操作的反馈,这阻碍了他们对安全实践的有效响应。与在安全态势管理上面临的挑战类似,教育、培训以及工具的质量是成功实现安全集成的要素。组织必须密切关注这些方面,以确保安全与DeVOPS的有效集成,从而更有效地保护其运营。云工作负载保护:围绕事件响应的挑战回归为人员、流程和技术任响应方面遇削/什么提松T(最名色捧3在DeVoPS中,人员和技术挑战一直是焦点,但在涉及云工作负载保护和事件响应方面,问题涉及到所有方面:人员、流程和技术
10、。.人员:25%的受访者认为人力资源缺乏是一项重要挑战。人手短缺妨碍了组织有效应对安全事件的能力,而缺乏规范的响应方案则会加剧这个问题。确保安全团队能够获得全面的培训、必要的工具和资源,将帮助他们更高效地处理安全事件。.流程:29%的组织声称缺少正式的应急响应计划。没有清晰的路线图,组织往往难以理解他们在安全事件中的职责。为此,组织应当制定并实施正式的事件响应计划。该计划应当明确列出在面对安全事件时,事件响应团队的职责和行动步骤。定期测试和更新响应计划以确保其有效性也至关重要。组织应积极发现并主动弥补事件响应计划中的潜在不足。.技术:缺乏自动化是组织正在努力解决的另一个关键挑战,有39%的受访
11、者报告了这一问题。自动化工具可以大幅减少响应时间,提高威胁调查的效率。因此,实施这些工具是改进事件响应的关键步骤。自动化事件响应流程的工具可以实时查看潜在的安全事件,如CNAPP和安全信息和事件管理(SIEM)系统。组织还应在有助于评估安全事件优先级和减少误报数量的技术上有所投入,从而提高安全效率。有效应对安全事件并保护云工作负载的能力源自人员、流程和技术。优先考虑这些领域将使组织能够强化其事件响应能力,从而确保其云工作负载得到坚实的保护。网络安全:最成熟的实现,但威胁检测仍为挑战扭用在网络安全的稣方面最R楣显性?(最专选挣3个在所有类别中,网络安全是最成熟的。值得关注的是,43%的受访者报告
12、在多云环境中实现了网络安全的全面整合,而CSPM的整合率仅为28%。零信任战略的普及可能是这种成熟水平背后的一项关键驱动因素。然而,组织在网络安全方面仍然面临重要的挑战,在威胁检测和大量安全警报的管理方面尤甚。威胁的数量之多可能与组织环境的复杂性和大量网络流量有关。这种情况可能会使有效识别和跟踪潜在的安全威胁变得困难。面对这些挑战,基于风险的方案将帮助组织优先关注更关键的资产和漏洞。这种方法确保首先解决高优先级的风险,从而强化组织的整体安全态势。此外,推荐充分利用支持多云环境并提供智能威胁防护的安全工具。如CNAPP之类的工具可以帮助自动化、简化并优化网络安全流程,有助于迅速识别和缓解威胁。此
13、外,减少安全警报的数量对于网络安全管理也很重要。一个可能的方向是对于能够有效区分真实威胁和误报的智能安全工具进行投入。这可以显著减少警报的数量,防止安全团队疲于应对,使他们能够集中精力应对真正的威胁。尽管网络安全是多云环境涵盖的范围中最成熟的领域,但组织仍然面临重大挑战,特别是在威胁检测和安全警报管理方面。通过采用基于风险的方法,同时充分利用先进的安全工具,组织可以增强多云环境中的网络安全并且有效保护其资产。云基础设施授权管理:高度关注权限配置错误云基础设施授权管理(CIEM)遇到了一些显著的挑战,特别是在配置错误方面。近一半(43%)的组织认为他们最担心的问题是权限配置错误。这个普遍存在的问
14、题可能会产生严重的后果,可能会导致未经授权的访问,甚至灾难性的数据丢失。错误的配置可能会在无意中暴露敏感数据或授予不必要的特权,从而创建可能被恶意行为者利用的漏洞。为了解决这些问题,自动化安全工具越来越被认为是支持云基础设施授权管理(CIEM)的关键。这些工具可以对多云环境进行全方位扫描,允许对权限配置进行全面的观测和控制。这些工具通过主动检测和对配置错误告警,可以帮助组织快速解决问题,显著减少漏洞的窗口期。4:多云环境中.与所在的加税最关C的云权双是什么?(最多燧择3个)结论虽然CNAPP在几年前才被定义,但很快就被广泛接受了。许多企业目前正在使用或计划使用CNAPP0对于企业的吸引力在于能
15、够提供全面的态势管理和可见性,以及为了降低风险而采用的代码上云的方法,这是企业最优先考虑的安全事项。CNAPP特别擅长保护多云环境,并为整合各种安全工具提供了统一的解决方案。从调查结果中可以看出,企业面临的挑战往往围绕着两个核心因素:人员和技术。一方面,需要培养训练有素的专业安全人员,让他们清楚地了解自己的职责。另一方面,迫切需要有效的技术和工具来应对快速演变的网络安全威胁,并有效地支持安全团队。像CNAPP这类的技术必须能够为安全团队提供所需的正确信息和可见性,以便通过端到端实现平台治理的一致性,从而有效地保护多云环境。这种需求跨越了几个关键领域:云安全态势管理(CSPM),云工作负载保护(
16、CWP)s安全开发运维(DeVSeCops)、云基础设施授权管理(CIEM)和网络安全。随着企业云上业务的发展,企业必须利用诸如CNAPP来为安全性提供集成解决方案,同时解决人员和技术方面的问题。这样,可以更好地为应对当今和未来的复杂网络安全挑战。调研发现云的使用和安全云环境大多数组织都有两个或更多云的多云环境(84%)。只有15%使用单一云环境。皿多少个云15%2*云中管理的工作负载数量大多数组织在云中管理适量的工作负载。具体而言,28%的受访者表示管理着101-500个工作负载,而30%的受访者表示管理着501-1000个工作负载。只有3%的组织报告工作负载超过10,000个。11OSoO
17、MOooOIooOU今年安全工作重点组织希望通过投资先进的安全工具和技术来改善其云安全状况。根据最近的一项调查,明年的三大优先事项是提高安全态势的可见性(42%的受访者)、增加威胁防护自动化的使用(35%)、提高SoC(安全运营中心)效率(35%)以及通过减少攻击面来主动预防风险(37%)。这些优先事项表明,组织正在寻求更好地识别潜在漏洞,更快地检测和响应潜在威胁,并降低潜在安全漏洞的风险。您蛆统明年的云安全优先事项电些?(Ja多店投3个)期望的安全结果程供可行的VM对于组织来说,最重要的安全成果是提高可见性,43%的受访者选择将此作为首要任务。这表明组织正在寻求更好地了解其云安全状况,以识别
18、潜在的漏洞并减少潜在安全漏洞的风险。第二个最重要的成果是减少手工工作,32%的受访者选择了这一选项。这表明组织正在寻求自动化其安全流程,以提高效率并降低人为错误的风险。跨多云环境的安全工具的成熟度网络安全在多云环境中具 有最高水平的完全集成,43% 的受访者表示完全集成。 DevSecOps的完全集成程度位 居第二,41%的受访者报告跨 多云环境的集成。CWP和QEM 的集成程度相似,30%的受访 者表示两者完全集成。CSPM和 数据安全态势管理的完全集成 程度最低,只有28%和34%受 访者分别报告了跨多云环境的 集成。这些结果表明,组织在石云,完金集成一络安畲43%DevSecOps41%
19、6 W W (DSPM)30%方工作负做保V(CWp)30%2%跨多个环境管理云安全时面临挑战,某些领域(例如网络安全和DevSecOps)显示出更高级的集成。组织可能需要重新评估他们正在使用的安全工具,以确保其完整的多云环境受到保护和保障。云原生应用保护熟悉云原生应用保护平台大多数受访者(89%)都表示熟悉云原生保护平台(CNAPPS),只有11%的受访者表示不熟悉CNAPPoMHVh.牙士保护平“(CMWP)的胖葛程度1云原生应用保护平台的核心价值受访者对云原生应用保护平台(CNAPP)的核心价值认识不一。选择最多的核心价值是获得全面的安全态势可视化,占受访者总数的25%。其次,有16%的
20、受访者选择了解数据态势和保护敏感数据作为核心价值。多云威胁保护,以前各自为政的安全利益相关方的协作加强和统一也被认为是重要的价值主张,选择这两项的受访者各有13%o正在使用或计划使用CNAPP实施云原生应用保护平台(CNAPP)似乎是许多组织的首要任务,40%的受访者表示他们目前正在使用CNAPP解决方案。此外,31%的受访者表示计划在未来6个月内实施CNAPP,14%的受访者表示计划在未来12个月内实施CNAPP。只有8%的受访者表示有实施计划CNAPP但时间未定,剩下7%的受访者表示没有计划实施CNAPP。*成il/实施CNAPPtAhi在12个FI实Rttci2tFia胤任正在使RKXU
21、TIr云安全态势管理安全态势管理的最大挑战市安全蠢经管理酎IIMfc的最知!梭是什么Y企业面临安全态势的一些列挑战,其中背景或可操作性见解的缺乏和太多的安全建议是被选择最多的两项,分别有34%的受访者选择了这两项挑战。这表明企业正在努力获取正确的信息,以便对其安全状况做出明智的决策;同时也被大量无法提供清晰解决方案的建议所困扰。此外,有32%的受访者表示安全改进的优先级是一个重大的挑战。以下事暇星能反映姐飘的越控“ent设艮?完全后“*,第盆界设置监控agent调查结果表明,企业在设置监控的agent方面采取了不同的方法。17%的受访者报告使用完全无agent的监控,而33%的受访者报告使用完
22、全基于agent的监控。更多的受访者(37%)表示组合使用两种监控方法,但以无agent的监控方式为主。还有13%的受访者表示使用两种监控方法的,但以基于agent的方法为主。这些结果表明,企业在监控环境时有不同的偏好和要求,可能需要根据具体需求或供应商来综合考虑各种方法。最重要的安全态势能力管理和保护账户的能力和流程以及管理漏洞是被选择最多的两个能力,各有被41%的受访者选择。攻击路径分析也是一个高度受欢迎的能力,被37%的受访者选择。较少被选择为:敏感数据暴露(31%),访问和权限管理(27%)以及纠正错误配置(23%)。时您最重要的安全套势葩力是可云工作负载保护事件响应的挑战当涉及到事件
23、响应时,组织面临着一系列挑战,技术缺陷是最受关注的问题。39%受访者选择了缺少自动化、31%选择了与SlEM的集成,29%选择了缺乏正式的响应计划。此外,27%的受访者提到了响应时间迟缓。值得注意的是,缺乏正式的响应计划会影响事件响应团队有效利用技术的能力,这对于任何有效的事件响应都是必要的。19%您在事件啊*方面面标的摧显是什么?*夕FlEII的偿成安全G且Ie事件合理)11%19%27%2S%人力盘人不足2S%24、W%1S10%texfff(Je与选肆3个)检测到威胁后的平均响应时间当涉及到在云环境中实时检测到的潜在威胁时,组织的响应时间不同。13%的受访者声称在几分钟内响应,31%在几
24、小时内响应,30%在一天内响应。值得注意的是,几分钟内的响应时间可能需要供应商或自动化在事件响应过程中提供协助。另一方面,16%的受访者需要超过一周的时间来响应,只有2%的受访者没有设定响应的时间框架。平均而海.塞的4UR纣在云环*中实时检舞M的潜在O几分e之内ad-w安全DeVOPS将安全性集成到DeVOPS实践中大多数受访者(87%)报告说,他们的组织已经实施或部分实施了DeVSeCoPS实践,只有8%尚未实施。这与在软件开发生命周期中进行安全左移并将安全性集成到开发过程中的趋势是一致的。这也反映了支持这些实践的工具和技术的日益增加的可用性。实现DeVoPS安全性的最大障碍似乎是出现在实施
25、过程,最大的挑战集中在早期阶段。28%的受访者认为,定义和模板化IaC(基础设施即代码)框架,并包括安全策略和合规要求,是最大的障碍。紧随其后的是在组织当前的IT环境中部署IaC框架(25%)。管理IaC更新、测试和扩展(17%)以及选择IaC工具(13%)也被认为是障碍。人员配备和技能组合问题(8%)是最不常见的挑战。13母“。E安全性的IB人障碍是什么7在您拘留双中,当涉及到安全向黑时.Oevog会两郅拄美推皮? ( 名选择3个)DeVOPS在安全性方面面临的主要挑战当涉及到DeVOPS安全性时,组织面临着几个关键挑战。最大的挑战是缺乏安全专业知识,46%的受访者认为这是一个问题。缺少自动
26、化是第二常见的挑战,占43%。太多的误报和缺乏可操作的反馈也构成了重大问题,42%的受访者认为这些都是挑战。其他常见的问题包括团队之间缺乏沟通和缺乏关于业务影响的上下文。解决这些挑战可以帮助组织更好地将安全性集成到他们的DeVOPS流程中,并确保他们的环境更加安全。DeVOPS安全主要关注领域包括:在软件成分分析中对代码依赖性和漏洞的理解(54%),应用安全测试(45%)以及代码扫描工具(41%)。其他重要的关注领域包括:软件供应链安全(37%),基础设施即代码扫描(28%),与现有CI/CD流水线的集成(21%),以及密码扫描(8%)o您最关注的DegS安全兼域4吨?(总多选界3项)DeVo
27、PS安全责任人需要注意的是,由于调查对象主要是安全领域的从业人员,因此以下结果可能存在一定的偏差。当被问到在组织中谁负责DeVoPS安全时:20%的受访者回答是安全工程团队、17%回答是安全运维/管理团队、产品研发团队和风险管理团队各占12%。其他选项包括DeVoPS团队、首席信息安全官(CISe)办公室、系统管理员、质量保证(QA)/质量(QC)控制团队、云工程团队和特定的开发人员则回答较少。网络安全和云上权限网络安全挑战45%的受访者表示,网络威胁检测是网络安全中最具挑战性的方面,这表明在检测和响应潜在安全威胁方面存在困难。减少安全警报数量是第二个最具挑战性的方面,41%的受访者表示他们难
28、以应对安全工具生成的大量警报。对网络流量的可观测性也是一个重要挑战,35%的受访者报告称他们难以完全了解自己的网络流量。其他网络安全方面,如细粒度的网络隔离、流量加密和网络策略管理,有较少的受访者选择。M络安全事些方面对您的出织皮具擅推性(餐多建择3K多云环境下的权限问题对于43%的受访者来说,在多云环境下云权限的错误配置是最令人担忧的问题。这表明组织在正确配置云权限方面存在困难,这可能导致潜在的安全漏洞和未授权的访问。内部威胁和权限过高的身份也是重要的关注点,分别有34%和33%的受访者将其选择为最重要的问题。其他问题,如具有无限制访问权限的非活动账户和集成问题,则被选择的频率较低。在多云环境下,您的织最关注的云权*何IS是什么7(殿梦选纬3项)11S0MA 10001A1000 人 S11OO 人您的职级呆?统计来源该调查由CSA于2023年4月在线进行,收到了来自不同规模、地域组织的IT和安全专业人员的1201份回复。融所在的地区? E 欧洲I.中东,Il洲(EMEA) (APAC)以下项最能描述您抵税的主要行业?
