Netskope拒絕向eWEEK提供針對1月份報告分析的特定事件和用戶(hù)數量

2019-11-26 10:17:06    來(lái)源:    作者:

根據2015年1月的《Netskope Cloud Report》,向云的競爭正在繼續加速,企業(yè)現在使用的云應用程序數量超過(guò)了以往。根據該報告,該分析來(lái)自Netskope Active Platform中的“數百億個(gè)用戶(hù)看到的數百億個(gè)事件”,該產(chǎn)品用于監視云應用程序的使用。Netskope拒絕向eWEEK提供針對1月份報告分析的特定事件和用戶(hù)數量。

該報告發(fā)現了有關(guān)企業(yè)云應用使用和安全風(fēng)險的許多令人驚訝的趨勢。Netskope報告稱(chēng),有15%的企業(yè)用戶(hù)承認其訪(fǎng)問(wèn)憑據受到了威脅,這是一個(gè)特別值得注意的風(fēng)險,因為多達一半的用戶(hù)在多個(gè)站點(diǎn)上重復使用密碼。

Netskope識別出的另一個(gè)云安全趨勢是,用戶(hù)違反了數據丟失防護(DLP)策略,并且在某些類(lèi)別的應用程序中規則越來(lái)越頻繁。就政策違規而言,云應用程序類(lèi)別最高的是存儲,其次是Webmail。Netskope首席執行官Sanjay Beri表示,他對某些DLP趨勢特別感興趣。有多種類(lèi)型的DLP策略違規,包括用戶(hù)登錄站點(diǎn)以及上載或下載信息。

Beri告訴eWEEK: “我發(fā)現有趣的是,違反策略的'登錄'在本云報告中已從第一位下降到第三位,'下載'和'上傳'占據了第一名和第二名。” “對我來(lái)說(shuō),這表明IT在策略控制方面變得越來(lái)越細微。”

貝里發(fā)現另一個(gè)有趣的云DLP統計數據是,上傳到云中的數據中有8%構成DLP違規。

他說(shuō):“當與我們在Ponemon研究所進(jìn)行的一項研究中的另一個(gè)數據點(diǎn)結合在一起時(shí),IT估計他們的業(yè)務(wù)關(guān)鍵信息中有30%位于云中,這變得更加有趣。” “您可以打賭,我們將繼續跟蹤這一情況。”

總體而言,Netskope發(fā)現組織內部對云應用程序的使用正在增長(cháng),2014年第四季度每個(gè)企業(yè)平均使用613個(gè)應用程序,高于第三季度的579個(gè)。從定義的角度來(lái)看,Netskope報告的云應用程序都是第三方應用程序。

貝里說(shuō):“ Netskope確實(shí)允許客戶(hù)跟蹤自定義應用程序,但是這些數據中沒(méi)有包含這些應用程序。”

他說(shuō),Netskope報告中的云應用程序中都包含流行的社交網(wǎng)絡(luò )服務(wù)Facebook和LinkedIn,這兩種都是企業(yè)員工可以登錄以共享信息的基于云的服務(wù)。

他說(shuō):“盡管有些人可能認為這些不是嚴格意義上的軟件即服務(wù)的云應用程序,但我們的許多客戶(hù)仍需要跟蹤在這些應用程序中共享的信息。” “我們認為最好為需要它的客戶(hù)提供跟蹤這些應用程序的選項。”

根據Netskope的說(shuō)法,企業(yè)已經(jīng)使用的88%的應用程序實(shí)際上尚未為企業(yè)準備就緒。Beri解釋說(shuō),從最基本的角度來(lái)看,在Netskope的“云可信度指數”(CCI)中得分為“優(yōu)秀”或“高”的應用程序已被視為企業(yè)就緒。他補充說(shuō),應用程序CCI評級有50多個(gè)獨特的考慮因素??紤]標準包括審核日志,災難恢復計劃,租戶(hù)數據分離和靜態(tài)數據加密。

貝里說(shuō):“不是要過(guò)度簡(jiǎn)化,而是云應用程序的企業(yè)就緒性與企業(yè)在多租戶(hù)數據中心中部署的應用程序之間的根本區別實(shí)際上歸結為復選框以及誰(shuí)負責什么任務(wù)。” “借助云應用程序,企業(yè)可以依靠供應商來(lái)確保事情做對了,而在多租戶(hù)數據中心中,企業(yè)負有直接責任。”

例如,Beri說(shuō),如果企業(yè)決定使用某個(gè)云應用程序,并且Netskope在其“云可信度指數”中將該應用程序評為“優(yōu)秀”,則企業(yè)可以向下鉆取以找出其他標準。在CCI中,企業(yè)可以單擊以查看該應用程序已在單獨的數據中心中備份,因為這是一個(gè)重要的考慮因素。另一方面,如果企業(yè)正在部署自己的應用程序,則需要自行設置該備份,或者直接與提供者合作以確保已設置。

展望2015年剩余時(shí)間,Beri預計將繼續關(guān)注云應用程序安全性。

他說(shuō):“我認為索尼改變了游戲規則。” “網(wǎng)絡(luò )安全現在正在您附近的劇院中播放,我的感覺(jué)是CISO現在擁有的授權不會(huì )使基于云的應用程序成為不可能的事情。”

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。