Onderzoek Cloud Security Alliance toont grote vraag naar CASB, extra scholing nodig om doelstellingen cloud-beveiliging te verduidelijken

proofpoint

De Cloud Security Alliance (CSA) presenteert de resultaten van haar laatste onderzoeksrapport, The Evolution of the CASB. De CSA is een toonaangevende organisatie die standaarden, certificeringen en best practices definieert om een veilige cloud computing-omgeving te waarborgen. Aan het onderzoek deden meer dan tweehonderd IT- en beveiligingsprofessionals mee die werkzaam zijn bij organisaties van verschillende omvang en op verschillende locaties. Hen werd gevraagd naar de verwachtingen, de technische implementaties en de uitdagingen van het gebruik van cloud security access brokers (CASB). Uit de resultaten blijkt dat er tussen de mate van implementatie of operatie en het effectieve gebruik van de mogelijkheden binnen de onderneming nog veel winst te behalen valt.
 
“CASB-oplossingen zijn op alle vlakken onderbenut, maar met name op het gebied van compliance, gegevensbeveiliging en bescherming tegen bedreigingen binnen de dienstverlening”, aldus Hillary Baron, hoofdauteur en onderzoeksanalist bij Cloud Security Alliance. “Het is duidelijk dat training en kennis over het gebruik van de producten een prioriteit moet zijn om CASB's effectief in te zetten als dienst of oplossing.”
 
Het onderzoek werd uitgevoerd in opdracht van Proofpoint, een vooraanstaand cybersecurity-bedrijf en aanbieder van CASB-oplossingen. Uit het onderzoek bleek dat bijna 90% van de ondervraagde organisaties al gebruik maakt van of onderzoek doet naar het gebruik van een CASB. De helft (50%) van hen beschikt echter niet over voldoende personeel om volledig gebruik te maken van oplossingen voor cloud-beveiliging. Dit zou kunnen worden verholpen door samen te werken met de beste CASB-leveranciers.
 
Verder meldt meer dan 30% van de respondenten dat ze meerdere CASB's moeten gebruiken om aan de veiligheidseisen te voldoen. En iets meer dan een derde (34%) vindt de complexiteit van de oplossing een remmende factor om het volledige potentieel van CASB-oplossingen te benutten. Over het algemeen presteren CASB's goed op het gebied van zichtbaarheid en het detecteren van gedragsafwijkingen in de cloud. Het praktisch nut ervan als instrument voor herstel of preventie wordt echter nog niet door iedereen gezien.
 
“Om de gaten te dichten die in dit onderzoek van de Cloud Security Alliance aan het licht zijn gekomen, moet een oplossing worden gezocht die deel uitmaakt van een groter beveiligingsportfolio. Deze oplossing moet inspelen op de zorgen van mensen over cloud-beveiliging met betrekking tot gecompromitteerde cloud-accounts, het voorkomen van gegevensverlies in de cloud en de naleving en zichtbaarheid van cloud-applicaties”, aldus Tim Choi, vice president Product Marketing bij Proofpoint. “Het is essentieel dat organisaties duidelijke doelstellingen in het achterhoofd houden en prioriteiten stellen. Bovendien leidt het identificeren van CASB-oplossingen die een implementatiemodel bieden dat in uren in plaats van weken kan worden geoperationaliseerd, tot een snellere time-to-value.”
 
Verder bleek uit het rapport het volgende rond het gebruik van CASB's:
  • 83% van de respondenten ziet cloud-beveiliging als belangrijkste project ter verbetering
  • 55% gebruikt zijn CASB om het gedrag van gebruikers te monitoren, terwijl 53% het gebruikt om zicht te krijgen op ongeautoriseerde toegang
  • 38% van de ondernemingen gebruikt zijn CASB voor de naleving van de regelgeving, terwijl slechts 22% deze gebruikt voor de interne naleving
  • 55% van alle respondenten maakt gebruik van multifactor-authenticatie die door zijn identiteitsprovider wordt verstrekt, in plaats van een zelfstandig product in de cloud (20%)
 
Het volledige rapport kan hier gratis worden gedownload.
 
Meer informatie over de CASB-oplossing van Proofpoint is beschikbaar via https://www.proofpoint.com/us/products/cloud-security/cloud-app-security-broker.
Lees ook
Fortinet lanceert nieuwe OT-beveiligingstoepassingen

Fortinet lanceert nieuwe OT-beveiligingstoepassingen

Fortinet introduceert nieuwe geïntegreerde oplossingen en diensten voor de beveiliging van operationele technologie (OT). De nieuwe FortiSwitch 424F, FortiExtender Vehicle 211F en verbeterde FortiGuard OT Security Service zijn speciaal ontwikkeld voor het verbinden en beschermen van OT-omgevingen. Met deze nieuwe mogelijkheden onderscheidt Fortine1

Genetec kondigt nieuwe versie van Security Center aan

Genetec kondigt nieuwe versie van Security Center aan

Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.

NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness, leverancier van detectie-, onderzoeks- en responstechnologie voor bedreigingen en incidentresponsdiensten, is geïntegreerd met AWS AppFabric. Die nieuwe service van Amazon Web Services (AWS) zorgty er voor dat software as a service (SaaS)-applicaties snel kunnen worden gekoppeld voor een betere productiviteit en beveiliging.