当前位置: 新思界 > 产业 > 互联网 > 聚焦 >

企业服务器上云愈发普及 云渗透测试确保安全至关重要

2021-09-04 17:59      责任编辑:何冰    来源:www.newsijie.com    点击:
分享到:

企业服务器上云愈发普及 云渗透测试确保安全至关重要

        在风险管理中,重要部分是了解在何处以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试,有助于确定信息安全计划中需要改进的地方。根据安全团队的可用资源,他们可以在系统上线前、运行系统时甚至在设计过程中进行渗透测试。云渗透测试不同于普通渗透测试。其中一个区别是,根据具体范围,云渗透测试可能包括与基础托管服务提供商的协调。新思界产业研究中心出具的《2021年全球及中国云渗透测试产业深度研究报告》显示,全球云渗透测试产业市场规模将从2021年的15.7亿美元增长到2026年的31.2亿美元,复合年增长率为14.7%。

        按部署模式划分,基于云的细分市场在预测期内将拥有最大的市场规模

        云渗透测试是针对托管在云提供商(例如亚马逊AWS或微软Azure)上的系统进行的授权模拟网络攻击。云渗透测试的目的是找出系统的弱点和优势,以便准确评估其安全状况,其优势是增加了技术保证并更好地了解系统所面临的攻击面。只要部署了云系统,无论是基础设施即服务(IaaS)、平台即服务(PaaS)还是软件即服务(SaaS),都容易出现安全错误配置、弱点和安全问题威胁就像传统系统一样。尽管云提供商能够提供越来越强大的安全控制,但最终要企业自身负责保护其在云上的工作负载。

        在垂直领域,医疗保健领域的需求将在预测期内以最高的增长率增长

        对技术的依赖导致网络攻击激增,尤其是在医疗保健行业,即使是小型诊所也可以为数千名患者存储个人健康信息。同时,由于医疗保健公司中,医疗信息的数量和敏感性,医疗行业也是受监管最严格的行业之一。政府出来相应的法律和法规来监管医疗保健行业的个人信息安全,也是推动医疗保健领域采用渗透测试解决方案和服务的主要因素之一。

        亚太地区将在预测期内以最高的增长率增长

        随着亚太地区移动设备的采用率不断提高,澳大利亚、中国和日本等亚太国家已广泛采用渗透测试技术来保护数据不被窃取。印度等发展中国家正在通过政府采取的不同举措(例如数字印度)以及跨部门(例如BFSI、零售和IT)等模式,更多地使用移动应用程序和基于网络的应用程序,实现流程的快速数字化。

        全球云渗透测试市场中的主要竞争者包括Rapid7(美国)、Fireeye(美国)、Micro Focus(英国)、IBM(美国)、SecureWorks(美国)、Sciencesoft(美国)、Acunetix(美国)、Netsparkar(英国)、Veracode(美国)、Core Security(美国)、Hackerone(美国)、Immuniweb(瑞士)、Raxis(美国)、Coalfire Labs(美国)、Rhino Security Labs(美国)、Checkmarx(以色列)、Port Swigger(英国)、Indium Software(美国)、Netraguard(英国)、Offensive Security(美国)、Vumeric Cyber security(美国)。
关键字: