SentinelOne belicht de uitdagingen en oplossingen in cloud security van 2025

De studie, uitgevoerd door CyberEdge Group in november 2024, analyseerde de huidige cloudbeveiligingsoperaties en -prestaties, de perceptie van bestaande technologieën en de factoren die het valideren en prioriteren van beveiligingsincidenten belemmeren. Een specifiek aandachtspunt was het sentiment ten aanzien van nieuwe cloudbeveiligingstechnologieën en de verwachte voordelen van kunstmatige intelligentie (AI) in cloudbeveiligingsoplossingen.

Top vijf inzichten uit het rapport

Het rapport bevat tal van inzichten over cloudbeveiligingsdreigingen en -oplossingen. De belangrijkste bevindingen zijn:

1. Cloudbeveiliging Draagt Bij aan Alle Cybersecuritydomeinen: Cloudbeveiliging blijkt een essentiële bijdrage te leveren aan vrijwel elk cybersecuritydomein, waaronder identiteits- en toegangsbeheer, compliance, fraudepreventie, netwerkbeveiliging, gegevensbeveiliging, veilige applicatie-ontwikkeling, encryptie en detectie van bedreigingen door insiders. Aangezien cloudaanvallen vaak grenzen overschrijden, moeten cloudbeveiligingsoplossingen silo's verbinden om complexe reeksen kwaadaardige gebeurtenissen te detecteren, ongeacht waar ze plaatsvinden.
2. Te Veel Leidt tot Te Traag: Een vicieuze cirkel kenmerkt cloudomgevingen. Een groeiend cloud-aanvalsoppervlak en nieuwe dreigingen leiden tot de behoefte aan meer cloudbeveiligingstechnologieën. Dit resulteert in de implementatie van meer point-oplossingen, wat op zijn beurt leidt tot meer beheer- en integratieproblemen, en uiteindelijk tot meer alerts, alerts van lagere kwaliteit en een tragere reactie op aanvallen.
3. Automatisering en AI Krijgen Eindelijk Voet aan de Grond: Ondanks nieuwe uitdagingen zijn cloudbeveiligingsteams dit jaar optimistischer over hun capaciteiten op gebieden zoals dreigingsdetectie en kwetsbaarhedenscanning en -beoordeling. Dit komt doordat geautomatiseerde workflows, AI en andere technologieën een meetbare impact hebben op de snelheid en nauwkeurigheid van deze en andere cloudbeveiligingsactiviteiten.
4. AI Maakt Mensen Effectiever: Beveiligingsteams zien in AI, geïntegreerd in cloudbeveiligingstools, mogelijkheden om incidentrespons te versnellen, aanvallen eerder te detecteren, dataruimte en valse positieven te verminderen en processen sneller te laten verlopen. Daarnaast zien ze AI als een middel om het langdurige tekort aan cybersecurityvaardigheden te verlichten, doordat het senior beveiligingsprofessionals in staat stelt meer taken in dezelfde tijd uit te voeren en minder ervaren krachten eerder complexe taken te laten afhandelen.
5. Gedeelde Cloudbeveiligingsplatforms Pakken Grote Uitdagingen aan: Veel organisaties wenden zich tot uniforme cloudbeveiligingsplatforms om uitdagingen te overwinnen die worden veroorzaakt door een overvloed aan beveiligingstools die te veel data en alerts genereren. Deze platforms helpen door inzicht te bieden in beveiligingsdata over cloudplatforms en -diensten heen, valse positieven uit te filteren, integratieproblemen te elimineren, implementatie en beheer te vereenvoudigen, geautomatiseerde workflows te beheren, en zowel agent-loze als agent-gebaseerde scans uit te voeren over honderden cloud-workloads.

Het volledige rapport is beschikbaar via de website van SentinelOne.