在風險管理中,重要部分是了解在何處以及如何對企業云進行滲透測試。定期對所有關鍵任務云系統進行滲透測試,有助于確定信息安全計劃中需要改進的地方。根據安全團隊的可用資源,他們可以在系統上線前、運行系統時甚至在設計過程中進行滲透測試。云滲透測試不同于普通滲透測試。其中一個區別是,根據具體范圍,云滲透測試可能包括與基礎托管服務提供商的協調。新思界
產業研究中心出具的《
2021年全球及中國云滲透測試產業深度研究報告》顯示,全球云滲透測試產業市場規模將從2021年的15.7億美元增長到2026年的31.2億美元,復合年增長率為14.7%。
按部署模式劃分,基于云的細分市場在預測期內將擁有最大的市場規模
云滲透測試是針對托管在云提供商(例如亞馬遜AWS或微軟Azure)上的系統進行的授權模擬網絡攻擊。云滲透測試的目的是找出系統的弱點和優勢,以便準確評估其安全狀況,其優勢是增加了技術保證并更好地了解系統所面臨的攻擊面。只要部署了云系統,無論是基礎設施即服務(IaaS)、平臺即服務(PaaS)還是軟件即服務(SaaS),都容易出現安全錯誤配置、弱點和安全問題威脅就像傳統系統一樣。盡管云提供商能夠提供越來越強大的安全控制,但最終要企業自身負責保護其在云上的工作負載。
在垂直領域,醫療保健領域的需求將在預測期內以最高的增長率增長
對技術的依賴導致網絡攻擊激增,尤其是在醫療保健行業,即使是小型診所也可以為數千名患者存儲個人健康信息。同時,由于醫療保健公司中,醫療信息的數量和敏感性,醫療行業也是受監管最嚴格的行業之一。政府出來相應的法律和法規來監管醫療保健行業的個人信息安全,也是推動醫療保健領域采用滲透測試解決方案和服務的主要因素之一。
亞太地區將在預測期內以最高的增長率增長
隨著亞太地區移動設備的采用率不斷提高,澳大利亞、中國和日本等亞太國家已廣泛采用滲透測試技術來保護數據不被竊取。印度等發展中國家正在通過政府采取的不同舉措(例如數字印度)以及跨部門(例如BFSI、零售和IT)等模式,更多地使用移動應用程序和基于網絡的應用程序,實現流程的快速數字化。
全球云滲透測試市場中的主要競爭者包括Rapid7(美國)、Fireeye(美國)、Micro Focus(英國)、IBM(美國)、SecureWorks(美國)、Sciencesoft(美國)、Acunetix(美國)、Netsparkar(英國)、Veracode(美國)、Core Security(美國)、Hackerone(美國)、Immuniweb(瑞士)、Raxis(美國)、Coalfire Labs(美國)、Rhino Security Labs(美國)、Checkmarx(以色列)、Port Swigger(英國)、Indium Software(美國)、Netraguard(英國)、Offensive Security(美國)、Vumeric Cyber security(美國)。
