大部分企業(yè)都遭遇過(guò)公共云安全事件
威脅檢測(cè)和響應(yīng)公司Vectra AI的一項(xiàng)新研究發(fā)現(xiàn),所有受訪者在過(guò)去12個(gè)月內(nèi)都在其公共云環(huán)境中經(jīng)歷了至少一次云安全事件�。
對(duì)300多名IT高管(其中70%來(lái)自擁有1,000多名員工的企業(yè))的研究表明����,隨著企業(yè)對(duì)亞馬遜AWS云服務(wù)的依賴性提高�,同時(shí)也暴露出企業(yè)內(nèi)的諸多安全盲點(diǎn)��。
調(diào)查結(jié)果包括:64%的DevOps受訪者每周甚至更頻繁地部署新的工作負(fù)載服務(wù)�����。78%的企業(yè)跨多個(gè)區(qū)域運(yùn)行AWS(至少3個(gè)區(qū)域中有40%)���,71%的受訪者表示他們使用四種以上的AWS服務(wù)(例如S3、EC2����、IAM等)。
所有這些都導(dǎo)致了更多的復(fù)雜性和風(fēng)險(xiǎn)�。該研究揭示了許多安全盲點(diǎn),30%的受訪企業(yè)在投入生產(chǎn)之前沒(méi)有正式簽署����,而40%的受訪者表示他們沒(méi)有DevSecOps工作流程。此外�,71%的企業(yè)表示,公司中可以修改其AWS環(huán)境中的整個(gè)基礎(chǔ)設(shè)施員工有很多����。以上這些都為攻擊者創(chuàng)造了大量攻擊媒介�����。
報(bào)告指出:“由于云的性質(zhì)不斷變化�����,因此自信地保護(hù)云幾乎是不可能的�。為了解決這個(gè)問(wèn)題�,公司需要限制惡意行為者能夠利用的攻擊媒介數(shù)量。這意味著需要?jiǎng)?chuàng)建正式的簽核流程�、DevSecOps工作流程并盡可能地限制可以訪問(wèn)其整個(gè)基礎(chǔ)設(shè)施的人數(shù)。最終�,公司需要跨區(qū)域提供整體安全性,并盡可能多轉(zhuǎn)變?yōu)樽詣?dòng)化流程以提高其效率����。”
積極的一面是���,超過(guò)一半的受訪公司報(bào)告稱����,安全運(yùn)營(yíng)中心(SOC)的員工人數(shù)已經(jīng)達(dá)到兩位數(shù),這表明他們?cè)诖_保企業(yè)安全方面進(jìn)行了大量投資�����。
當(dāng)前文章:大部分企業(yè)都遭遇過(guò)公共云安全事件
URL網(wǎng)址:
http://uogjgqi.cn/article/djipodi.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問(wèn)/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
