亚洲精品不卡久久久久久_色视频线观看在线 _妽妽夹得我好舒服_国产真人一级a爱做片高潮_亚洲aⅴ无码专区在线观看q

當(dāng)前位置: 首頁 >綜合 > 正文

研究表明95%的人擔(dān)心云安全檢測和響應(yīng)不足

2023-07-03 14:31:21 來源:企業(yè)網(wǎng)D1Net

即使在那些經(jīng)歷過未經(jīng)授權(quán)訪問或數(shù)據(jù)泄露的企業(yè)中,對企業(yè)對免受網(wǎng)絡(luò)攻擊的高信心水平也會持續(xù)存在。

Permiso公司聯(lián)合首席執(zhí)行官Jason Martin說,“我們的發(fā)現(xiàn)既令人著迷又令人擔(dān)憂。在感知到的安全保護(hù)和殘酷的現(xiàn)實之間存在著明顯的差距。雖然企業(yè)對自己的網(wǎng)絡(luò)安全防御能力充滿信心,但他們認(rèn)可現(xiàn)有的風(fēng)險做法,再加上對自己有效應(yīng)對違規(guī)行為的能力的巨大擔(dān)憂,不僅增加了被網(wǎng)絡(luò)攻擊可能性,而且意味著他們不太可能及時發(fā)現(xiàn)違規(guī)行為。”


(資料圖片)

云安全實踐

該調(diào)查評估了受訪者的云安全實踐及其運營環(huán)境的規(guī)模,包括他們管理的身份和機密數(shù)量、對網(wǎng)絡(luò)攻擊的響應(yīng)時間、訪問環(huán)境的不同方法,以及他們用來幫助保護(hù)環(huán)境的解決方案類型。它還評估了他們對自己的工具和團(tuán)隊防御或檢測環(huán)境中漏洞的能力的信心水平。

Permiso公司聯(lián)合首席執(zhí)行官Paul Nguyen補充說,“我們發(fā)現(xiàn),大多數(shù)受訪者(70%)認(rèn)為他們對網(wǎng)絡(luò)攻擊的響應(yīng)時間在12到24小時之間。來自實際生產(chǎn)環(huán)境和事件響應(yīng)的數(shù)據(jù)表明,這個數(shù)字超過兩周(16天)。我們收集的調(diào)查數(shù)據(jù)存在明顯的脫節(jié),當(dāng)將其與云計算環(huán)境中的實際數(shù)據(jù)進(jìn)行比較時,差距甚至更大?!?/p>

最終的報告提供了云安全當(dāng)前狀態(tài)的整體視圖,并提供了有關(guān)最佳實踐和潛在改進(jìn)領(lǐng)域的寶貴見解。

50%的受訪者報告了因未經(jīng)授權(quán)訪問其云計算環(huán)境而導(dǎo)致的數(shù)據(jù)泄露。95%的受訪者表示擔(dān)心他們目前的工具和團(tuán)隊可能無法檢測和響應(yīng)云環(huán)境中的安全事件。55%的受訪者將他們的擔(dān)憂程度描述為“極度擔(dān)憂”和“非常擔(dān)憂”。

盡管在云環(huán)境中存在高風(fēng)險的做法和對漏洞的普遍擔(dān)憂,但80%以上的受訪者認(rèn)為,他們現(xiàn)有的工具和配置足以保護(hù)他們的企業(yè)免受對其云計算環(huán)境精心策劃的網(wǎng)絡(luò)攻擊。

需要管理的身份越來越多

Permiso公司發(fā)現(xiàn),對許多企業(yè)來說,跨內(nèi)部部署和云環(huán)境管理身份是一個越來越大的挑戰(zhàn)。80%以上的受訪者在他們的云環(huán)境中管理著至少1000個身份。大約44%的受訪者在內(nèi)部部署設(shè)施和云環(huán)境中管理著至少5000個身份。

許多企業(yè)在聯(lián)合環(huán)境中跨云身份驗證邊界管理許多身份。這種管理使識別變更歸屬變得具有挑戰(zhàn)性,特別是當(dāng)操作涉及共享憑據(jù)和角色的時候。雖然25%的受訪者使用Federation來訪問他們的云計算環(huán)境,但只有50%以上的受訪者能夠完全了解這些Federated用戶的訪問活動。

這種無法有效管理不斷增長的身份的情況帶來了巨大的風(fēng)險。46.4%的受訪者允許通過本地身份管理與訪問管理 (IAM)用戶訪問控制臺,這帶來了許多安全風(fēng)險,并且違反了一些企業(yè)安全策略。在這些受訪者中,25%以上的人并不完全了解這些用戶的活動。

此外,38%的受訪者還表示,他們利用長期時效的密鑰來授予對其環(huán)境的訪問權(quán)限。盡管如此,其中近三分之一的受訪者并不知道如何使用這些密鑰訪問他們的環(huán)境。長期時效的訪問密鑰可能會給企業(yè)帶來安全風(fēng)險,并且它們的時效越長,就越容易受到威脅。

公開的秘密

隨著API驅(qū)動的生態(tài)系統(tǒng)(例如CI/CD管道、數(shù)據(jù)湖和微服務(wù))數(shù)量的增加,企業(yè)需要保護(hù)應(yīng)用程序和服務(wù)之間連接的秘密(即密鑰/令牌/證書)數(shù)量也在增加。60%以上的受訪者在他們的云環(huán)境中管理著1000多個API秘密,30.9%的受訪者管理著2000多個API秘密。API和秘密的爆炸性增長導(dǎo)致秘密以驚人的速度在開發(fā)和部署系統(tǒng)之間泄露。

云環(huán)境安全的新方法

許多企業(yè)意識到,許多保護(hù)其數(shù)據(jù)中心的安全工具和技術(shù)對于云計算是無效的。Permiso公司在調(diào)查中發(fā)現(xiàn),云計算中采用的兩類最重要的工具是云計算提供商提供的工具和云安全態(tài)勢管理(CSPM)解決方案。

除了云安全態(tài)勢管理(CSPM)和安全信息和事件管理(SIEM)之外,許多企業(yè)還利用這些云原生工具的組合作為一組解決方案來幫助確保他們部署的工作負(fù)載是安全和合規(guī)的,并通過查詢?nèi)罩緛韼椭鷻z測其環(huán)境中的潛在威脅參與者。

提出的建議

除了采用和實施合理的安全實踐(例如高度限制或禁止使用根訪問或本地IAM用戶)、對任何控制臺訪問實施多因素身份驗證(MFA)和嚴(yán)格的密鑰輪換以防止發(fā)生網(wǎng)絡(luò)攻擊之外,企業(yè)還可以采取許多步驟來更好地檢測其環(huán)境中的威脅參與者。

Martin總結(jié)說,“第一步是對環(huán)境中的身份進(jìn)行全面盤點,并對其潛在范圍進(jìn)行分類,以幫助確定其風(fēng)險。還應(yīng)該同樣警惕地盤點和跟蹤在這些環(huán)境中使用的密鑰/令牌/憑證。最終,這些身份承擔(dān)了一個角色以進(jìn)行更改,這使得將行為追溯到單個身份變得非常困難。一旦真正掌握了環(huán)境中的身份和他們使用的憑證,就會想要基線活動來了解用戶的‘正?!袨?,這樣就可以根據(jù)日志制定規(guī)則和警報,以檢測環(huán)境中的非法訪問和行為異常?!?/p>

標(biāo)簽:

返回頂部