几乎所有网络攻击都是云变化造成的
导读 PaloAltoNetworks旗下网络安全研究人员Unit42的一份新报告发现,在组织系统存在的所有漏洞中,大部分存在于其云环境中。根据该报告,五分之
PaloAltoNetworks旗下网络安全研究人员Unit42的一份新报告发现,在组织系统存在的所有漏洞中,大部分存在于其云环境中。
根据该报告,五分之四(80%)的缺陷存在于云中。在这些缺陷中,最常见的是Web框架接管(22%)、远程访问服务(20%)以及IT安全和网络基础设施(17%)。
研究人员还指出,最新的解决方案往往最容易受到攻击。在任何给定月份的所有高风险云托管暴露中,几乎有一半(45%)上个月不存在。更糟糕的是,云提供商的波动性相当大-Unit42估计,所有可访问的云服务中约有20%每月至少更改一次。情况最差的两个行业是运输和物流以及保险和金融,每月分别有27%和24%的云产品发生变化。
研究人员表示,缓解这些问题的最佳方法是建立一个攻击面管理程序,该程序的任务是发现、确定优先级和修复任何漏洞。
Unit42的缓解计划将包括持续跟踪可见性、持续审查云配置、安全性和DevOps之间更好的沟通和协作,以及在确定某些漏洞的优先级时制定可靠的计划。
在过去的十年中,数字化转型和云迁移被誉为业务发展的下一步,各种类型和规模的组织纷纷迁移到云中。云的采用为组织带来了很多好处,特别是在Covid-19大流行期间,公司需要公共云、私有云和混合云的灵活性和敏捷性来支持其运营。
但与传统的本地基础设施相比,保护云是一个完全不同的野兽,轻视这一想法的组织正在冒着整个运营的风险。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。