文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Palo Alto Networks(派拓网络)报告显示:安全防护水平低导致云漏洞不断升级

2024-12-24 19:16

关注

Unit 42发表的2020年春季云威胁报告研究了云配置错误如此频发的原因。报告发现,随着企业逐渐为更多的云基础设施构建流程实现自动化,他们正在采用并创建新的基础设施即代码(IaC)模板。如果没有正确的安全工具和流程的帮助,这些基础设施构建模块在创建时即存在大量漏洞。

主要发现包括:

· 超过199,000个不安全的模板正在使用:Unit 42的研究人员在调查过程中发现了严重程度达到中等和高等的漏洞。Unit 42之前的研究表明,65%的云事件是由于简单的错误配置造成的。报告中的这些新发现揭示了为什么云错误配置如此普遍。

· 43%的云数据库未加密:对数据进行加密不仅可以防止攻击者读取存储的信息,而且是合规性法案(如HIPAA)的要求。

· 60%的云存储服务已禁用日志记录:在尝试确定云事件(例如,2017年美国选民记录泄漏或同年美国国家信用联合会数据泄漏)造成的破坏程度时,存储日志记录至关重要。

· 网络犯罪组织正在使用云进行挖矿劫持:如Rocke、8220 Mining Group和Pacha等组织正在窃取云资源。他们正在通过公共矿池或自己的矿池开采门罗币。

该报告由Unit 42的云研究团队使用公开可用数据和派拓网络专有数据完成。

虽然IaC系统地为企业提供了执行安全标准的优势,但这项研究表明该功能尚未得到利用。Palo Alto Networks(派拓网络)公有云首席安全官Matthew Chiodi指出:“仅需进行一次错误配置即可破坏整个云环境。我们发现了其中199,000个不安全的模板。好消息是基础设施即代码可以为安全团队带来诸多优势,例如可以将安全功能尽早加入到软件开发流程中,并将其嵌入到企业云基础设施的构建模块中。”

Unit 42云威胁报告继续强调了云环境中不断增加的安全风险,Palo Alto Networks(派拓网络)的Prisma™ Cloud可在云原生应用的整个开发生命周期中为其提供云内以及跨任意云的全面安全性。

Prisma Cloud是唯一在可视性、治理与合规性、计算安全、网络保护和身份安全等关键领域提供最佳功能的云原生安全平台(CNSP)。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯