大部分企业都遭遇过公共云安全事件

安全 应用安全
威胁检测和响应公司Vectra AI的一项新研究发现,所有受访者在过去12个月内都在其公共云环境中经历了至少一次云安全事件。

[[415931]]

威胁检测和响应公司Vectra AI的一项新研究发现,所有受访者在过去12个月内都在其公共云环境中经历了至少一次云安全事件。

对300多名IT高管(其中70%来自拥有1,000多名员工的企业)的研究表明,随着企业对亚马逊AWS云服务的依赖性提高,同时也暴露出企业内的诸多安全盲点。

调查结果包括:64%的DevOps受访者每周甚至更频繁地部署新的工作负载服务。78%的企业跨多个区域运行AWS(至少3个区域中有40%),71%的受访者表示他们使用四种以上的AWS服务(例如S3、EC2、IAM等)。

所有这些都导致了更多的复杂性和风险。该研究揭示了许多安全盲点,30%的受访企业在投入生产之前没有正式签署,而40%的受访者表示他们没有DevSecOps工作流程。此外,71%的企业表示,公司中可以修改其AWS环境中的整个基础设施员工有很多。以上这些都为攻击者创造了大量攻击媒介。

报告指出:“由于云的性质不断变化,因此自信地保护云几乎是不可能的。为了解决这个问题,公司需要限制恶意行为者能够利用的攻击媒介数量。这意味着需要创建正式的签核流程、DevSecOps工作流程并尽可能地限制可以访问其整个基础设施的人数。最终,公司需要跨区域提供整体安全性,并尽可能多转变为自动化流程以提高其效率。”

积极的一面是,超过一半的受访公司报告称,安全运营中心(SOC)的员工人数已经达到两位数,这表明他们在确保企业安全方面进行了大量投资。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文  

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2013-07-30 11:15:35

NASA云计算安全云计算

2015-08-04 09:56:48

2022-05-18 09:49:26

MySQLID数据库

2020-07-13 09:48:58

云计算云安全数据

2016-12-12 18:45:08

Data Mining大数据

2019-09-12 09:56:13

程序员技能开发者

2020-01-08 10:51:24

5G网络安全通信

2019-10-11 10:05:30

程序员固态硬盘Google

2021-10-14 06:51:54

SpringSecurityJWT

2016-10-26 10:23:42

2023-09-21 10:28:22

HTTPS加密协议

2021-06-08 13:22:46

Colonial黑客赎金

2010-11-18 12:44:25

LibreOffice

2018-08-31 07:33:58

2009-06-27 16:38:34

2018-09-17 15:09:28

区块链去中心化互联网

2018-11-25 21:53:10

人工智能AI开发者

2010-08-19 10:47:59

诺基亚Ovi永久免费

2021-04-06 15:20:05

编程语言JavaIT

2013-09-16 15:00:15

点赞
收藏

51CTO技术栈公众号