轉向遠程工作使企業面臨遭受云攻擊的風險。而利用潛在的不安全云環境,全球各地的企業可能會面臨風險。
調研機構Accurics公司的研究發現,93%的云計算環境都容易受到破壞,這意味著各種規模的公司都有遭受攻擊的風險。
它聲稱,由于云計算配置錯誤(例如設置不正確),在過去兩年中泄露了超過300億條記錄。
該報告還發現,大多數云部署(91%)至少有一個網絡暴露,一個安全組處于打開狀態,據信在過去兩年中已經導致200多次漏洞。
在其他地方,研究指出,有兩個部署中有一個在容器配置文件中存儲了不受保護的憑據,隨著越來越多的組織采用容器技術,這構成了嚴重的風險。
盡管存在所有這些風險,但許多問題顯然仍未得到解決,因為自動風險檢測與人工解決方法的結合正在造成“警報疲勞”,僅解決了6%的問題。
Accurics公司聯合創始人兼首席技術官Om Moolchandani表示,“雖然采用容器、無服務器和服務網格等云原生基礎設施推動了創新,但錯誤配置正變得司空見慣,并給組織帶來了嚴重的風險敞口。隨著云計算基礎設施變得越來越可編程,我們認為,最有效的防御措施是將安全性編入開發管道,并在基礎設施的整個生命周期中實施安全措施。開發人員社區對承擔更多安全責任的接受度令人鼓舞,并朝著正確的方向邁出了一步。”
責編AJX
-
云計算
+關注
關注
39文章
7776瀏覽量
137365 -
網絡安全
+關注
關注
10文章
3156瀏覽量
59708 -
網絡攻擊
+關注
關注
0文章
331瀏覽量
23444
發布評論請先 登錄
相關推薦
評論