ORCA:2021年公共云安全报告

公共云安全是一项共同的责任。虽然亚马逊、微软和谷歌等云提供商必须确保其公共云平台的安全,但客户也有责任确保其在云中运行的工作负载、数据和流程的安全性。

这是一个巨大的挑战,原因有几个。任何拥有公司信用卡的人都可以跨AWS、Azure和GCP激活复杂的IaaS资产。与此同时,DevOps团队以极快的速度工作,频繁地上下扩展使用率,可能每小时数千次。

对于大多数企业来说,云工作负载安全取决于所有资产中安全代理的安装和维护。

主要调查结果包括:

80.7%的企业至少有一个被忽视的面向互联网的工作负载,这意味着它运行的是不受支持的操作系统,或者在180天或更长时间内未打补丁。

身份验证问题也很常见,5.3%的企业至少有一个工作负载可通过弱密码访问或密码已泄露;23.5%的企业没有使用多因素身份验证来保护其云帐户的超级管理员用户;19.3%的企业至少有一项面向互联网的资产可通过非公司凭证访问。

几乎一半的企业(43.9%)有面向互联网的工作负载,其中包含机密和凭证,这构成了横向移动的风险。

内部工作负载的安全性比一线工作负载差得多,77.2%的企业有10%或更多的内部工作负载处于被忽略的安全状态,这意味着操作系统不受支持或长时间未打补丁。

攻击者发现易受攻击的一线服务是一个薄弱环节,可以将其用作在企业内横向移动的立足点。

PDF版本将分享到知识星球,扫描下面二维码即可!

更多阅读:

  • GP Bullhound:2021年Q2软件行业报告
  • 消费者品牌报告:寻找真相
  • Crowd Research:2017年云安全报告
  • Cybersecurity Insiders:2018年云安全报告
  • Paloalto:2020年云原生安全报告
  • JAMF:2021年云安全报告
  • McAfee:2017年全球云计算安全报告
  • Cybersecurity Insider:2020年云安全报告
  • GP Bullhound:2021年第四季度服务业投资报告
  • (ISC)2 :2019年云安全报告
  • 中国信通院:2018云计算安全白皮书(附下载)
  • AWS技术峰会 2018 上海站启航 预计将有50多场技术论坛、6000多专业人士参会,创AWS技术峰会中国之最
  • 极空间首发家庭私有云产品Z4/Z2 创始人袁斌:让私有云像冰箱一样普及
  • 猎豹移动:1Q20营收5.3亿元 现金储备及长期投资49亿元
  • Gartner:2020年印度IT支出总额将达到940亿美元

给TA买糖
共{{data.count}}人
人已赞赏
碳资讯

Rival IQ:2022年第一季度社交媒体行业报告

2022-5-14 4:02:58

碳资讯

德勤咨询:2021年全球奢侈品报告

2022-5-15 11:58:21

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索