配置错误成最受关注的云安全问题

配置错误成最受关注的云安全问题

黑帽SEO访客2021-10-11 23:24:008694A+A-

云错误配置情况很常见,通常研究人员发现错误配置,会报告并对其进行补救,力求在尽可能短的时间内发现和修复,但大多数情况下,黑客已已经在此之前捷足先登了。导致这一后果的原因很简单:黑客使用与研究人员相同的互联网扫描工具,但他们在发现配置错误之后不需要花额外的时间通知所有者。

Fugue发布的2021年云安全状况报告显示,云配置错误问题是云专业人士最关心的问题。

Gartner预测,到2023年,由于云资源配置错误,99%的云安全故障有可能都是企业用户本身导致的,企业用户从业者对此认同,而且企业用户中83%的受访者担心他们的企业存在基于云的数据泄漏的风险,造成这种担忧的主要原因是:

集中资源不足以管理企业云使用的规模和复杂性,需要治理的API和接口过多(32%的受访者表示)、缺乏控制和监督(31%)、缺乏政策意识(27%)和疏忽(23%)。21%的受访者表示,他们在部署之前不会检查基础设施即代码 (IaC),20%的受访者没有充分监控其云环境的配置错误。

调查还表明,针对云的最普遍的攻击与受访者遇到的最常见的错误都与配置相关。前两个是IAM问题 (41%)和安全组或防火墙规则(40%);其次是对象存储访问策略和传输加密禁用或未启用(均为31%);另外,静态加密禁用(或未启用)的比例为28%。

“今年的调查表明,大规模云环境的复杂性限制了安全团队为企业提供安全保护的能力。”报告指出:“虽然企业安全团队在持续增加他们在云安全方面投入的时间和资源,但仍然缺乏云安全管理所需的可见性和自动化能力。”

一个有点令人担忧的发现是,只有32%的专业人士认为云配置错误会增加,68%的人表示将保持不变或减少。大多数从业者认为他们面临的风险保持不变甚至下降。但从经验证据中我们可以清楚地了解到,云配置错误的发生情况正在增加。

来源:安全牛

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 绿邪寒洲2022-05-30 06:02:43
  • 据中我们可以清楚地了解到,云配置错误的发生情况正在增加。来源:安全牛
  • 莣萳辞慾2022-05-30 17:04:34
  • 云错误配置情况很常见,通常研究人员发现错误配置,会报告并对其进行补救,力求在尽可能短的时间内发现和修复,但大多数情况下,黑客已已经在此之前捷足先登了。导致这一后果的原因很简单:黑客使用与研究人员相同的互联网扫描工具,但他们在发现配置错误之后不需要花额外的时间通知所有者。Fu
  • 闹旅海夕2022-05-30 07:05:39
  • 云错误配置情况很常见,通常研究人员发现错误配置,会报告并对其进行补救,力求在尽可能短的时间内发现和修复,但大多数情况下,黑客已已经在此之前捷足先登了。导致这一后果的原因很简单:黑客使用与研究人
  • 嘻友里赴2022-05-30 11:49:24
  • 中资源不足以管理企业云使用的规模和复杂性,需要治理的API和接口过多(32%的受访者表示)、缺乏控制和监督(31%)、缺乏政策意识(27%)和疏忽(23%)。21%的受访者表示,他们在部署之前不会检查基础设施即代码 (IaC),20%的受访者没有充分监控其云环境的配置错误。调查还表明,针对

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理