你現在的位置:首頁 > 新聞中心
 新聞中心

  公司動態

云安全的七大盲點

From:    Click:61    Time:2021-06-26

云計算于創新有益,卻給安全部門制造了麻煩。據云安全聯盟報告顯示,在公共云上托管有資產的公司中,3/4將可見性缺乏列為主要挑戰。那,都有哪些造成可見性困擾的云安全盲點呢?

一、業務管理IT

忘了“影子IT”或“流氓IT”吧。由業務線利益相關者購買和管理云資產的技術采購模式,正被很多公司企業視為創新驅動力,熱切稱之為“業務管理IT”?!?019HarveyNash/畢馬威CIO聯合調查》也報告稱,當下超過2/3的公司企業要么鼓勵,要么允許業務管理IT。因為這么做的公司企業在市場上打敗競爭對手的概率,比不這么做的公司企業高58%,提供積極員工體驗的概率也高38%。

問題在于,缺乏來自IT和網絡安全人員的協作,這些云技術可能成為公司企業的巨大安全盲點。這些公司創新更快,但其安全風險暴露面也是其他公司的兩倍。

二、云錯誤配置

基礎設施即服務(IaaS)和云數據存儲的錯誤配置,是當今重大云數據泄露和暴露的主要原因。無論是關閉云提供商標準化的默認安全設置、使用默認密碼、特定服務開放不受限訪問,還是其他什么操作,錯誤配置引入的大量隱藏風險,往往是許多令人難堪的安全事件背后的主因。最新出爐的《2019云安全報告》指出,約40%的公司企業認為云平臺錯誤配置是他們的主要安全顧慮。

三、混合架構

云安全聯盟最新報告表明,約55%的公司企業運營著采用混合架構的云計算環境?;旌霞軜嫗榇笮推髽I提供了逐步過渡到云的良好途徑,但也引入了安全可見性問題,因為公司很難在整個架構上跟蹤資產,也難以跨無數復雜混合云連接監視其上行為。事實上,Firemon今年早些時候拋出的一個報告顯示,80%的企業受到混合環境安全監管工具復雜性和有限性的困擾。

四、多云采購

云安全聯盟報告顯示,越來越多的公司企業參與多云采購,依賴多家提供商的云環境。大約66%的公司企業擁有多云環境,約36%依賴多云和混合技術。

這就進一步遮蔽了安全人員的雙眼。Securosis分析師,云安全公司DisruptOps產品副總裁寫道:“安全人員面臨的問題在于,不同提供商的安全模型和控制區別很大,而且往往文檔不全,還完全不兼容。誰要是告訴你通過幾節培訓課程,在幾周或幾個月時間里讓你掌握所有提供商產品的細微差別,那他要么是無知,要么是在撒謊。只有幾年時間的實踐經驗才能真正理解一家云提供商的安全細節。

五、容器與容器編排

隨著公司企業利用容器化的瞬時靈活性與可擴展性,滿足軟件開發持續集成/持續交付(CI/CD)快速發展的需要,云中容器化工作負載和容器編排的使用也飛速躍升。但Kubernetes這樣的新平臺,向云環境引入新型錯誤配置與漏洞的速度,超出了安全團隊保護容器技術工作方式的能力。AimPointGroup受StackRox委托進行的調查顯示,40%的公司企業如今仍處于規劃容器環境安全策略或其基礎實施階段,另有19%根本就沒有容器環境安全策略。

六、暗數據

未分類未托管的數據也稱為“暗數據”,是當今大多數企業的嚴重問題,不管這些數據是在現場還是在云端。根本不知道的資產是無法保護的,所以公司企業在暗數據保護方面束手無策。VansonBourne近期為Veritas所做的調查中,暗數據問題在公共云環境中尤為尖銳,3/5的公司稱其公共云數據中已分類部分少于一半。

七、取證與威脅追捕遙測

安全團隊如今面對的一些重大云盲點,與取證和威脅追捕遙測相關。公司企業不僅難以從各種不同云資源獲取恰當信息饋送,即便能夠獲取到正確的信息饋送,他們面臨的也是一場硬仗。僅僅是整合數據,并將之與現場遙測關聯就已經是一場噩夢——某種形式的多儀表盤盲區呈現在事件響應和威脅追捕團隊面前。

SANS研究所指出,一半以上的公司企業無法從其云提供商處獲得用于取證的低級別日志和系統信息;能夠將自有取證與事件響應工具與其公共云環境集成的公司企業不到1/3。

如今,已是萬物互聯的時代,許多數據、信息都會上傳至云端,所以云安全的問題始終備受人們關注!


 首頁 | 關于億科 | 億科人 | 新聞中心 | 誠聘英才 | 聯系億科 |京ICP備12038005號-6
版權所有:北京億科創想網絡科技有限公司