毫无疑问,云正在从根本上改变企业处理安全和遗留技术工具的方式,而平台可能无法跟上。
根据周四发布的Red Lock的云安全趋势,81%的组织没有管理云中的主机漏洞,这使得它们可能成为攻击或破坏的受害者。原因是以前的漏洞管理投资根本没有必要的上下文来帮助IT管理云中的新威胁。
RedLock CTO Gaurav Kumar在一份新闻稿中说,许多组织在保护公共云环境方面“落后”。库马尔在新闻稿中说,最近各大公司的违规行为表明,“这些威胁是真实存在的,网络犯罪分子正在积极针对公众云中未被保护的信息。”“现在每个组织都必须制定一项有效和全面的战略,以保护它们的公共云计算环境。”
据报告,根据这些重大违规情况,云数据的暴露也在上升。由于没有跟上有关数据安全的最佳做法,许多公司无意中将资产置于风险之中。
新闻稿的一个例子是,使用像亚马逊S3这样的云存储服务的53%的组织无意地将一个或多个此类服务暴露给公众。最近的例子包括DowJones、Verizon和GOP分析公司的泄漏。在5月的Redlock报告中,该数字为40%。甚至更糟的是,即使亚马逊发布了关于如何妥善保护S3的警告,这些风险也在发生。
"此外,研究还揭示了48%的PCI检查在公共云计算环境中失败,"说。
根据报告,风险用户也是公共云的一个大问题。在38%的组织中,管理帐户受到损害,报告发现,这些帐户用于恶意活动。
在网络方面,Redlock团队发现37%的数据库正在接受来自Internet的入站连接请求。其中约7%来自可疑IP地址的请求,这可能意味着他们“已受到损害”。
此外,该报告还说,研究小组指出,Kubernette的管理控制台没有受到密码保护,造成了新的问题。"研究人员甚至发现,许多这些环境都在为各种云环境泄露访问凭据。更糟的是,这些环境中的一些已经被危及到了比特币,这些组织完全没有意识到,"释放说。
您希望在下一个业务演示中使用此数据吗?可以自由复制并粘贴这些顶级外卖到下一张幻灯片中。