压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

威脅檢測和響應(yīng)公司Vectra AI的一項新研究發(fā)現(xiàn)，所有受訪者在過去12個月內(nèi)都在其公共云環(huán)境中經(jīng)歷了至少一次云安全事件。

對300多名IT高管（其中70%來自擁有1,000多名員工的企業(yè)）的研究表明，隨著企業(yè)對亞馬遜AWS云服務(wù)的依賴性提高，同時也暴露出企業(yè)內(nèi)的諸多安全盲點。

調(diào)查結(jié)果包括：64%的DevOps受訪者每周甚至更頻繁地部署新的工作負(fù)載服務(wù)。78%的企業(yè)跨多個區(qū)域運行AWS（至少3個區(qū)域中有40%），71%的受訪者表示他們使用四種以上的AWS服務(wù)（例如S3、EC2、IAM等）。

所有這些都導(dǎo)致了更多的復(fù)雜性和風(fēng)險。該研究揭示了許多安全盲點，30%的受訪企業(yè)在投入生產(chǎn)之前沒有正式簽署，而40%的受訪者表示他們沒有DevSecOps工作流程。此外，71%的企業(yè)表示，公司中可以修改其AWS環(huán)境中的整個基礎(chǔ)設(shè)施員工有很多。以上這些都為攻擊者創(chuàng)造了大量攻擊媒介。

報告指出：“由于云的性質(zhì)不斷變化，因此自信地保護(hù)云幾乎是不可能的。為了解決這個問題，公司需要限制惡意行為者能夠利用的攻擊媒介數(shù)量。這意味著需要創(chuàng)建正式的簽核流程、DevSecOps工作流程并盡可能地限制可以訪問其整個基礎(chǔ)設(shè)施的人數(shù)。最終，公司需要跨區(qū)域提供整體安全性，并盡可能多轉(zhuǎn)變?yōu)樽詣踊鞒桃蕴岣咂湫省！?/p>

積極的一面是，超過一半的受訪公司報告稱，安全運營中心(SOC)的員工人數(shù)已經(jīng)達(dá)到兩位數(shù)，這表明他們在確保企業(yè)安全方面進(jìn)行了大量投資。

參考資料：

https://www.vectra.ai/forms/iaas-paas-security-survey

來源：安全牛