压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

威脅檢測和響應公司Vectra AI的一項新研究發現，所有受訪者在過去12個月內都在其公共云環境中經歷了至少一次云安全事件。

對300多名IT高管（其中70%來自擁有1,000多名員工的企業）的研究表明，隨著企業對亞馬遜AWS云服務的依賴性提高，同時也暴露出企業內的諸多安全盲點。

調查結果包括：64%的DevOps受訪者每周甚至更頻繁地部署新的工作負載服務。78%的企業跨多個區域運行AWS（至少3個區域中有40%），71%的受訪者表示他們使用四種以上的AWS服務（例如S3、EC2、IAM等）。

所有這些都導致了更多的復雜性和風險。該研究揭示了許多安全盲點，30%的受訪企業在投入生產之前沒有正式簽署，而40%的受訪者表示他們沒有DevSecOps工作流程。此外，71%的企業表示，公司中可以修改其AWS環境中的整個基礎設施員工有很多。以上這些都為攻擊者創造了大量攻擊媒介。

報告指出：“由于云的性質不斷變化，因此自信地保護云幾乎是不可能的。為了解決這個問題，公司需要限制惡意行為者能夠利用的攻擊媒介數量。這意味著需要創建正式的簽核流程、DevSecOps工作流程并盡可能地限制可以訪問其整個基礎設施的人數。最終，公司需要跨區域提供整體安全性，并盡可能多轉變為自動化流程以提高其效率。”

積極的一面是，超過一半的受訪公司報告稱，安全運營中心(SOC)的員工人數已經達到兩位數，這表明他們在確保企業安全方面進行了大量投資。

參考資料：

https://www.vectra.ai/forms/iaas-paas-security-survey

來源：安全牛