在其近来发布的云安全趋势报告中,RedLock对数据泄露增多,云安全方面的变化,以及为解决这些问题企业需要采取何种措施作了详细说明。
云正在从根本上改变企业获取安全和遗留技术工具的方式,但各平台可能无法跟上变革的步伐。
据RedLock周四发布的云安全趋势报告显示,81%的企业未能处理云端主机漏洞,这可能会使它们成为攻击或违规行为的潜在受害者。这个问题产生的原因是,之前对漏洞管理的投资未能帮助IT人员管理云端新的威胁。
RedLock CTO Gaurav Kumar在一份新闻稿中说,许多企业在保护公有云环境方面远远落后。近来发生在大公司身上的一些攻击表明“威胁是真实存在的,网络罪犯正不断地将公有云上的不安全的信息作为攻击目标。”Kumar在这份新闻稿中表示。“对任何一个企业来说,为保护公有云计算环境,立刻研究出一个整体有效的策略势在必行。”
报告发现,与重大侵入一样,云端数据泄露事件也在增多。因未能保持关于数据安全的最佳做法,许多企业正不经意地使他们的资产处于危险之中。
这份新闻稿中举出的一个例子是,53%使用了像Anazon S3那样的云存储服务的企业在无意中暴露了一个或更多这样的服务给公众。近来的例子包括发生在Verizon公司和一家GOP分析公司身上的数据泄露事件。RedLock在5月发布的一份报告显示,这个数字是40%。更糟糕的是,即使Amazon发布了一个警告,指导企业如何正确保护S3,这些数据泄露事件还是发生了。
新闻稿中说:“此外,研究也表明48%的企业未能在公有云计算环境中核查PCI(计算机与其外围设备互联标准)。”
据这份报告显示,危险的用户也是公有云上的一个大问题。报告发现,在38%的企业中,管理账户遭受到了攻击,被用于开展恶意活动。
网络方面,RedLock团队发现,37%的数据库正接收到来自互联网的入站连接请求。当然,约7%的数据库接收的请求来自于可疑的IP地址,这意味着它们可能已经遭受到了攻击。
另外,报告还表示,研究团队注意到,拥有一个密码的Kubernetes管理控制台不仅没能起到保护的作用,还引发了新的问题。报告说:“研究人员甚至发现,许多这些环境泄露了访问凭证给不同的云环境。更糟糕的是,一些这些环境甚至已经遭受到了开采比特币的攻击,但企业却完全没有意识到。”