bisend

报告显示,81%的企业未能恰当处理云端安全漏洞

2017-10-10 15:42 来源: 编辑: Claire 发表在 云计算 我要评论

在其近来发布的云安全趋势报告中,RedLock对数据泄露增多,云安全方面的变化,以及为解决这些问题企业需要采取何种措施作了详细说明。

云正在从根本上改变企业获取安全和遗留技术工具的方式,但各平台可能无法跟上变革的步伐。

据RedLock周四发布的云安全趋势报告显示,81%的企业未能处理云端主机漏洞,这可能会使它们成为攻击或违规行为的潜在受害者。这个问题产生的原因是,之前对漏洞管理的投资未能帮助IT人员管理云端新的威胁。

RedLock CTO Gaurav Kumar在一份新闻稿中说,许多企业在保护公有云环境方面远远落后。近来发生在大公司身上的一些攻击表明“威胁是真实存在的,网络罪犯正不断地将公有云上的不安全的信息作为攻击目标。”Kumar在这份新闻稿中表示。“对任何一个企业来说,为保护公有云计算环境,立刻研究出一个整体有效的策略势在必行。”

报告发现,与重大侵入一样,云端数据泄露事件也在增多。因未能保持关于数据安全的最佳做法,许多企业正不经意地使他们的资产处于危险之中。

这份新闻稿中举出的一个例子是,53%使用了像Anazon S3那样的云存储服务的企业在无意中暴露了一个或更多这样的服务给公众。近来的例子包括发生在Verizon公司和一家GOP分析公司身上的数据泄露事件。RedLock在5月发布的一份报告显示,这个数字是40%。更糟糕的是,即使Amazon发布了一个警告,指导企业如何正确保护S3,这些数据泄露事件还是发生了。

新闻稿中说:“此外,研究也表明48%的企业未能在公有云计算环境中核查PCI(计算机与其外围设备互联标准)。”

据这份报告显示,危险的用户也是公有云上的一个大问题。报告发现,在38%的企业中,管理账户遭受到了攻击,被用于开展恶意活动。

网络方面,RedLock团队发现,37%的数据库正接收到来自互联网的入站连接请求。当然,约7%的数据库接收的请求来自于可疑的IP地址,这意味着它们可能已经遭受到了攻击。

另外,报告还表示,研究团队注意到,拥有一个密码的Kubernetes管理控制台不仅没能起到保护的作用,还引发了新的问题。报告说:“研究人员甚至发现,许多这些环境泄露了访问凭证给不同的云环境。更糟糕的是,一些这些环境甚至已经遭受到了开采比特币的攻击,但企业却完全没有意识到。”

 

 

聚焦云计算,扫描二维码,关注HostUCan云计算

相关文章

最新报告:混合云增速快于私有或公有云
10/20
据一份来自SUSE的报告显示,云的采用在不断向前推进,其中,在66%的企业中,混合云的采用都在不断增长。
莫霍克部落起诉亚马逊和微软超级计算机专利侵权
10/20
本周四,据路透社报道称,美国一个土著部落向弗吉尼亚州联邦法院提起了一项诉讼,控告亚马逊和微软侵犯了其为一家科技公司持有的超级计算机专利权。
下一个“探月竞赛”:网络专业人士如何与领导者进行有效交流?
10/19
上周二,在华盛顿特区的一个名为Cyber Week panel的小组讨论会上,Telos集团CEO John Wood指出,不愿在私人和公共部门之间共享威胁信息,以及明显的人才缺口正在限制近来网络安全的发展。
Shiftleft CEO:是时候重新思考云端工作负载的安全性了
10/18
本文是一篇客座博客,作者是Shiftleft CEO和创始人Manish Gupta。
谁将最终决定企业的未来,云还是人工智能?
10/17
最终,现代企业将完全由人工智能所定义。
cloud_hosting
评论
还没有评论,快来抢沙发吧!
weibo qrcode
关注微信号:
HostUCan云计算
作者介绍
Claire
访问量: 23006
文章: 79

作者热门文章

bluehost
ssl

热门文章

服务推荐

云服务器专题
云服务器即云主机,是近年特别热门的主机产品,最新排名请看»
云存储专题
云存储稳定性高,成本低,扩展性好等特点,查找云存储优惠请看»
SSL证书专题
SSL数字证书,可以提高网站安全性,DV,OV,EV等产品报价请看»
美国主机专题
热门美国主机eHost速度快,价格便宜,更多最新热门美国主机请看»
inmotionhosting
host1plus
在线咨询 广告合作 回到顶部