首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片报告|智慧城市|移动互联网|会展
首页 >> 云计算 >> 正文

派拓网络Unit 42最新报告:60%企业花费4天以上解决安全问题

2023年6月13日 16:24  CCTIME飞象网  

随着云使用量持续猛增,2025年市场规模预计将达8,300亿美元,威胁者对常见的云漏洞愈发虎视眈眈

全球网络安全领导企业Palo Alto Networks(派拓网络)近日发布《Unit 42云威胁报告,第7卷》。该报告通过对1,300多家企业开展调查研究,分析了所有的主要云服务提供商(CSP)的21万个云账户、订阅服务和项目中的工作负载,帮助安全领导者和从业者从多个视角了解云安全。

研究发现,企业的上云速度丝毫没有放缓的迹象。到2025年,该市场预计将从2021年的3,700亿美元增长至8,300亿美元。威胁者往往会利用云中的常见问题发动入侵,例如配置错误、凭证弱、身份验证不足、漏洞未修复、恶意OSS资源包等。

派拓网络副总裁兼亚太及日本地区首席安全官Sean Duca表示:“云技术的发展日趋成熟。但随着云使用量不断上涨,威胁者也变得更加狡猾和强大,他们会利用隐藏的薄弱环节和漏洞实施攻击。云对象存储服务的大范围采用加剧了企业的安全紧张态势,使攻击者能够更快、更轻易地入侵共享软件供应链,同时伏击大量受害者。云给威胁者提供了可乘之机——一旦管理不当,企业就会暴露于风险之中。因此,企业需要采取全面的平台策略,在云环境被入侵之前实时发现和消灭威胁。”

该报告的一些重要发现包括:

● 多数安全警报是由于云用户重复发生常见错误而导致的。在多数企业的云环境中,80%的警报由5%的安全规则触发。企业的云工作负载中存在一小部分风险行为,比如不受限制的防火墙策略、暴露的数据库和未坚决执行的多重身份验证(MFA)等。优先修复这些问题可以帮助将安全投资的回报最大化。

● 安全警报的解决时间过长。安全团队平均需要145个小时(6天)解决一个警报,给潜在攻击者留下了大量可乘之机。

● 云中的敏感数据面临风险。66%的存储桶和63%的公开存储桶中存在敏感数据,它们容易遭受来自内外部的威胁。如果对所存储的信息缺乏洞察,那么要想防范敏感数据意外泄露就会变得很困难。

● 凭证泄露问题普遍存在,且在云泄露中首当其冲。83%的企业的源码控制管理系统中含有硬编码凭证,85%的企业的虚拟机用户数据中含有硬编码凭证。凭证访问仍是云威胁者的常用手段。

● 未对云用户强制采用MFA。76%的企业未对控制台用户强制采用MFA,58%的企业未对根/管理员用户强制采用MFA,导致控制台访问容易遭到蛮力攻击。

● 针对软件供应链的攻击呈上升趋势。仅2022年,被发现的影响科技巨头和其他企业的恶意OSS资源包就超过7,300个。

● 管理代码依赖性的难度较大。51%的代码库依赖于100多个开源资料包,而其中只有23%由开发人员直接导入。非root资料包会带来漏洞,使整个云基础设施面临风险隐患。

● 未打补丁的漏洞是唾手可得的攻击目标。63%的生产代码库和11%的公有云主机存在严重或关键的未修补漏洞,这已经成为整个云基础设施的安全隐患。

针对云基础设施错误配置、API和软件供应链的攻击手段层出不穷,企业需要做好准备以应对云原生攻击面的持续扩大。为了加强对这些威胁的安全防御,行业将转向云原生应用保护平台(CNAPP),它可以为应用开发的整个过程提供全面的防护能力。Gartner的数据证明了这一点——从2021到2022年,有关CNAPP的客户咨询骤增70%。

了解派拓网络《Unit 42云威胁报告,第7卷》的更多内容,欢迎点击这里下载阅读。

编 辑:魏德龄
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
工信部张云明:大部分国家新划分了中频段6G频谱资源
精彩专题
专题丨“汛”速出动 共筑信息保障堤坝
2023MWC上海世界移动通信大会
中国5G商用四周年
2023年中国国际信息通信展览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像