研究表明,在加速采用云计算服务的压力下,一些IT组织经常跳过关键的安全规划步骤。混合云和多云架构在企业IT基础架构中风靡一时。但是,为每项任务灵活部署正确的工具需要一套复杂的技术来互连所有不同的资产。这为黑客创造了更大的攻击面。企业运营业务所依赖的服务越多,跟踪它们的安全性就越难。这个问题的一些最近的例子与API(应用程序编程接口)有关。在过去的几个月里,由于与API相关的网络安全问题,Peloton、Clubhouse、Experian、Equifax、Instagram、Amazon和PayPal都成为了行业媒体报道的主题。API是应用程序相互通信的方式。例如,移动应用程序或Web前端可能会使用API与后端数据库进行通信。这意味着如果API被利用,后端数据库将很容易受到攻击。例如,Clubhouse使用的API允许任何人查询社交网络的公共用户资料数据库。API只是基于云的基础设施的潜在攻击面的一个例子,涉及云基础设施的网络安全事件现在超过涉及本地资源的网络安全事件也就不足为奇了。云攻击面是一个传统问题随着网络犯罪分子越来越意识到这些漏洞,针对云计算架构的网络攻击一直在加速。Dropbox、Office365和Salesforce等软件即服务应用程序可用于通过恶意文件共享窃取数据或在整个企业传播恶意软件;受感染的帐户可用于访问敏感数据。这些只是SaaS平台攻击向量的几个示例。云存储是另一个易受攻击的类别。例如,安全性差的AWS存储桶多年来一直是许多重大数据泄露事件的核心。然后是云计算基础设施,从虚拟机到容器再到无服务器。它容易受到从流氓加密矿工到勒索软件等恶意软件的攻击,并可用于对其他系统发起攻击。最后是API层,它是将所有内容联系在一起的链接。德勤网络安全集团董事总经理安德鲁·道格拉斯表示:“大多数企业多年来一直面临云计算攻击并且对此一无所知。他们在10年前使用SaaS应用程序并尝试了不同的云计算提供商提供的服务。”企业面临越来越大的云平台迁移压力,新冠疫情加速了这一进程,随着安全技术的日益完善和稳健,IT管理者往往会跳过安全规划的步骤,直接将新的解决方案投入生产。“快速行动的诱惑力很强,”道格拉斯说。“我们的客户正在努力加速他们的企业向云端的迁移,但他们在安全方面的时间和投资方面都落后了。”对规划进行前期投资的企业面临的最大挑战是准确了解其所有资产。并提出这样的问题,“我们有什么?我们每天做什么?我们在云中有哪些订阅?什么是基础架构即代码?什么是无服务器功能?您如何理解每个订阅中的各个组件以及如何它们的使用是一个挑战,尤其是在云计算服务提供商竞相快速推出新功能和特性的情况下。”可见性工具改善多云安全态势在多云环境中,云计算机攻击面临的可见性问题呈指数级恶化。一家在线零售商的IT运营经理表示,他多年前投资了一种可见性工具。该公司在AWS、Azure、“以及位于员工设备等典型潜在攻击媒介之上的本地数据中心。这位不愿透露姓名的经理和他的公司表示,他选择了AlertLogic,这是一种适用于整个混合环境的可见性工具。”将我们所有的安全事件集中在一个地方让我们的工作更轻松,我们现在对所有的安全事件都很头疼。这允许集中管理并更容易识别潜在的安全漏洞,”他说。我们是一个主要的在漏洞空间中使用此工具并使用它来突出显示当前问题。这有助于确保正确修补所有内容并识别已知漏洞d减轻。除此之外,我们还利用合规性。”他说,作为一家零售商,他的公司必须遵守支付卡行业的安全协议。“PCI扫描每月运行一次,这再次使我们能够制定需要完成的路线图,”他说说。数据暴露的规模是前所未有的。云计算安全厂商Zscaler上个月发布了一份关于企业攻击面状况的报告。全球报告,尤其是那些在疫情期间暴露的攻击面。对1500家公司的深入分析(主要是大型企业)发现超过202,000个漏洞,其中49%被归类为严重或高危漏洞。分析发现AWS、Azure和谷歌云中近40万台服务器暴露在互联网中,超过20万台被暴露端口,以及超过60,500个暴露的实例。此外,47%的受支持协议已过时且易受攻击。大公司并不比小公司更安全。这是一个事实:实体越大企业越有可能使用更多的云计算资源,漏洞也就越多。
