威胁检测和响应公司VectraAI的一项新研究发现,所有受访者在过去12个月内在其公共云环境中至少经历过一次云安全事件。事件。一项针对300多名IT高管(其中70%来自员工人数超过1000人的公司)的研究表明,随着公司越来越依赖亚马逊AWS云服务,他们也暴露了公司内部的许多安全盲点。调查结果包括:64%的DevOps受访者每周或更频繁地部署新的工作负载服务。78%的企业在多个区域运行AWS(40%的企业至少在3个区域),71%的受访者表示他们使用四种以上的AWS服务(如S3、EC2、IAM等)。所有这些都会导致更多的复杂性和风险。该研究揭示了许多安全盲点,30%的受访企业在投入生产之前没有正式签署,而40%的企业表示他们没有DevSecOps工作流程。此外,71%的企业表示公司中有很多员工可以在他们的AWS环境中修改整个基础设施。以上所有这些都为攻击者创造了过多的攻击媒介。“由于云的不断变化的性质,几乎不可能自信地保护云,”报告指出。“为了解决这个问题,公司需要限制恶意行为者可以利用的攻击媒介的数量。这意味着创建正式的签核流程、DevSecOps工作流程并尽可能限制有权访问其整个基础设施的人数。最终,公司需要跨区域提供整体安全性,并过渡到尽可能多地实现流程自动化以提高效率。”从积极的方面来看,超过半数的受访公司表示其安全运营中心(SOC)人数达到两位数,这表明他们正在大力投资以保护企业安全。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
