从 SANS 2022年云安全调查报告 看云上威胁态势进展
发布时间:2022-06-08 15:23 所属栏目:124 来源:互联网
导读:在过去几年,云安全领域暴露了不少问题,发生了一些安全事件:AWS经历了超过3次严重中断,导致Roku、达美航空公司、迪士尼+等知名网站数小时无法使用;Microsoft中存在的一个高危安全漏洞(称为NotLegit)导致数百个源代码存储库暴露云服务提供商中断、敏感数据
在过去几年,云安全领域暴露了不少问题,发生了一些安全事件:AWS经历了超过3次严重中断,导致Roku、达美航空公司、迪士尼+等知名网站数小时无法使用;Microsoft中存在的一个高危安全漏洞(称为“NotLegit”)导致数百个源代码存储库暴露……云服务提供商中断、敏感数据泄露、云资产漏洞以及涉及使用公共云环境的违规行为等层出不穷。 不过,即便存在诸多安全问题,我们仍然看到将工作负载迁移至云、在云中构建新应用程序以及订阅各种SaaS和其他云服务已经成为一种趋势,并且正在快速增长。近日,研究机构SANS发布《2022年云安全调查报告》(以下简称“报告”),其目的是帮助全球企业组织了解安全团队在云中面临的威胁、如何使用云以及我们可以采取哪些措施来改善云中的安全状况。 报告还发现:无服务器(Serverless)已超越基础设施即代码(IaC),成为安全自动化技术的第一名;超过一半的受访者正在将内部身份目录与基于云的目录服务同步,以实现更强大的云身份管理和账户控制;与2021年相比发生了令人惊讶的变化,更多的受访者表示,他们对通过获取日志和系统信息以进行取证感到不满。 云使用模式 在云使用模式中,业务应用程序和数据以68%的占比位居榜首,这也是它第三次蝉联榜首;紧随其后的是备份和灾难恢复,占比57%,而在2021年的调查中,它仅排第四,这种排名提升可能是由勒索软件攻击驱动的;安全服务(54%)、数据存储和归档(42%)今年分列第三和第四,这也可能是由云使用和勒索软件攻击增长驱动的(详见图1)。 随着云应用程序和多云部署(特别是面向最终用户的部署)的使用量增加,53%的受访者表示,他们正在使用云访问安全代理(CASB),比2021年的43%显著增加。49%的受访者组织正在利用云网络访问服务;46%的组织还使用联合身份服务来帮助将用户访问和授权集中到云应用程序中。虽然没有太多组织采用多云代理来集中访问平台即服务(PaaS)、基础设施即服务(IaaS)和其他服务提供商环境,但这个数字还是从2021年的18%增长到2022年的25%。较新的安全访问服务边缘(SASE)类别将众多安全服务结合到一个中央代理模型中,并获得了18%的采用率。 当被问及“《欧盟通用数据保护条例》(GDPR)等隐私法规是否正在影响现有或计划中的云战略”时,近三分之二(62%)的人认为“是”,这一比例高于2021年的55%。对于某些数据类型(尤其是消费者个人数据),组织需要确保其云提供商能够充分满足隐私合规性需求。与去年相比,这种增长趋势可能会持续下去。 就“云中最大的担忧”而言,过去几年中,外部人员未经授权访问数据始终是最受关注的问题。但是,今年情况发生了重大变化,未经授权的访问仅排在第四位(51%),排在前面的分别为未经授权的应用程序组件或计算实例(54%,排第一)、配置不当的接口和API (52%,排第二)以及无法响应事件(51%,排第三)。这种转变表明,组织越来越习惯于锁定云环境,但现在比过去更关心影子IT和配置错误问题。 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读