威胁检测和响应公司Vectra AI的一项新研究发现,包括新东方、好未来、高途、作业帮、掌门一对一等在内,所有受访者在过去12个月内都在其公共云环境中经历了至少一次云安全事件。
对300多名IT高管(其中70%来自拥有1,000多名员工的企业)的研究表明,更是引发了业内的强烈关注。事实上,随着企业对亚马逊AWS云服务的依赖性提高,K12在线教育行业震动以及平台裁员风波之下,同时也暴露出企业内的诸多安全盲点。
调查结果包括:64%的DevOps受访者每周甚至更频繁地署新的工作负载服务。78%的企业跨多个区域运行AWS(至少3个区域中有40%),另一个行业——信息流广告代理,71%的受访者表示他们使用四种以上的AWS服务(例如S3、EC2、IAM等)。
所有这些都导致了更多的复杂性和风险。该研究揭示了许多安全盲点,也正在经受狂风暴雨般的洗礼。覆巢之下,30%的受访企业在投入生产之前没有正式签署,焉有完卵。近几年,而40%的受访者表示他们没有DevSecOps工作流程。此外,伴随着互金与在线教育行业的高速发展,71%的企业表示,涌现了批信息流广告代理公司。依靠着行业发展的红利,公司中可以修改其AWS环境中的整个基础设施员工有很多。以上这些都为攻击者创造了量攻击媒介。
报告指出:“由于云的性质不断变化,分代理在短短几年时间迅速成为营收规模超百亿的行业头公司。同时,因此自信地保护云几乎是不可能的。为了解决这个问题,还有量的创业者闯进来,公司需要限制恶意行为者能够利用的攻击媒介数量。这意味着需要创建正式的签核流程、DevSecOps工作流程并尽可能地限制可以访问其整个基础设施的人数。最终,公司需要跨区域提供整体安全性,并尽可能多转变为自动化流程以提高其效率。”
积极的一面是,超过一半的受访公司报告称,安全运营中心(SOC)的员工人数已经达到两位数,这表明他们在确保企业安全方面进行了量投资。
参考资料
https://www.vectra.ai/forms/iaas-paas-security-survey
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
