北京 - 2020年2月18日——全球網絡安全領導企業(yè) Palo Alto Networks®(紐交所代碼:PANW)(派拓網絡)近日發(fā)布一份研究報告,揭示云基礎設施發(fā)展中的漏洞如何造成重大安全風險。
Unit 42發(fā)表的2020年春季云威脅報告研究了云配置錯誤如此頻發(fā)的原因。報告發(fā)現(xiàn),隨著企業(yè)逐漸為更多的云基礎設施構建流程實現(xiàn)自動化,他們正在采用并創(chuàng)建新的基礎設施即代碼(IaC)模板。如果沒有正確的安全工具和流程的幫助,這些基礎設施構建模塊在創(chuàng)建時即存在大量漏洞。
主要發(fā)現(xiàn)包括:
- 超過199,000個不安全的模板正在使用:Unit 42的研究人員在調查過程中發(fā)現(xiàn)了嚴重程度達到中等和高等的漏洞。Unit 42之前的研究表明,65%的云事件是由于簡單的錯誤配置造成的。報告中的這些新發(fā)現(xiàn)揭示了為什么云錯誤配置如此普遍。
- 43%的云數(shù)據(jù)庫未加密:對數(shù)據(jù)進行加密不僅可以防止攻擊者讀取存儲的信息,而且是合規(guī)性法案(如HIPAA)的要求。
- 60%的云存儲服務已禁用日志記錄:在嘗試確定云事件(例如,2017年美國選民記錄泄漏或同年美國國家信用聯(lián)合會數(shù)據(jù)泄漏)造成的破壞程度時,存儲日志記錄至關重要。
- 網絡犯罪組織正在使用云進行挖礦劫持:如Rocke、8220 Mining Group和Pacha等組織正在竊取云資源。他們正在通過公共礦池或自己的礦池開采門羅幣。
雖然IaC系統(tǒng)地為企業(yè)提供了執(zhí)行安全標準的優(yōu)勢,但這項研究表明該功能尚未得到利用。Palo Alto Networks(派拓網絡)公有云首席安全官Matthew Chiodi指出:“僅需進行一次錯誤配置即可破壞整個云環(huán)境。我們發(fā)現(xiàn)了其中199,000個不安全的模板。好消息是基礎設施即代碼可以為安全團隊帶來諸多優(yōu)勢,例如可以將安全功能盡早加入到軟件開發(fā)流程中,并將其嵌入到企業(yè)云基礎設施的構建模塊中。”
Unit 42云威脅報告繼續(xù)強調了云環(huán)境中不斷增加的安全風險,Palo Alto Networks(派拓網絡)的Prisma™ Cloud可在云原生應用的整個開發(fā)生命周期中為其提供云內以及跨任意云的全面安全性。
Prisma Cloud是唯一在可視性、治理與合規(guī)性、計算安全、網絡保護和身份安全等關鍵領域提供最佳功能的云原生安全平臺(CNSP)。
如欲了解更多信息:
敬請下載2020年春季Unit 42云威脅報告。
關于Palo Alto Networks(派拓網絡)
作為全球網絡安全領導企業(yè),Palo Alto Networks(派拓網絡)正借助其先進技術重塑著以云為中心的未來社會,改變著人類和組織運作的方式。我們的使命是成為首選網絡安全伙伴,保護人們的數(shù)字生活方式。借助我們在人工智能、分析、自動化與編排方面的持續(xù)性創(chuàng)新和突破,助力廣大客戶應對全球最為嚴重的安全挑戰(zhàn)。通過交付集成化平臺和推動合作伙伴生態(tài)系統(tǒng)的不斷成長,我們始終站在安全前沿,在云、網絡以及移動設備方面為數(shù)以萬計的組織保駕護航。我們的愿景是構建一個日益安全的世界。更多內容,敬請登錄Palo Alto Networks(派拓網絡)官網www.paloaltonetworks.com或中文網站www.paloaltonetworks.cn。
關于 Unit 42
Unit 42 是 Palo Alto Networks 旗下的全球威脅情報團隊,是網絡威脅防御領域公認的權威,全球多家企業(yè)及政府機構經常向他們尋求幫助。我們的分析師是尋找和收集未知威脅以及使用代碼分析進行完全逆向工程解析惡意軟件的專家。憑借這些專業(yè)知識,我們提供優(yōu)質、深入的研究,以深入了解威脅執(zhí)行者用來入侵組織的各種工具、技術和程序。我們的目標是盡可能提供背景信息,解釋攻擊的具體細節(jié)、攻擊的執(zhí)行者及其原因,以便世界各地的安全人員可以洞悉威脅,從而更好地防御攻擊。
