摘要:結果表明,人們對零日攻擊和容器采用率的增加表示擔憂。的企業在過去一年中報告了其云環境受到攻擊,的企業表示零日攻擊是這些攻擊的起源。公司的聯合創始人兼首席執行官表示,零日攻擊將永遠是一個真實且不可預知的威脅。
根據一項新的調查研究,混合云環境特別容易受到 “零日漏洞”(zero-day)的攻擊。 “零日漏洞”就是安全漏洞在當天或在24小時內被發現之后立即被惡意利用進行攻擊,這種攻擊是在廠商缺少防范意識或缺少補丁的情況下導致,從而會造成巨大破壞。
組織保護基于云計算和內部部署系統是一種平衡行為,并致力保持這種平衡。隨著云計算競爭日益激烈,許多組織都在努力保護混合部署的環境免受零日攻擊。
調研機構Enterprise Strategy Group(ESG)的研究人員對混合云環境和容器在北美和西歐地區的450名IT和安全專家進行了調查。結果表明,人們對零日攻擊和容器采用率的增加表示擔憂。
“這個調查研究表明,混合云的多維性正在改變網絡安全的優先級。”ESG公司網絡安全高級分析師Doug Cahill解釋說。該項研究是由Capsule公司委托進行的調查。
Bitdefender公司的高級電子威脅分析師Bogdan Botezatu表示,混合基礎設施已經成為企業環境中的主要架構,這種轉變也帶來了令人頭痛的問題。
“轉向混合云的舉動是因為越來越多的組織希望享受公共云的可擴展性、即用即付的價格、靈活性帶來的好處,同時也保持對關鍵基礎設施的控制。”他解釋道。混合部署方法是公共云采用的必要步驟,特別是對那些對云計算安全猶豫不決的組織而言。
云計算中的復雜性
Cahill說,“混合云由不同的環境組成,超過80%的使用基礎設施即服務(IaaS)的組織使用來自多個提供商的服務。這告訴人們更多的工作負載正在向公共云平臺遷移。”
超過一半(56%)的受訪者表示已經部署了容器應用,80%的受訪者表示他們將在未來的一到兩年內采用容器技術。
新技術的采用是一個逐步分階段的過程,許多企業正在將內部部署的應用程序遷移到云端。Cahill指出,四分之三(73%)的組織使用或將要使用容器來應用新應用程序和原來存在的應用程序。盡管他們越來越依賴容器,但許多企業在未來幾年仍然依賴內部部署的數據中心,當多個用戶從多個不同位置訪問多個環境時,安全性將成為一項挑戰。
Cahill表示,企業面臨的混合云最大的安全挑戰是在數據中心和多個云環境中保持強大一致的安全性。企業需要一致性,他們希望能夠在二者之間集中策略和安全控制。
隨著云計算技術繼續加速發展,企業的安全團隊也努力與其保持同步,這是一個越來越難的挑戰。Cahill指出,在過去,云計算的采用由于安全性而被放緩。而現在,容器由應用程序開發團隊驅動,因此其安全措施也必須跟上。
他指出:“人們通常對云計算以及DevOps的一些知識有一些總體了解,但其發展快速,企業需要跟上快速變化的步伐。”
Botezatu補充道,合規性是使用混合云的企業的一個主要關注點,Botezatu表示Bitdefender公司在2016年底就對首席信息安全官(CISO)對混合云有關的最大擔憂進行了調查。
他說:“對大型混合數據中心正在發生的情況缺乏了解、攻擊面增加、備份和快照的安全性,以及數據的安全性是首席信息安全官最為擔心的問題。”
更復雜=更大的攻擊面
混合云環境的復雜性使組織面臨多種攻擊的風險。42%的企業在過去一年中報告了其云環境受到攻擊,28%的企業表示零日攻擊是這些攻擊的起源。
“這部分原因是這些環境的安全性較差。”Cahill說,“出現零日漏洞是因為企業的服務器部署如此迅速,有時無需進行評估和漏洞掃描即可投入生產。”
常見威脅包括利用未修補應用程序中的已知漏洞(27%),內部員工濫用特權賬戶(26%),利用未修補操作系統中已有的漏洞進行攻擊(21%),通過盜用憑證濫用特權賬戶和錯誤配置的云服務(19%),工作負載或網絡安全控制(20%)。
“許多混合云環境中的安全性都集中在邊界上,而完全沒有深入的防御措施。”GuardiCore實驗室研究副總裁兼實驗室主管Ofri Ziv說,“這分割了薄弱的網絡環境,對攻擊者來說很容易進行攻擊。”
Capsule8公司的聯合創始人兼首席執行官John Viega表示,零日攻擊將永遠是一個真實且不可預知的威脅。 “這是由于開源軟件的影響,而在應用中尤其如此。”他補充道。從開源軟件出現的零日漏洞會影響到大量組織的業務運營。
遷移的安全一致性
Cahill解釋說,混合云存在安全性問題的部分原因是,大多數(70%)企業目前對公共云資源和內部部署的虛擬機和服務器使用多帶帶的控制。只有30%使用統一控制。
他說,“不同的環境由不同的人管理著不同的工具,但是隨著時間的推移,這是不可持續的。它不支持跨不同環境的安全策略的一致性。”
這將在未來兩年內發生巨大變化。70%的受訪者聲稱他們將專注于跨公共云和內部部署資源的所有服務器工作負載類型的統一控制。
Viega補充說,“企業可以做的最重要的事情之一是對于將應用程序保留在本地部署或數據中心,直到其發展足夠成熟,可以在任一環境中無縫部署。而控制這種情況的一種方法是在軟件開發過程中關注容器化。”
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/6374.html
摘要:研究主管羅布麥克米蘭在年在國家港舉行的安全與風險管理峰會上展示了安全預測。到年,基于機器學習的智能機器將進行的滲透測試,而在年這一比例為。然而,機器學習已經發展到現實生活中。到年,至少一項重大安全事故將由安全故障引起,造成重大傷害。自動化和人工智能(AI)為數字業務提供了無限的可能性,但它們也帶來了復雜性。2017年的Gartner安全預測突出了潛在的商業利益,比如更快、更好的滲透測試。但是...
摘要:物聯網也影響著數據中心的安全性,主要是隨著資源和數據數量和質量的增長,人們增加了對數據中心安全性的需求。新的物聯網設備是和執行數據分析的其他系統的常見補充,這些設備會導致網絡使用和需求增加。網絡威脅對于數據中心來說是一個不幸的現實,這些數據中心在防止違規事件方面面臨許多挑戰。近年來,這種風險一直在增加,超過40%的受訪者在Carbonite公司進行的調查報告中表示,所面臨的黑客、勒索軟件和其...
摘要:對于上述問題,混合云架構無疑是企業的最佳選擇。解決方案將本地環境與公有云連通組成混合云架構,實現對本地環境計算能力的快速擴展。前言當前各行各業在積極擁抱云計算,但由于一些歷史原因和合規要求導致很多企業全面上云比較困難,比如企業監管制度及合規要求一些核心數據庫必須保留在本地數據中心;本地數據中心作為企業固定資產不容易完全拋棄;有些大型集團企業IT架構復雜,全面遷移上云的影響難以評估等等。因此,...
摘要:微軟雅黑宋體依托這套靈活架構,優刻得不僅可以快速構建海外數據中心,同時可以在推出混合云解決方案的地域快速上線混合云產品,快速滿足出海企業在全球各地的混合云需求,助力其實現業務創新。近日,UCloud優刻得在新加坡、倫敦、洛杉磯、東京推出了混合云解決方案,包括托管云、專線接入、金翼物理機等產品,來滿足出海企業越來越突顯的海外混合云需求,旨在幫助中國出海企業更好的實現全球化發展。 混合云,...
摘要:對于上述問題,混合云架構無疑是企業的最佳選擇。解決方案將本地環境與公有云連通組成混合云架構,實現對本地環境計算能力的快速擴展。前言當前各行各業在積極擁抱云計算,但由于一些歷史原因和合規要求導致很多企業全面上云比較困難,比如企業監管制度及合規要求一些核心數據庫必須保留在本地數據中心;本地數據中心作為企業固定資產不容易完全拋棄;有些大型集團企業IT架構復雜,全面遷移上云的影響難以評估等等。因此,...
閱讀 1325·2023-04-26 00:10
閱讀 2428·2021-09-22 15:38
閱讀 3745·2021-09-22 15:13
閱讀 3503·2019-08-30 13:11
閱讀 646·2019-08-30 11:01
閱讀 3028·2019-08-29 14:20
閱讀 3207·2019-08-29 13:27
閱讀 1725·2019-08-29 11:33