网络攻击者利用较差的云安全
拿到:它实际上要在Chrome OS上使用Windows应用程序
谷歌在Chrome里面羞辱慢网站
Windows按数字:Windows 10在过去的70%上滚动
在2021年,更改谷歌趋势的游戏
国家铁路查询受到移动应用程序和网站上的高峰时间实时信息中断的影响
买家认为SD-WAN太昂贵,复杂了
学习表演的人为错误对Cyber​​安全的巨大风险
Kinetica开启墨尔本办公室,看涨数据分析
蓝色棱镜给北斗个人触摸
Microsoft遵循Google和Chrome,将边缘转移到四周发行速度
Microsoft命名下一个Windows 10升级:'2004'
工作部门和养老金索赔付款进度
Slack将视频和语音呼叫移动到AWS
托管提供者的政府未能提供排放数据
这是Win10版本2004卷展览的颠簸道路
Microsoft提供块横跨静默下载到Windows 10 PC的工具
尽管女性的起始工资更高,但男性编码薪水超越了女性收入
Facebook的Libra Co-Creator:社会,财务数据将保持分开
ASX合作伙伴VMware和DA Digital Ledger Tech
Apple提供麦斯卡洛丽娜
厄瓜多尔公民的数据泄露为企业提供课程
2020年的像素购买拼图
凭借Parallels,Apple继续制作卓越的Windows PC
你能相信笔测试人吗?
Telenor与数字化的挪威教育提供者合作
汇丰银行计划将20亿美元的资产转移到区块链可能是一个流域时刻
Cisos转向AI,检测,响应和教育
APAC在AI系统上支出2019年达到62亿美元
百万美元的Android-Chrome-OS问题
英国政府提出了1.3亿英镑的计划,以改善农村移动覆盖
Amadeus打开系统以启动创新驱动的生态系统
关于Microsoft的第一个Android手机的9个关键问题
Galaxy现实检查:避开三星的Android手机的4个大件
全球宽带市场看到纤维推动
政府调查了与AI的文化收藏
云提供商扫除旧infinidat的旧版存储
Apple悄悄地建造了AR的商业案例
美国空军对基于区块的数据库进行数据共享
了解谷歌的PixelBook策略
对网络安全基础负责,敦促NCSC首席执行官
数字域被挪威的情报服务确定为主要的安全威胁
Slack推出了新的Salesforce集成,推出了工作流制造商
Windows在Apple Silicon上快速运行,开发人员节目
Mapr崩溃成HPE Harbinger的绝望大数据技术槽吗?
英国气体为第三方Salesforce应用程序提供客户体验
政府开设了新一轮的理事会数字资金
华为藐视美国禁止第三季度的收入上升
智能照明安全缺陷亮起IOT的风险
新兴市场的移动金融服务交易设定为2024年截至1TN
您的位置:首页 >行业动态 >

网络攻击者利用较差的云安全

2021-09-07 15:44:09 [来源]:

尽管42%的组织表示关注云安全,但许多人未能进行安全测试或遵循最佳实践,一项研究表明。

云安全差的潜在破坏性效果是最近通过影响了1亿资本一位客户归咎于“配置漏洞”的数据泄露。

下载为PDF.

无论何时何地访问本文。

然而,2019年6月在InfoSecurity Europe进行的安全公司Outpost24的调查表明,许多公司无法检测到云环境中的异常,而300人投票中的37%的安全专业人士承认他们已经经历过云系统的网络攻击。

随着越来越多的组织拥抱数字转型和迁移到云端,调查报告称,当涉及到云环境时,发现突出了缺乏安全卫生。

该调查还表明,27%的组织不知道他们可以判断他们的云数据是否受到损害,而11%的组织则表示对其内部部署数据的妥协将更快地检测,表明某些组织仍然依赖于依赖仅在云服务提供商上保护他们的云数据。

虽然42%的安全专业人士认为,他们的内部部署数据比他们的云托管数据更安全,但是19%的组织只在云环境上每年对其进行安全测试,11%根本不会运行任何安全测试。

“云提供组织在成本节约和可扩展性方面提供巨大好处,但是在Outpost24副总裁Bob Egner表示,不应忽视环境中的安全。”

“组织应该像他们的内部部署资产一样对待他们的云资产,并应用漏洞和应用安全评估的所有相同安全原则,以及云误导和安全姿势的支票。”

理解egner表示,了解共享责任模型非常重要。“以及亚马逊Web服务(AWS)和Microsoft Azure等云服务提供商可以在安全性方面提供什么,并且最终,保护您的数据和云工作负载的责任在于使用云服务的组织,”他添加。

当被问到云中运行有多少产品和应用程序时,34%的受访者表示超过一半,而15%的人表示他们的所有资产都在云中运行。

“我们的调查清楚地表明,今天许多组织在云上严重依赖云,而且通常是多云,这使得难以在多个云服务提供商跨越正确的安全控制,”Egner说。“

“安全测试应在整个技术堆栈中连续,包括云。自动化和连续测试是识别云数据是否被任何人恶意访问的最佳方式,并帮助发现可以将数据放在风险中的实时误操作,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。