组织为了快速创新而继续做出选择,这会使他们不必要地处于脆弱状态。
开发人员可能会感到急于部署的压力,但是为节省时间而略过安全性可能会给持续存在的风险敞开大门。第42单元发布的最新《云威胁报告》的发现表明,快速行动,竞争性战略以及对安全策略的关注松懈,这是很不幸的。单元42是网络安全提供商Palo Alto Networks的威胁情报部门。
随着组织将更多工作负载迁移到云中,增强安全性的必要性似乎在学术上几乎没有。Palo Alto Networks的公共云首席安全官Matthew Chiodi说,问题在于,这些组织是由保持领先于竞争对手的需求所驱动的,这可能会导致暴露。他说:“在去年7月发布的上一份报告中,我们发现的一大事情是,公开披露的云安全事件中有65%是客户配置错误的结果。”他说,最新报告旨在解决为何如此之高的比率。
Chiodi说,传统的本地数据中心报告的安全事件可能更少,部分原因是广泛的变更管理和控制。他说:“要在这些环境中进行更改,通常必须获得多个批准。”Chiodi说,由于持续需要相关性并在竞争中处于领先地位,因此此类协议可能会在云中放松。“首席执行官们将增长和创新速度置于成本之上。这种推动使DevOps团队寻求了更快移动和更快推出应用程序的方式。”
根据云威胁报告,Unit 42的研究确定了基础结构中约200,000个潜在漏洞作为代码模板。此外,超过43%的云数据库未加密。另外40%的云存储服务未激活日志记录。
Chiodi表示,组织通常将基础结构实现为代码模板,因为它们可以使开发人员更快地工作。他说,问题不在于基础架构作为代码模板,而在于开发人员匆忙不对模板执行安全性或风险检查,从而在其云环境中引入漏洞。
他说,这种对基础设施的错误配置可能会留下网络犯罪分子寻求加密劫持和其他恶意手段的机会。此外,Chiodi说,在云环境中禁用日志记录将使捕获此类不良行为者变得更加困难。“几乎不可能证明或证明您有违规行为。”