零日攻擊是混合云面臨的主要問題
零時差攻擊是混合云面臨的主要問題。組織和保護基于云的本地系統是一種平衡的行為,并致力于保持這種平衡。隨著云計算競爭的加劇,許多組織正在努力保護混合部署環境免受零日攻擊。
研究機構企業策略小組(ESG)的研究人員對北美和西歐的混合云環境和容器中的450位IT和安全專家進行了調查。結果表明,人們擔心零時差攻擊和越來越多的容器采用。
“這項研究表明,混合云的多維性質正在改變網絡安全的優先級。” ESG網絡安全高級分析師Doug Cahill解釋說。該研究是由膠囊公司委托的。
Bitdefender的高級電子威脅分析師Bogdan Botezatu說,混合基礎架構已成為企業環境中的主要架構,這種轉變也引起了人們的頭痛。
“轉向混合云的原因是,越來越多的組織希望享受公共云可擴展性,按使用量付費的價格和靈活性的好處,同時還要保持對關鍵基礎架構的控制。”他解釋道。混合部署方法是采用公共云的必要步驟,特別是對于對云計算安全性猶豫不決的組織而言。
云計算的復雜性Cahill說:“混合云由不同的環境組成,使用基礎架構即服務(IaaS)的組織中有80%以上的組織使用來自多個提供商的服務。這告訴人們越來越多的工作負載正在移交給公眾。云平臺。”
超過一半(56%)的受訪者表示他們已經部署了容器應用程序,而80%的受訪者表示他們將在未來一到兩年內采用容器技術。
新技術的采用是一個循序漸進的過程,許多企業正在將本地應用程序遷移到云中。 Cahill指出,四分之三(73%)的組織使用或將使用容器來應用新應用程序和現有應用程序。盡管它們越來越依賴于容器,但在未來幾年中,許多企業仍將依賴本地數據中心。當多個用戶從多個不同位置訪問多個環境時,安全性將成為挑戰。
卡希爾說,混合云公司面臨的最大安全挑戰是在數據中心和多個云環境中保持強大而一致的安全性。企業需要一致性,并且他們希望能夠在兩者之間集中策略和安全控制。
隨著云計算技術的不斷發展,企業安全團隊也在努力跟上它,這是一個越來越困難的挑戰。 Cahill指出,過去,由于安全性,云計算的采用速度有所放緩。現在,容器由應用程序開發團隊驅動,因此它們的安全措施也必須跟上。
他指出:“人們通常對云計算和DevOps知識有一些全面的了解,但是其發展迅速,企業需要跟上快速變化的步伐。”
Botezatu補充說,合規性是使用混合云的公司的主要關注點。 Botezatu表示,Bitdefender已于2016年底調查了首席信息安全官(CISO)對混合云的最大擔憂。
他說:“缺乏對大型混合數據中心正在發生的事情的了解,越來越多的攻擊面,備份和快照安全性以及數據安全性是CISO的主要關切。”
更復雜=更大的攻擊面混合云環境的復雜性使組織面臨多種攻擊風險。過去一年中,有42%的企業報告了對其云環境的攻擊,而28%的企業表示零日攻擊是這些攻擊的源頭。
“部分原因是這些環境的安全性很差。” Cahill說:“零日漏洞的發生是因為企業的服務器部署如此之快,有時甚至可以在不進行評估和漏洞掃描的情況下將其投入生產。”
常見威脅包括利用未修補應用程序中的已知漏洞(27%),內部員工濫用特權帳戶(26%),利用未修補操作系統中已存在的漏洞(21%)以及通過竊取憑據帳戶和配置錯誤的云服務來濫用特權(19) %),工作負載或網絡安全控制(20%)。
“許多混合云環境的安全性都集中在邊界上,并且沒有深度防御。” GuardiCore Labs研究副總裁兼實驗室主任Ofri Ziv說。 “這分裂了脆弱的網絡環境并攻擊了攻擊者。攻擊很容易。”
Capsule8的聯合創始人兼首席執行官John Viega表示,零日攻擊將永遠是一個真實且不可預測的威脅。 “這是由于開源軟件的影響,在應用程序中尤其如此。”他加了。開源軟件的零日漏洞可能會影響許多組織的業務運營。
遷移安全性一致性Cahill解釋說,混合云安全性問題的部分原因是,大多數(70%)公司當前對公共云資源以及本地虛擬機和服務器使用單獨的控件。只有30%的人使用統一控制。
他說:“不同的環境由不同的人使用不同的工具進行管理,但是隨著時間的推移,這是不可持續的。它不支持跨不同環境的安全策略的一致性。”
在未來兩年中,這將發生巨大變化。 70%的受訪者表示,他們將專注于統一控制跨公共云和本地資源的所有服務器工作負載類型。
Viega補充說:“企業可以做的最重要的事情之一就是將應用程序保留在本地部署或數據中心中,直到成熟到可以在任何環境中無縫部署為止。一種方法是在軟件開發過程中專注于容器化。”
以上是全網數據小編的攻擊,全網數據專注IDC多年,為廣大新老用戶提供專業化深圳服務器托管,深圳服務器租用,深圳主機托管,云服務器租用等服務器租用,詳情歡迎咨詢客服了解。
