【雲端安全】企業KO警報需時6日 人類重複犯錯最易出事

    雲端採用率持續上升,惟雲端攻擊亦隨之增加。網絡安全解決方案供應商 Palo Alto Networks 最新報告指出,企業平均需要 6 天才可解決網絡安全問題,而且發現「人類總要重複同樣的錯誤」,導致觸發大部分安全警報。

    雲端遷移的投資總額由 2021 年的 3,700 億美元,預料將於 2025 年增長至 8,300 億美元,顯示雲端遷移的速度並未有放緩跡象。Palo Alto Networks 發布了第 7 冊 Unit 42 雲端威脅報告(Volume 7 of its Unit 42 Cloud Threat Report),分析了 1,300 多間企業,包括來自主要雲端服務提供商(CSP)的 210,000 個雲端帳戶、訂閱和項目中的工作負載。

    焦點數據:

    .5% 的安全規則會觸發 80% 的警報,企業在雲端工作負載中的常見風險行為包括,使用不受限制的防火牆策略、曝露數據庫和未執行多重要素驗證(MFA)

    .安全團隊平均需要 145 小時(6 天)才能解決警報,為潛在的攻擊者提供更充裕的攻擊時間。

    .敏感數據均可在 66%的存儲桶(storage bucket)和 63% 的公開存儲桶中找到

    .83% 的企業仍然使用硬編碼憑證(hard-coded credentials)管理源代碼控制管理系統,85% 使用硬編碼憑證管理虛擬架構的用戶數據中心。

    .76% 的企業不對控制台用戶實施 MFA,58% 的企業不對 root 管理員用戶實施 MFA

    .7,300 多個惡意 OSS 包在 2022 年對科技巨頭和其他企業造成重大影響,顯示針對軟件供應鏈的攻擊正在增加

    .51% 的代碼庫均源自超過 100 個開源包,其中只有 23% 是由開發人員直接導入。因此,漏洞可由非 root 軟件包引入

    .63% 的生產代碼庫中和 11% 的公有雲端主機存在高度或嚴重的未修補漏洞

    Palo Alto Networks 澳新地區副總裁 Steve Manley 認為混合雲端和多雲環境的管理方式複雜,加上雲端工作負載的快速發展和增長,大大提升了網絡攻擊者在雲端中作惡的機會。而雲端中的常見安全漏洞包括錯誤配置、脆弱憑證、缺乏身份驗證、未修補的漏洞和惡意 OSS 包等。

    想了解報告更多詳情,請即下載:https://wepro180.activehosted.com/f/304