2020年下半年的云计算威胁和优先事项
随着越来越多的人员由于疫情采用云计算和网络技术在家远程工作,为了不让业务运营受到网络攻击和黑客破坏,很多组织的安全管理人员面临着越来越大的压力。
大规模的在家远程办公使越来越多的组织将业务迁移到云端,这给组织首席信息安全官和其他安全管理者带来了更大的压力,要求他们加快工作以应对日益增长的基于云计算的威胁,以及弥补保护、可见性和安全团队专有技术方面的差距。
行业媒体最近深入研究了一些关于云计算威胁和投资重点的调查和研究报告,以了解云计算行业在今年下半年的发展方向以及如何降低云计算风险。
1. 大多数公司近年来遭受了云攻击
根据调研机构IDC公司为Ermetic公司对美国各行业首席信息安全官最近进行的一项调查,在过去18个月中,约有79%的组织遭受了云计算攻击。其中影响最严重的行业领域是银行和医疗保健行业,与此同时,云攻击事件在中等规模组织中更为普遍。
2. 云攻击频率增加
许多云计算攻击并不是一次性事件。IDC公司的研究发现,受影响的组织中有72%经历了5次或以上的云攻击,43%的组织表示在过去18个月中遭受了10次以上的云攻击。
3. 云数据存储受到攻击
随着越来越多的组织使用云计算的灵活性来托管其灵活的非关系数据库,云计算数据的攻击面越来越大。Comparitech公司安全研究人员的最新研究发现,网络攻击者很了解这些漏洞,并准备迅速对不安全的实例进行攻击。研究人员采用虚假的用户数据建立了一个由公开的Elasticsearch实例组成的蜜罐之后,发现在11天的时间里,网络攻击者对其进行了175次不同的攻击,平均每天攻击18次。第一次袭击发生在研究人员对外发布蜜罐的8小时之后。
4. 云计算安全挑战
IDC公司对首席信息安全官认知的研究发现,一些最大的云计算安全挑战与配置、监控和访问控制有关。研究表明,67%的组织认为生产云计算环境的安全配置错误是最大的威胁,64%的组织认为缺乏对实时云计算环境的可见性是最大的威胁,61%的组织认为身份访问管理和权限配置是一个很大的风险。应对这些威胁的挑战因行业而异,例如,政府部门在获得非结构化数据的可见性方面最为困难,银行机构则在努力实现对云计算数据的最低权限访问。
5. 云计算安全扩展
根据Attivo公司最近对安全决策者进行的一次调查,企业安全的首要关注点是云计算安全和风险管理。尽管很多组织由于发生疫情暂时停止了支出,但还有一些组织仍在努力增加安全预算,云计算安全是技术投资的首选,高于自动化、欺骗和安全分析。
6. 云安全支出成为优先事项
在今年早些时候发布的年度支出调查中,SANS研究所发现,IaaS和混合云的使用增加是当今安全路线图的最大颠覆性因素。SANS研究所详细介绍了各种安全利益相关者优先考虑的云安全投资的具体领域。排在首位的是云计算安全监控、云计算访问安全代理(CASB)技术、员工技能培训和强身份认证。
7. 云计算安全架构师比较紧缺
Fortinet公司最近进行的一项研究表明,很多组织由于众多角色和技能的网络安全技能短缺而遭受重创。根据调查,75%的安全管理人员认为技能短缺将会给组织带来风险。根据这项调查,云计算安全架构师是最难弥补的职位,已经超过安全运营中心(SOC)专家、安全管理员、DevSecOps专家等。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Java 离 Linux 内核有多远?
作者:姜亚华(@二如公子),《精通 Linux 内核——智能设备开发核心技术》的作者,一直从事与 Linux 内核和 Linux 编程相关的工作,研究内核代码十多年,对多数模块的细节如数家珍。曾负责华为手机 Touch、Sensor 的驱动和软件优化(包括 Mate、荣耀等系列),以及 Intel 安卓平台 Camera 和 Sensor 的驱动开发(包括 Baytrail、Cherrytrail、Cherrytrail CR、Sofia 等)。现负责 DMA、Interrupt、Semaphore 等模块的优化与验证(包括 Vega、Navi 系列和多款 APU 产品)。 往期回顾: 云计算时代,容器底层 cgroup 如何实现资源分组? 云计算时代,容器底层 cgroup 的代码实现分析 云计算时代,容器底层 cgroup 如何使用 在往期的文章中,姜亚华老师给大家分享了内核中的重要功能 —— 容器底层 cgroup 的相关知识,不少网友表示内核实在太高深,代码也较难理解。本期内容我们将站在非内核开发者的角度,给大家介绍应用和系统工程师如何梳理 Linux 内核代码。希望大家读完之...
- 下一篇
2020网络十大收购案
即使在经济低迷的全球大环境下,网络市场也没有停滞不前。今年上半年,全球最大的几家网络供应商纷纷采取行动,拉开收购帷幕。 网络领域重量级公司思科今年也采取了一些举措,包括收购网络监控公司ThousandEyes和无线物联网公司Fluidmesh Networks;Arista Networks证实了业界传闻,收购了Big Switch Networks;芯片制造商英伟达(Nvidia)斥巨资将网络硬件、软件提供商Mellanox和Cumulus Networks纳入麾下;与此同时,IBM、F5 Networks和Rapid7也在云安全领域进行了收购动作。 以下是2020年迄今为止十大优秀网络公司的收购案,有规模较大、数十亿美元的交易,也有规模较小、具有战略意义的收购。 10. 三星收购TeleWorld Solutions 总部位于韩国首尔的三星公司表示,今年1月,三星与网络服务提供商TeleWorld Solutions达成收购协议,以提高其在美国市场5G、4G LTE和网络的创新能力。 位于弗吉尼亚州尚蒂伊的TeleWorld Solutions专门从事网络设计、测试、优化以及移动服...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果