[[415931]]

威脅檢測和響應公司Vectra AI的一項新研究發(fā)現(xiàn)，所有受訪者在過去12個月內(nèi)都在其公共云環(huán)境中經(jīng)歷了至少一次云安全事件。

對300多名IT高管(其中70%來自擁有1,000多名員工的企業(yè))的研究表明，隨著企業(yè)對亞馬遜AWS云服務的依賴性提高，同時也暴露出企業(yè)內(nèi)的諸多安全盲點。

調(diào)查結(jié)果包括：64%的DevOps受訪者每周甚至更頻繁地部署新的工作負載服務。78%的企業(yè)跨多個區(qū)域運行AWS(至少3個區(qū)域中有40%)，71%的受訪者表示他們使用四種以上的AWS服務(例如S3、EC2、IAM等)。

所有這些都導致了更多的復雜性和風險。該研究揭示了許多安全盲點，30%的受訪企業(yè)在投入生產(chǎn)之前沒有正式簽署，而40%的受訪者表示他們沒有DevSecOps工作流程。此外，71%的企業(yè)表示，公司中可以修改其AWS環(huán)境中的整個基礎設施員工有很多。以上這些都為攻擊者創(chuàng)造了大量攻擊媒介。

報告指出：“由于云的性質(zhì)不斷變化，因此自信地保護云幾乎是不可能的。為了解決這個問題，公司需要限制惡意行為者能夠利用的攻擊媒介數(shù)量。這意味著需要創(chuàng)建正式的簽核流程、DevSecOps工作流程并盡可能地限制可以訪問其整個基礎設施的人數(shù)。最終，公司需要跨區(qū)域提供整體安全性，并盡可能多轉(zhuǎn)變?yōu)樽詣踊鞒桃蕴岣咂湫省?rdquo;

積極的一面是，超過一半的受訪公司報告稱，安全運營中心(SOC)的員工人數(shù)已經(jīng)達到兩位數(shù)，這表明他們在確保企業(yè)安全方面進行了大量投資。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文