摘要:結果表明�����,人們對零日攻擊和容器采用率的增加表示擔憂��。的企業(yè)在過去一年中報告了其云環(huán)境受到攻擊��,的企業(yè)表示零日攻擊是這些攻擊的起源。公司的聯(lián)合創(chuàng)始人兼首席執(zhí)行官表示���,零日攻擊將永遠是一個真實且不可預知的威脅�。
根據(jù)一項新的調查研究�,混合云環(huán)境特別容易受到 “零日漏洞”(zero-day)的攻擊。 “零日漏洞”就是安全漏洞在當天或在24小時內被發(fā)現(xiàn)之后立即被惡意利用進行攻擊�����,這種攻擊是在廠商缺少防范意識或缺少補丁的情況下導致�����,從而會造成巨大破壞�����。
組織保護基于云計算和內部部署系統(tǒng)是一種平衡行為��,并致力保持這種平衡�����。隨著云計算競爭日益激烈���,許多組織都在努力保護混合部署的環(huán)境免受零日攻擊����。
調研機構Enterprise Strategy Group(ESG)的研究人員對混合云環(huán)境和容器在北美和西歐地區(qū)的450名IT和安全專家進行了調查�����。結果表明�����,人們對零日攻擊和容器采用率的增加表示擔憂�����。
“這個調查研究表明����,混合云的多維性正在改變網絡安全的優(yōu)先級?��!盓SG公司網絡安全高級分析師Doug Cahill解釋說�。該項研究是由Capsule公司委托進行的調查��。
Bitdefender公司的高級電子威脅分析師Bogdan Botezatu表示,混合基礎設施已經成為企業(yè)環(huán)境中的主要架構����,這種轉變也帶來了令人頭痛的問題。
“轉向混合云的舉動是因為越來越多的組織希望享受公共云的可擴展性��、即用即付的價格�、靈活性帶來的好處,同時也保持對關鍵基礎設施的控制���?��!彼忉尩馈�����;旌喜渴鸱椒ㄊ枪苍撇捎玫谋匾襟E�,特別是對那些對云計算安全猶豫不決的組織而言。
云計算中的復雜性
Cahill說����,“混合云由不同的環(huán)境組成,超過80%的使用基礎設施即服務(IaaS)的組織使用來自多個提供商的服務�。這告訴人們更多的工作負載正在向公共云平臺遷移��?����!?/p>
超過一半(56%)的受訪者表示已經部署了容器應用���,80%的受訪者表示他們將在未來的一到兩年內采用容器技術�����。
新技術的采用是一個逐步分階段的過程����,許多企業(yè)正在將內部部署的應用程序遷移到云端。Cahill指出����,四分之三(73%)的組織使用或將要使用容器來應用新應用程序和原來存在的應用程序。盡管他們越來越依賴容器��,但許多企業(yè)在未來幾年仍然依賴內部部署的數(shù)據(jù)中心����,當多個用戶從多個不同位置訪問多個環(huán)境時��,安全性將成為一項挑戰(zhàn)��。
Cahill表示��,企業(yè)面臨的混合云最大的安全挑戰(zhàn)是在數(shù)據(jù)中心和多個云環(huán)境中保持強大一致的安全性�����。企業(yè)需要一致性��,他們希望能夠在二者之間集中策略和安全控制�����。
隨著云計算技術繼續(xù)加速發(fā)展���,企業(yè)的安全團隊也努力與其保持同步,這是一個越來越難的挑戰(zhàn)�����。Cahill指出����,在過去����,云計算的采用由于安全性而被放緩�。而現(xiàn)在,容器由應用程序開發(fā)團隊驅動���,因此其安全措施也必須跟上���。
他指出:“人們通常對云計算以及DevOps的一些知識有一些總體了解�����,但其發(fā)展快速����,企業(yè)需要跟上快速變化的步伐?��!?/p>
Botezatu補充道��,合規(guī)性是使用混合云的企業(yè)的一個主要關注點�����,Botezatu表示Bitdefender公司在2016年底就對首席信息安全官(CISO)對混合云有關的最大擔憂進行了調查�。
他說:“對大型混合數(shù)據(jù)中心正在發(fā)生的情況缺乏了解、攻擊面增加�����、備份和快照的安全性��,以及數(shù)據(jù)的安全性是首席信息安全官最為擔心的問題����。”
更復雜=更大的攻擊面
混合云環(huán)境的復雜性使組織面臨多種攻擊的風險��。42%的企業(yè)在過去一年中報告了其云環(huán)境受到攻擊���,28%的企業(yè)表示零日攻擊是這些攻擊的起源����。
“這部分原因是這些環(huán)境的安全性較差��?!盋ahill說,“出現(xiàn)零日漏洞是因為企業(yè)的服務器部署如此迅速,有時無需進行評估和漏洞掃描即可投入生產�����?����!?/p>
常見威脅包括利用未修補應用程序中的已知漏洞(27%)���,內部員工濫用特權賬戶(26%)���,利用未修補操作系統(tǒng)中已有的漏洞進行攻擊(21%),通過盜用憑證濫用特權賬戶和錯誤配置的云服務(19%)���,工作負載或網絡安全控制(20%)。
“許多混合云環(huán)境中的安全性都集中在邊界上���,而完全沒有深入的防御措施����?��!盙uardiCore實驗室研究副總裁兼實驗室主管Ofri Ziv說��,“這分割了薄弱的網絡環(huán)境�����,對攻擊者來說很容易進行攻擊�����?��!?/p>
Capsule8公司的聯(lián)合創(chuàng)始人兼首席執(zhí)行官John Viega表示�����,零日攻擊將永遠是一個真實且不可預知的威脅�。 “這是由于開源軟件的影響��,而在應用中尤其如此���?!彼a充道�。從開源軟件出現(xiàn)的零日漏洞會影響到大量組織的業(yè)務運營��。
遷移的安全一致性
Cahill解釋說���,混合云存在安全性問題的部分原因是,大多數(shù)(70%)企業(yè)目前對公共云資源和內部部署的虛擬機和服務器使用多帶帶的控制�����。只有30%使用統(tǒng)一控制����。
他說,“不同的環(huán)境由不同的人管理著不同的工具����,但是隨著時間的推移,這是不可持續(xù)的�����。它不支持跨不同環(huán)境的安全策略的一致性��?��!?/p>
這將在未來兩年內發(fā)生巨大變化。70%的受訪者聲稱他們將專注于跨公共云和內部部署資源的所有服務器工作負載類型的統(tǒng)一控制。
Viega補充說�,“企業(yè)可以做的最重要的事情之一是對于將應用程序保留在本地部署或數(shù)據(jù)中心,直到其發(fā)展足夠成熟����,可以在任一環(huán)境中無縫部署。而控制這種情況的一種方法是在軟件開發(fā)過程中關注容器化����。”
文章版權歸作者所有��,未經允許請勿轉載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�。
轉載請注明本文地址:http://systransis.cn/yun/6374.html
