零日攻击是混合云面临的主要问题
零时差攻击是混合云面临的主要问题。组织和保护基于云的本地系统是一种平衡的行为,并致力于保持这种平衡。随着云计算竞争的加剧,许多组织正在努力保护混合部署环境免受零日攻击。
研究机构企业策略小组(ESG)的研究人员对北美和西欧的混合云环境和容器中的450位IT和安全专家进行了调查。结果表明,人们担心零时差攻击和越来越多的容器采用。
“这项研究表明,混合云的多维性质正在改变网络安全的优先级。” ESG网络安全高级分析师Doug Cahill解释说。该研究是由胶囊公司委托的。
Bitdefender的高级电子威胁分析师Bogdan Botezatu说,混合基础架构已成为企业环境中的主要架构,这种转变也引起了人们的头痛。
“转向混合云的原因是,越来越多的组织希望享受公共云可扩展性,按使用量付费的价格和灵活性的好处,同时还要保持对关键基础架构的控制。”他解释道。混合部署方法是采用公共云的必要步骤,特别是对于对云计算安全性犹豫不决的组织而言。
云计算的复杂性Cahill说:“混合云由不同的环境组成,使用基础架构即服务(IaaS)的组织中有80%以上的组织使用来自多个提供商的服务。这告诉人们越来越多的工作负载正在移交给公众。云平台。”
超过一半(56%)的受访者表示他们已经部署了容器应用程序,而80%的受访者表示他们将在未来一到两年内采用容器技术。
新技术的采用是一个循序渐进的过程,许多企业正在将本地应用程序迁移到云中。 Cahill指出,四分之三(73%)的组织使用或将使用容器来应用新应用程序和现有应用程序。尽管它们越来越依赖于容器,但在未来几年中,许多企业仍将依赖本地数据中心。当多个用户从多个不同位置访问多个环境时,安全性将成为挑战。
卡希尔说,混合云公司面临的最大安全挑战是在数据中心和多个云环境中保持强大而一致的安全性。企业需要一致性,并且他们希望能够在两者之间集中策略和安全控制。
随着云计算技术的不断发展,企业安全团队也在努力跟上它,这是一个越来越困难的挑战。 Cahill指出,过去,由于安全性,云计算的采用速度有所放缓。现在,容器由应用程序开发团队驱动,因此它们的安全措施也必须跟上。
他指出:“人们通常对云计算和DevOps知识有一些全面的了解,但是其发展迅速,企业需要跟上快速变化的步伐。”
Botezatu补充说,合规性是使用混合云的公司的主要关注点。 Botezatu表示,Bitdefender已于2016年底调查了首席信息安全官(CISO)对混合云的最大担忧。
他说:“缺乏对大型混合数据中心正在发生的事情的了解,越来越多的攻击面,备份和快照安全性以及数据安全性是CISO的主要关切。”
更复杂=更大的攻击面混合云环境的复杂性使组织面临多种攻击风险。过去一年中,有42%的企业报告了对其云环境的攻击,而28%的企业表示零日攻击是这些攻击的源头。
“部分原因是这些环境的安全性很差。” Cahill说:“零日漏洞的发生是因为企业的服务器部署如此之快,有时甚至可以在不进行评估和漏洞扫描的情况下将其投入生产。”
常见威胁包括利用未修补应用程序中的已知漏洞(27%),内部员工滥用特权帐户(26%),利用未修补操作系统中已存在的漏洞(21%)以及通过窃取凭据帐户和配置错误的云服务来滥用特权(19) %),工作负载或网络安全控制(20%)。
“许多混合云环境的安全性都集中在边界上,并且没有深度防御。” GuardiCore Labs研究副总裁兼实验室主任Ofri Ziv说。 “这分裂了脆弱的网络环境并攻击了攻击者。攻击很容易。”
Capsule8的联合创始人兼首席执行官John Viega表示,零日攻击将永远是一个真实且不可预测的威胁。 “这是由于开源软件的影响,在应用程序中尤其如此。”他加了。开源软件的零日漏洞可能会影响许多组织的业务运营。
迁移安全性一致性Cahill解释说,混合云安全性问题的部分原因是,大多数(70%)公司当前对公共云资源以及本地虚拟机和服务器使用单独的控件。只有30%的人使用统一控制。
他说:“不同的环境由不同的人使用不同的工具进行管理,但是随着时间的推移,这是不可持续的。它不支持跨不同环境的安全策略的一致性。”
在未来两年中,这将发生巨大变化。 70%的受访者表示,他们将专注于统一控制跨公共云和本地资源的所有服务器工作负载类型。
Viega补充说:“企业可以做的最重要的事情之一就是将应用程序保留在本地部署或数据中心中,直到成熟到可以在任何环境中无缝部署为止。一种方法是在软件开发过程中专注于容器化。”
以上是全网数据小编的攻击,全网数据专注IDC多年,为广大新老用户提供专业化深圳服务器托管,深圳服务器租用,深圳主机托管,云服务器租用等服务器租用,详情欢迎咨询客服了解。
