2022年04月08日
ESG公司最近进行的一项调查发现,很多组织正在积极地使用基于云计算的方案来替代内部部署安全分析和运营技术。这种转变既带来短期利益,也带来战略利益。
ESG公司最近对406位IT和网络安全专业人员进行的一项调查表明,63%的受访者表示,如今的安全运营比两年前更加困难。
41%的调查受访者指出,快速发展和不断变化的威胁形势迫使安全运营中心(SOC)团队跟上网络威胁情报分析的步伐,跟踪最新的安全威胁,了解网络对手的战术、技术和程序。
35%的受访者表示,收集和处理的安全数据量有所增
2022年04月08日
对于越来越多的企业,软件即服务(SaaS)已成为访问重要业务应用程序的主要手段。从业务的角度来看,“上云”的好处包括:节省成本、提高敏捷性和更易扩展的功能。
但是,任何基于云的产品都存在安全风险。企业如何才能确定其SaaS提供商的安全性是否符合其自身的需求和标准?
Gartner副总裁兼分析师Patrick Hevesi说:“我们面临的挑战是需要了解SaaS供应商是如何保护其基础架构、变更管理和事件响应流程的。”
根据Gartner2019年的
2022年04月08日
公共云在一段时间内一直是存储关键任务和敏感数据的安全场所,但要使大多数企业超过临界点还需要更多的推进因素。
根据云安全联盟的一项研究,69%的企业已将或正在将任务关键型信息移至云平台中。研究还表示,65%的企业担心迁移敏感数据,其中59%的企业有安全隐患。
如果企业的数据在云中,那么将不在其数据中心中。用户无法接触到服务器,因此它必须不安全或有风险。
现实是违反直觉的。实际上,至少在过去的几年中,云计算已经超越了大多数内部部署系统的安全功能。这是由更多的安全厂商专注于不断发展的云计算市场,并在
2022年04月08日
如今,越来越多的组织将其业务从内部部署基础设施迁移到云平台。根据调研机构Gartner公司的预测,到2022年,云计算服务行业的增长速度将比整体IT服务快三倍。典型的业务依赖于公共云和私有云的组合以及传统的内部部署基础设施。随着越来越多的企业将关键业务转移到云计算应用程序(例如,选择Salesforce进行客户关系管理或使用Microsoft Azure托管其数据库),网络攻击手段不断发展。
不过,随着混合云和多云战略的不断采用,仅仅保护云中的资产是不够的。组织还需要保护进出云平台以及云平台
2022年04月08日
常规的网络安全实践将组织应用于云计算时可能使组织处于危险之中。重新执行程序可以减轻危害并有助于实现企业的业务目标。
现代云安全方法简介
云安全是与分布式计算相关的信息、应用程序和基础的保障。无论是公共云、私有云还是混合云,针对云计算条件的许多安全性部分都等同于任何内部部署IT设计。
如今,越来越多的组织使用多云的情况来处理越来越多的负载和任务,就像为其中心业务表单进行编程即管理应用程序一样。此举将云安全性推向了最前沿,而这是重新了解确保云中业务的理想机会。
当前的应用程序设计利用了高度计算机化
2022年04月08日
随着云计算的发展,容器变得越来越流行,同时也产生了实现容器的新方案,其中之一就是无根容器。无根容器是不需要root即可创建得容器,尽管无根容器在安全方面具有优势,但它们仍在测试开发中。本文介绍了无根容器的内部结构,并分析了无根容器网络组件中的漏洞。
无根容器
无根容器与常规容器相同,区别在于它们不需要root即可形成。无根容器仍处于早期阶段,无根容器出现的原因有很多。
添加新的安全层。 如果容器运行时受到攻击,攻击者将无法获得主机的root特权。
允许多个非特权用户在同一台计算
2022年04月08日
勒索软件、恶意软件、数据暴露和泄露账户是全球各地的企业面临的较大威胁。
根据网络安全机构Sophos公司的研究,云安全事件正在时刻发生。
该公司最近发布的一份《2020年云安全状况》调查报告称,在过去的12个月中,近四分之三的企业遭受了云安全事件,其中恶意软件,勒索软件,数据和帐户泄露以及加密劫持是比较大的威胁。
此外,该报告还声称,运行多云环境的企业也是遭受云安全事件影响的企业。
印度的企业遭受的打击较为严重,十分之九(93%)的企业报告处于攻击的接收端。欧洲企业受到的影响最小,Sophos
2022年04月08日
【51CTO.com快译】每一种新兴的云工具和技术都会带来风险,IT团队要准备面对。如果他们未能消除或缓解这些不断变化的挑战,他们的数据可能落到黑客的手里,黑客企图出售敏感信息,或以此敲诈勒索。
为了避免本可预防的云安全事件,不妨了解云端不同类型的技术(比如无服务器计算或AI和机器学习)带来的挑战。仔细阅读这些云安全问题,并了解它们如何影响您的工作负载。
AI在构建应用时带来了新挑战
虽然基于云的AI和机器学习技术让开发人员和数据科学家如虎添翼,但它们也带来了新的云安全挑战。比如说,这类技术在
2022年04月08日
企业上云已经不是什么新鲜事,而随着业务需求的增加,越来越多的企业选择将业务在多个云平台进行部署使用。根据《 Flexera 2020云状况报告》显示,多云环境正在成为企业的标准,93%的企业正在使用这种方式。在多云战略中使用的公共云服务越来越受欢迎,Gartner预测2020年的收入将超过2660亿美元。
Gartner 研究部副总裁Sid Nag去年在一份正式声明中表示:“采用的下一代解决方案几乎都是强化云的解决方案,这意味着它们在基于云平台的优势来提供数字业务功能。&rdq
2022年04月08日
对于云原生环境来说,企业只在运行时采用安全措施已经不够。
在当今的云原生世界中,随着基础设施的飞速发展,大规模构建云计算环境需要可再现性和弹性,因此需要从一开始就优先考虑快速更改和扩展基础设施的能力。令人感兴趣的是,对于许多人来说,云计算安全性只与在运行时发生的错误配置和违规行为有关。
如果在构建时不关注流程和代码,就无法确定基础设施问题,这与企业设计和构建现代云计算基础设施的方式不符。如果构建不可变的基础设施,则需要开始考虑如何保护不可变的基础设施,而只是孤立地提高运行时的安全性是不够的。另