[[415931]]

威脅檢測(cè)和響應(yīng)公司Vectra AI的一項(xiàng)新研究發(fā)現(xiàn)，所有受訪者在過去12個(gè)月內(nèi)都在其公共云環(huán)境中經(jīng)歷了至少一次云安全事件。

對(duì)300多名IT高管(其中70%來自擁有1,000多名員工的企業(yè))的研究表明，隨著企業(yè)對(duì)亞馬遜AWS云服務(wù)的依賴性提高，同時(shí)也暴露出企業(yè)內(nèi)的諸多安全盲點(diǎn)。

調(diào)查結(jié)果包括：64%的DevOps受訪者每周甚至更頻繁地部署新的工作負(fù)載服務(wù)。78%的企業(yè)跨多個(gè)區(qū)域運(yùn)行AWS(至少3個(gè)區(qū)域中有40%)，71%的受訪者表示他們使用四種以上的AWS服務(wù)(例如S3、EC2、IAM等)。

所有這些都導(dǎo)致了更多的復(fù)雜性和風(fēng)險(xiǎn)。該研究揭示了許多安全盲點(diǎn)，30%的受訪企業(yè)在投入生產(chǎn)之前沒有正式簽署，而40%的受訪者表示他們沒有DevSecOps工作流程。此外，71%的企業(yè)表示，公司中可以修改其AWS環(huán)境中的整個(gè)基礎(chǔ)設(shè)施員工有很多。以上這些都為攻擊者創(chuàng)造了大量攻擊媒介。

報(bào)告指出：“由于云的性質(zhì)不斷變化，因此自信地保護(hù)云幾乎是不可能的。為了解決這個(gè)問題，公司需要限制惡意行為者能夠利用的攻擊媒介數(shù)量。這意味著需要?jiǎng)?chuàng)建正式的簽核流程、DevSecOps工作流程并盡可能地限制可以訪問其整個(gè)基礎(chǔ)設(shè)施的人數(shù)。最終，公司需要跨區(qū)域提供整體安全性，并盡可能多轉(zhuǎn)變?yōu)樽詣?dòng)化流程以提高其效率。”

積極的一面是，超過一半的受訪公司報(bào)告稱，安全運(yùn)營(yíng)中心(SOC)的員工人數(shù)已經(jīng)達(dá)到兩位數(shù)，這表明他們?cè)诖_保企業(yè)安全方面進(jìn)行了大量投資。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文