一个二三十岁的年轻人,毕业以后在大城市工作,按时纳税,每天朝九晚五、每周工作五天,平时遵纪守法,不吃喝嫖赌,下班了刷刷短视频、打打游戏。这样一个人,放到全世界任何国家,都是最受欢迎的良好市民。
然后在中国,他们竟然被它们污蔑成“躺平”,还说是受了境外势力的资助和蛊惑。
【Aqua Security的最新报告指出云攻击大量增加】
不久前,Aqua平台发布了一份报告,概述了他们对一年的安全修复数据的分析。这份报告发现:几乎没有一个组织能解决发现的所有问题,并且平均需要88天来解决他们的问题。分析还发现,针对基于容器和云原生基础设施的攻击大量增加。
该报告提供了一些帮助减少威胁的建议。他们强调,无论组织规模如何,正式的、标准化的补救程序都很重要。Security Metrics的副总裁David Ellis定义了修复过程的六个阶段。这些阶段包括:准备、识别、遏制、根除、恢复和回顾。
该报告重点关注其客户环境中的云计算错误配置。他们指出,"Verizon的2020年数据泄露调查报告显示,云错误配置的错误已经从2017年的10%增加到2019年的40%。"此外,Aqua的安全研究团队Nautilus在一年内审查了16000多次对云原生基础设施的攻击,发现攻击大量增加。
该团队还发现了IAM错误配置的多个问题,包括过度使用根用户。他建议确保SSO在整个组织中得到扩展,集中IAM管理,利用多因素认证(MFA),并投资于提高组织的IAM技能。
不久前,Aqua平台发布了一份报告,概述了他们对一年的安全修复数据的分析。这份报告发现:几乎没有一个组织能解决发现的所有问题,并且平均需要88天来解决他们的问题。分析还发现,针对基于容器和云原生基础设施的攻击大量增加。
该报告提供了一些帮助减少威胁的建议。他们强调,无论组织规模如何,正式的、标准化的补救程序都很重要。Security Metrics的副总裁David Ellis定义了修复过程的六个阶段。这些阶段包括:准备、识别、遏制、根除、恢复和回顾。
该报告重点关注其客户环境中的云计算错误配置。他们指出,"Verizon的2020年数据泄露调查报告显示,云错误配置的错误已经从2017年的10%增加到2019年的40%。"此外,Aqua的安全研究团队Nautilus在一年内审查了16000多次对云原生基础设施的攻击,发现攻击大量增加。
该团队还发现了IAM错误配置的多个问题,包括过度使用根用户。他建议确保SSO在整个组织中得到扩展,集中IAM管理,利用多因素认证(MFA),并投资于提高组织的IAM技能。
展开
评论
点赞