【Aqua Security的最新报告指出云攻击大量增加】

不久前,Aqua平台发布了一份报告,概述了他们对一年的安全修复数据的分析。这份报告发现:几乎没有一个组织能解决发现的所有问题,并且平均需要88天来解决他们的问题。分析还发现,针对基于容器和云原生基础设施的攻击大量增加。

该报告提供了一些帮助减少威胁的建议。他们强调,无论组织规模如何,正式的、标准化的补救程序都很重要。Security Metrics的副总裁David Ellis定义了修复过程的六个阶段。这些阶段包括:准备、识别、遏制、根除、恢复和回顾。

该报告重点关注其客户环境中的云计算错误配置。他们指出,"Verizon的2020年数据泄露调查报告显示,云错误配置的错误已经从2017年的10%增加到2019年的40%。"此外,Aqua的安全研究团队Nautilus在一年内审查了16000多次对云原生基础设施的攻击,发现攻击大量增加。

该团队还发现了IAM错误配置的多个问题,包括过度使用根用户。他建议确保SSO在整个组织中得到扩展,集中IAM管理,利用多因素认证(MFA),并投资于提高组织的IAM技能。
展开
评论