跳至正文

快速的云扩展使企业容易受到网络攻击

(纳闻记者孙寒霏综合报导)

随着全球企业——尤其是美国、加拿大和西欧的企业——为俄罗斯或其黑客策划的潜在网络攻击做好准备,一家领先的网络安全公司警告说,大多数软件升级并未充分解决最脆弱的部分“现代网络攻击面”。

大多数业务安全策略和弹性升级都集中在物理基础设施上,例如 PC、智能手机、路由器和 IoT(物联网)设备,但绝大多数组织的资产和安全敏感性现在都在云中,根据JupiterOne 最近发表的研究。

这项名为《2022 年网络资产状况报告》的研究分析了近 1,300 个组织的 3.72 亿个数据点,以评估其云工作负载、网络、应用程序、数据和连接设备的安全性,这些设备现在已成为其“网络资产世界”的一部分。

JupiterOne 首席营销官 Tyler Shields 于 3 月 23 日对纳闻时报表示:“快速采用云的企业正在看到其网络资产数量的爆炸性增长,因此,他们的攻击面也出现了爆炸性增长。”

这家总部位于北卡罗来纳州莫里斯维尔的公司最近被商业智能集团的 BIG 商业奖评为“2021 年度最佳初创企业”,该公司坚持“传统的 IT 资产库存方法无法捕获最大比例的攻击面”,并且必须对此进行补救。

根据这项研究,97% 的“安全发现”——潜在的安全问题——是在云资产中产生的,例如应用程序、主机和容器。

JupiterOne 的报告指出,近 90% 的信息技术资产现在都是基于云的。

报告称,物理设备——个人电脑、智能手机、路由器、物联网——在组织内的设备总数中所占比例不到 10%,仅产生约 3% 的安全发现,但在网络安全升级中受到了大部分关注。

另一方面,JupiterOne 在其报告中表示,在所分析的 1,300 家企业中,特定于云的策略仅占网络安全策略的 28.8%。

JupiterOne 现场安全主管 Jasmine Henry 表示:“转向云原生开发、微服务和横向扩展架构对安全团队产生了深远的影响,他们工作过度、人手不足、技能不足,并且平均积压了超过 120,000 个安全发现。 ,报告的主要作者。

“企业资产库存发生了显着变化,历史上第一次,资产不一定是由人类部署的,”她在报告随附的一份声明中继续说道。 “形势需要新的、自动化的攻击面管理方法。”

JupiterOne 首席信息安全官兼研究负责人 Sounil Yu 在声明中补充说:“在大流行期间,企业转向云技术来支持远程工作的激增,并保持业务运营的一些正常状态。”

“不幸的是,快速的数字化转型也为恶意威胁参与者的网络攻击带来了新的切入点。”

JupiterOne 的研究“揭示了当今网络资产的庞大数量,并提醒商业领袖和安全专业人士更好地评估他们的资产,以便他们了解扩大的攻击面带来的风险影响,”Yu说。

亨利说,虽然 IT 安全专业人员了解他们的云库存有多大及其潜在漏洞,但在 JupterOne 的研究之前,几乎没有数据可以向“非技术主管”解释扩展如何产生安全问题。

报告称,主要担忧是“第三方代码风险”,并指出平均组织中 91.3% 的代码资产是由供应商或第三方开发的,并且是一个日益严重的供应链漏洞。

“去年的主要网络安全头条新闻包括来自 SolarWinds 等企业资源和 Log4j 等开源软件的一些可怕的软件供应链漏洞,”亨利说。

“事实上,软件供应链安全在 2021 年变得对安全团队来说几乎无法管理,而 2022 年的网络资产状况说明了原因。”

“JupiterOne 专注于帮助我们的客户了解他们的网络资产领域,从而掌握这些资产的安全性,”希尔兹说。

“我们将研究放在那里,让其他人了解资产数量快速增长带来的潜在风险。”

该报告认为,开发人员应迅速停用和重启云资产,并将安全对话转向分析、可视化和自动化。

希尔兹说早点而不是晚点做这件事。

“俄罗斯网络攻击的可能性是真实存在的,”他说。

“随着企业资产数量的迅速增加,可用的攻击面数量的揭示并没有改变这种风险,但它确实暴露了一些潜在的目标领域可能是什么。”

面临网络攻击风险的不仅仅是计算机或智能手机。 专家表示,云存储也很容易受到攻击。  (埃德拉姆/法新社通过盖蒂图片社)