网络安全最新消息(研究发现 97% 的安全与云有关 )

网络安全最新消息(研究发现 97% 的安全与云有关 )

一项新的研究表明,虽然许多组织继续主要关注安全策略和围绕物理设备的查询,但组织的绝大多数资产和安全问题现在都在云中。

JupiterOne 表示,它进行了这项研究,即 2022 年网络资产状况报告 ,旨在评估企业网络资产的当前安全状况。 这些资产包括云工作负载、设备、网络、应用程序、数据和用户。

JupiterOne 现场安全主管 Jasmine Henry 表示,这似乎是同类研究中的第一项,涉及对近 1,300 个组织的 3.72 亿个数据点的分析。

“我们想为资产库存和攻击面创建一个新的正常基线,”亨利在一封电子邮件中说。 “许多安全从业人员都知道他们的云资产库存呈指数级增长。 尽管如此,许多人仍缺乏向非技术主管解释云采用如何影响他们的工作负载和安全状况的数据。”

云资产数量超过物理设备

报告的主要发现包括:97% 的安全发现来自云资产,例如应用程序、主机和容器。 JupiterOne 的报告发现,总而言之,近 90% 的资产都是基于云的。

报告称,这意味着包括个人电脑、智能手机、路由器和物联网设备在内的物理设备仅占组织内设备总数的不到 10%,而且它们仅产生约 3% 的安全发现。

然而,JupiterOne 发现,在安全策略方面,特定于云的策略占总数的 28.8%。

同时,报告称,安全数据查询——揭示安全团队最关心的内容——也偏重于物理设备而不是云。

换句话说,许多组织仍然以旧的思维方式运作,其中很多注意力都放在保护有形资产上,而不是其他资产上,Henry 说。

“安全从业人员查询设备和用户的频率远高于政策、网络或调查结果,”她说。 “这种关注并没有完全被误导,因为人和物理设备会产生大量的安全风险。 尽管如此,缺乏对数据、政策和调查结果的关注仍然令人担忧——尤其是因为只有不到 8% 的从业者查询考虑了间接关系或爆炸范围。”

第三方风险

亨利说,报告中“让我不寒而栗”的发现是关于软件供应链风险的状态。

报告发现,一般组织中 91.3% 的代码资产是由供应商或第三方开发的。

“这意味着我们还没有看到像 Log4j 这样的软件供应链威胁的终结,”她说。 “第三方代码风险是一个复杂的困境,没有简单的解决方案,只有一些管理策略,例如使用知识图映射依赖关系、 SBOM [软件材料清单] 和供应商整合。”

转移到云端

采用 云服务 、弹性架构和敏捷开发生命周期创造了一个以云为主的攻击面。

“传统的 IT 资产库存方法并没有占据最大比例的攻击面,”她说。 “网络资产状况迫使安全部门后退一步,重新思考我们处理一切的方法,包括技能管道、政策和为佳实践。”

亨利说,为了应对这些现实,应该鼓励开发人员迅速退役和重启云资产——因为长期存在的云资产会产生安全债务。

“最重要的是,我们必须将安全对话转向分析、可视化和自动化。 必须有新的培训、技能提升和运营方法,”她说。

最终,希望报告中的数据“帮助我的同行在云原生环境中进行艰难的对话和风险决策,”亨利说。

声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/9299.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
白马号白马号

相关推荐

  • 如何启用对服务器的远程访问?(远程访问设置教程)

    如何启用对服务器的远程访问?(远程访问设置教程) 步骤一:启用远程访问 步骤二:配置防火墙 步骤三:设置端口转发 步骤四:使用远程桌面连接 步骤一:启用远程访问 要启用对服务器的远程访问,首先需要在服务器上启用远程访问功能。按照以下步骤进行操作: 打开“控制面板”,选择“系统和安全”。 选择“系统”,然后选择“远程设置”。 在“远程”选项卡中,勾选“允许远程…

    2023-05-26
    00
  • phpmyadmin数据库修改wordpress地址URL的方法(非常好用值得收藏)

    wp_blc_links(表单名称) result_hash(wp_blc_links表单里面的字段“esult_hash”) (result_hash,’https://www.bmhysw.com’,’https://www.bmhysw.com’) (这句是意思是执行“result_hash”字段中的内容…

    2022-02-24
    00
  • 夫妻俩微信怎么绑在一起(如何同时接收老婆微信操作步骤)

    夫妻俩微信绑在一起的步骤如下哦!您可以具体看一下! 1.首先打开手机,点开“微信”APP。 2.微信”登录主页点击右下角“我”。 3.“我”的个人页面找到“设置”一栏打开。 4.“设置”页面下拉到最低然后点击“切换账号”。 5.在“切换账号”页面点击“+”。 6.输入老公/老婆的“账号密码”,点击“登录”既绑定成功。 您可以尝试一下如下步骤哦!这样就可以成功…

    2022-12-08
    00
  • Win10你的电脑未能启动的有效修复方法

    Win10你的电脑未能启动的有效修复方法 造成电脑无法启动的原因 电脑无法启动的有效解决方法 安全模式启动 系统还原 启动修复 重新安装Windows系统 造成电脑无法启动的原因 Windows 10电脑出现无法启动的情况,可能是由于以下原因造成的: 系统文件损坏或遭到病毒攻击 硬件故障,如硬盘故障或内存故障 电源故障或电脑过热 电脑无法启动的有效解决方法 …

    2023-07-24
    00
  • Win10电脑连接共享打印机0x00000709错误怎么办?

    Win10电脑连接共享打印机0x00000709错误怎么办? 错误原因 解决方案 方法一:修改注册表 方法二:使用管理员权限 错误原因 当我们在Win10电脑上使用共享打印机时,可能会遇到错误代码0x00000709,这是由于Windows操作系统中默认设置了一台打印机为默认打印机,而在使用共享打印机时,系统无法识别其中的默认打印机,从而引发了错误。 解决方…

    2023-08-22
    00

联系我们

QQ:183718318

在线咨询: QQ交谈

邮件:183718318@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信