隨著越來越多的組織將工作負載遷移到雲端,威脅者也開始越來越多地鎖定這些複雜的雲端環境。雲端工作負載蘊藏大量數據,常常相互關聯,一旦遭到入侵就可能導致攻擊者獲利豐厚,而受害組織則可能陷入災難。根據 Tenable 的"2024年雲端安全展望"報告,在18個月的時間裡,幾乎所有受訪者(95%)都經歷過與雲端相關的入侵事件,其中有40%經歷過3到4次入侵。
這些入侵事件並不只是威脅者在探索能獲取什麼資訊,根據報告,90%以上的受訪者表示他們遭受過敏感數據外洩,近60%的人則表示這些外洩造成了實質傷害。IBM 2023年的"數據外洩成本"報告也呼應了類似的發現,指出2023年82%的入侵事件涉及存儲在公有雲、私有雲或混合雲環境中的數據。
網路釣魚和惡意軟體仍然是2023年全球雲端安全的頭號關注,其次是:
用戶帳號被入侵
意外的數據洩露
針對雲端基礎設施的攻擊
數據盜竊
管理員帳號和供應鏈被入侵
Tenable 的受訪者指出,不安全的人員/服務身份、風險權限和雲端錯誤配置是他們面臨的頂級安全風險。幾乎所有(99%)經歷過多次雲端入侵的人都將身份和權限風險列為主因。
這種雲端入侵事件增加並不令人驚訝,特別是考慮到組織在吸引和留住網路安全人才方面的挑戰。世界經濟論壇預測,到2030年,全球網路安全人才短缺可能會超過8500萬人,這可能導致每年失去近8.5萬億美元的收入。這可能就是為什麼95%的Tenable 受訪者表示,他們在雲端基礎設施保護方面缺乏專業知識。
這些報告說明了許多組織正從嚴峻的教訓中學習的事實。現在的問題已不再是組織是否會遭受雲端攻擊,而是何時以及會遭受多少次攻擊。
想要在雲端工作負載攻擊中領先並非易事,對於使用傳統網路安全措施的安全團隊而言,這尤其困難,因為傳統做法並不是為不斷演進且複雜的雲端環境所設計。
好消息是,有一個解決方案,那就是雲端工作負載安全最佳實踐和雲端工作負載保護(CWP)技術,它們確實能幫助減少風險。
所謂CWP,是指保護雲端工作負載免受惡意軟體、數據外洩和合規性違規的方法,是一種雲端工作負載安全的全方位做法。CWP包括諸如漏洞掃描、雲端安全態勢管理、威脅搜尋、雲端數據安全等技術和解決方案。
CWP是成熟安全計畫不可或缺的組成部分。雖然CWP能增加對雲端環境內安全問題的可見度,但它並不意味著要試圖找出並修復雲端中的每個漏洞。CWP是關於以風險為中心的積極做法,來減輕作業系統、容器、應用程式、服務等各方面的雲端漏洞。它的目標是了解哪些雲端安全問題對組織構成風險,以便知道應該優先關注哪些問題。
為什麼CWP很重要?雲端工作負載對攻擊者很有吸引力,因為雲端環境通常包含敏感數據,對業務運作也至關重要。但它們也很複雜且不斷變化,這使得它們很難獲得保護,尤其是對於仍依賴傳統內部部署安全方法的組織而言。
從整體雲端安全的角度來看,CWP可以幫助您找出並修復雲端安全風險、遵循合規性規定,並節省安全成本。
以下是使用CWP的其他主要好處:
主動威脅偵測:CWP解決方案會持續掃描雲端工作負載,尋找漏洞、錯誤配置和可疑活動,以降低雲端風險。
成熟的安全態勢:CWP可強化雲端安全態勢,確保團隊以安全方式配置工作負載,並符合行業標準和合規要求。
優先排列補救措施:CWP解決方案能根據嚴重程度和風險來優先排列漏洞。
減少攻擊面:CWP工具可透過識別漏洞、修正錯誤配置和限制存取控制,從而將攻擊面降至最低。
提高可見度:CWP可讓您集中檢視雲端安全態勢,安全團隊可識別趨勢、分析風險並做出更明智的雲端安全決策。
優化成本和工作流程:具有自動化工作流程、警報、政策和範本的CWP解決方案,有助於降低因安全事故而導致的昂貴入侵和停機風險。
作為CWP及其他措施的一部分,您可以使用雲端安全技術和最佳實踐來克服雲端複雜性,讓雲端更加安全,例如:
使用雲端漏洞管理來找出雲端工作負載中的漏洞,如遺漏的補丁和錯誤配置或過時的軟體。這可以幫助您了解需要套用哪些補丁、升級或其他安全修復,以防攻擊者利用這些漏洞。
進行威脅搜尋,主動搜尋雲端工作負載威脅,以便在發生損害前作出回應。
詳情請看:
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks