ORCA安全2020公共云安全报告状态


在S2E3中– ORCA安全2020公共云安全报告状态 –我们与Avi Shua,联合创始人兼首席执行官讨论了Orca Security。 AVI带我们通过这个新行业报告的一些更有趣的调查结果。

AVI在3d综合走势图带图表安全方面拥有超过25年的经验。在共同创建Orca Security之前,AVI是Check Point软件技术的首席技术专家,并在以色列NSA单元8200内保持关键位置。在检查点时,他建造和扩展了3d综合走势图带图表安全解决方案,继续保护成千上万的组织到这一天。 AVI认为3d综合走势图带图表ecurity产品应该始终支持组织,而不是相反。

请单击下面的图片以收听此播客剧集。如果您发现它有趣且有帮助,请考虑订阅并喜欢我们的播客。

本研究表明,具有忽略的工作负载,身份验证问题和横向运动风险的公共云环境是普遍的

3d综合走势图带图表安全世界不公平。安全团队需要确保一切,但攻击者只需要找到一个薄弱的链接。对于大多数组织,云工作负载安全性取决于所有资产的安全代理的安装和维护。正如本报告所示,这很少发生这种情况。

您可以下载此完整报告 //info.orca.security/2020-state-of-public-cloud-security-report

一些显着的主要结果包括:

  • 超过80%的组织至少有一个被忽视的互联网的工作负载 - 这意味着它在不受支持的操作系统上运行,或者多年来一直没有被禁止。
  • 与此同时,60%的人有一个忽略的互联网工作负载已达到“生活结束”,并且将不再得到制造商安全更新的支持。
  • 也许大多数情况下,49%的人甚至至少有一个公开访问的未接通的未被封闭的Web服务器,尽管有意识到这可能导致大数据漏洞,如2017年的Equifax。
  • 身份验证和凭证问题也很广泛,近25%的组织在“超级管理员用户”上没有多因素身份验证而没有多因素身份验证。
  • 涉及横向运动风险时,内部机器的安全姿势比面向互联网的服务器更糟糕,77%的组织在被忽视的安全状态下至少有10%的内部工作负载。

*方法注意:该报告是基于在AWS,Azure和GCP上运行的300多万扫描的300万次扫描的数据,对公共云安全部署当前状态的跨行业分析。


STEVEN Bowcut,CPP,PSP是一个屡获殊荣的新闻工作者,涵盖3d综合走势图带图表和物理安全。他是一家华晨安全杂志的编辑和作家,以及其他安全和非安全在线出版物。跟随和连接史蒂夫 推特, Facebook, Instagram., 和 linkedin.