11种主要的云安全威胁

更多新天地棋牌和应用程序正在迁移到云中,这带来了独特的信息安全挑战。这是组织在使用云服务时面临的主要安全威胁“ Egregious 11”。

惊人的11:11种云安全威胁
罗伯蒂兹/盖蒂图片社

云计算继续改变组织使用,存储和共享新天地棋牌,应用程序和工作负载的方式。它还引入了许多新的安全威胁和挑战。随着大量新天地棋牌进入云(尤其是公共云服务),这些资源成为不良行为者的自然目标。

Gartner,Inc.副总裁兼云安全负责人Jay Heiser表示:“公共云使用量迅速增长,因此不可避免地导致了更多潜在风险的敏感信息。”

与许多人的看法相反,保护云中企业新天地棋牌的主要责任不在于服务提供商,而在于云客户。 Heiser说:“我们正处于云安全过渡时期,其中重点从提供商转移到了客户。” “企业正在学习花费大量时间试图确定任何特定的云服务提供商是否'安全',几乎没有回报。”

为了使组织对云安全问题有最新了解,以便他们可以就云采用策略做出明智的决策,云安全联盟(CSA)已创建了其最新版本 云计算的主要威胁:惊人的十一 报告。 9月发布的报告列出了2019年发生的主要云威胁。

该报告反映了CSA社区中的安全专家之间当前就云中最重要的安全问题达成的共识。 CSA说,尽管云中存在许多安全问题,但该列表重点关注与云计算的共享,按需性质特别相关的11个方面。

为了确定最关注的问题,CSA对行业专家进行了一项调查,以就云计算中最大的安全性问题收集专业意见。以下是主要的云安全性问题(按调查结果的严重性顺序排列):

1.新天地棋牌泄露

新天地棋牌泄露的威胁在去年的调查中继续保持其第一的位置。不难理解原因。违反行为可能会严重损害声誉和财务。它们可能会导致知识产权(IP)损失和重大法律责任。

CSA关于新天地棋牌泄露威胁的关键要点包括:

  • 攻击者需要新天地棋牌,因此企业需要定义其新天地棋牌的价值及其丢失的影响。
  • 谁有权访问新天地棋牌是解决保护新天地棋牌的关键问题。
  • 互联网访问新天地棋牌最容易受到错误配置或利用。
  • 加密可以保护新天地棋牌,但需要在性能和用户体验之间进行权衡。
  • 企业需要可靠,经过测试的事件响应计划,并将云服务提供商考虑在内。

2.配置错误和变更控制不足

这是对CSA列表的新威胁,考虑到许多企业意外地通过云公开新天地棋牌的示例,这不足为奇。例如,CSA引用了Exactis事件,其中提供商因配置错误离开了Elasticsearch新天地棋牌库,其中包含2.3亿美国消费者的个人新天地棋牌,可供公众访问。就像损坏一样,由于备份服务器配置错误,一级机器人暴露了100多家制造公司的IP。

根据CSA的说法,不仅仅是公司必须担心的新天地棋牌丢失,而且为了破坏业务而删除或修改资源。该报告将大多数错误配置错误归咎于变更控制实践欠佳。

CSA关于配置错误和变更控制不充分的关键要点包括:

  • 基于云的资源的复杂性使其难以配置。
  • 不要期望传统的控制和变更管理方法能够在云中有效。
  • 使用自动化和技术,这些技术和技术会连续扫描以查找配置错误的资源。

3.缺乏云安全架构和策略

这个问题与云一样古老。最小化将系统和新天地棋牌迁移到云所需的时间的愿望通常优先于安全性。结果,该公司可以使用非针对其设计的安全性基础架构和策略在云中运营。这一现象出现在2020年清单中的事实表明,更多的公司意识到这是一个问题。

CSA关于缺乏云安全架构和策略的主要收获包括:

  • 安全体系结构需要与业务目标保持一致。
  • 开发和实施安全体系结构框架。
  • 保持威胁模型为最新。
  • 部署持续监控功能。

4.身份,凭证,访问和密钥管理不足

列表中的另一个新威胁是对新天地棋牌,系统和物理资源(如服务器机房和建筑物)的访问管理和控制不足。该报告指出,云要求组织改变与身份和访问管理(IAM)有关的做法。报告认为,不这样做的后果可能导致安全事件和破坏,其原因是:

  • 受保护的凭证不足
  • 缺乏自动旋转密码密钥,密码和证书的功能
  • 缺乏可扩展性
  • 无法使用多因素身份验证
  • 无法使用强密码

CSA关于身份,凭证,访问和密钥管理不足的关键要点包括:

  • 安全帐户,包括使用双重身份验证。
  • 对云用户和身份使用严格的身份和访问控制-特别是限制root帐户的使用。
  • 根据业务需求和最小特权原则隔离和细分帐户,虚拟私有云和身份组。
  • 采用程序化,集中式方法进行密钥轮换。
  • 删除未使用的凭据和访问权限。

5.帐户劫持

帐户劫持仍然是今年第五大云威胁。随着网络钓鱼尝试变得更加有效和更有针对性,攻击者获得高特权帐户访问权的风险非常大。网络钓鱼不是攻击者获取凭据的唯一方法。他们还可以通过损害通过其他手段窃取它们的云服务本身来获取它们。

一旦攻击者可以使用合法帐户进入系统,他们就可能造成大量破坏,包括盗窃或破坏重要新天地棋牌,中止服务交付或财务欺诈。 CSA建议对用户进行帐户劫持的危险和迹象的教育,以最大程度地降低风险。

CSA关于帐户劫持的关键要点包括:

  • 帐户凭据被盗后,不要只是重置密码。解决根本原因。
  • 深度防御方法和强大的IAM控制是最好的防御方法。

6.内部威胁

来自受信任内部人员的威胁在云中与内部部署系统一样严重。内部人员可以是现任或前任员工,承包商或可信赖的业务合作伙伴-无需突破公司防御即可访问其系统的任何人。

内幕人士无需怀有恶意意图进行损害;他们可能会无意间使新天地棋牌和系统面临风险。 CSA引用了Ponemon Institute的2018年内部威胁成本研究,该研究指出,报告的所有内部事件中有64%是由于雇员或承包商的疏忽所致。这种疏忽可能包括配置错误的云服务器,在个人设备上存储敏感新天地棋牌或成为网络钓鱼电子邮件的受害者。

CSA关于内部威胁的关键要点包括:

  • 对员工进行有关正确做法的培训和教育,以保护新天地棋牌和系统。使教育成为一个持续的过程。
  • 定期审核和修复配置错误的云服务器。
  • 限制对关键系统的访问。

7.不安全的接口和API

正如Facebook所知,不安全的接口和API从去年的第三名跌至第七名。 2018年,社交媒体服务 遇到违反 由于其“查看为”功能引入了一个漏洞,因此影响了超过5000万个帐户。尤其是当与用户界面相关联时,API漏洞可以为攻击者提供窃取用户或员工凭据的清晰途径。

CSA报告指出,组织需要了解API和用户界面是系统中最容易暴露的部分,并且它鼓励通过设计方法来构建它们来保证安全性。

CSA关于不安全的接口和API的主要收获包括:

  • 采用良好的API做法,例如监督库存,测试,审计和异常活动保护等项目。
  • 保护API密钥并避免重用。
  • 考虑一个开放的API框架,例如开放云计算接口(OCCI)或云基础架构管理接口(CIMI)。

8.控制面薄弱

控制平面涵盖了新天地棋牌复制,迁移和存储的过程。根据CSA的说法,如果负责这些过程的人员无法完全控制新天地棋牌基础架构的逻辑,安全性和验证,则控制平面将很薄弱。控股股东需要了解安全配置,新天地棋牌流向以及体系结构盲点或弱点。否则可能会导致新天地棋牌泄漏,新天地棋牌不可用或新天地棋牌损坏。

CSA关于弱控制飞机的主要收获包括:

  • 确保云服务提供商提供了履行法律和法定义务所需的安全控制。
  • 进行尽职调查以确保云服务提供商拥有足够的控制平面。

9.元结构和应用程序结构故障

云服务提供商的元结构保存有关如何保护其系统的安全性信息,并通过API调用公开这些信息。 CSA将元结构称为云服务提供商/客户的“分界线”或“水线”。这些API可帮助客户检测未经授权的访问,但还包含高度敏感的信息,例如日志或审核系统新天地棋牌。

这条水线也是潜在的故障点,可能使攻击者可以访问新天地棋牌或破坏云客户。 API实施不佳通常是导致漏洞的原因。 CSA指出,例如,不成熟的云服务提供商可能不知道如何正确地向其客户提供API。

另一方面,客户可能不了解如何正确实施云应用程序。当他们连接非为云环境设计的应用程序时,尤其如此。

CSA关于元结构和应用程序结构失败的关键要点包括:

  • 确保云服务提供商提供可见性并公开缓解措施。
  • 在云原生设计中实施适当的功能和控件。
  • 确保云服务提供商进行渗透测试并向客户提供发现结果。

10.有限的云使用情况可见性

安全专业人员普遍抱怨云环境使他们对检测和防止恶意活动所需的许多新天地棋牌视而不见。 CSA将这种有限的使用可见性挑战分为两类:未经批准的应用程序使用和未经批准的应用程序滥用。

未经批准的应用程序本质上是影子IT,即员工未经IT或安全或技术支持或许可使用的应用程序。任何不符合公司安全性准则的应用程序都可能会导致安全团队没有意识到这一风险。

认可的应用程序滥用可能是授权的人使用批准的应用程序,或者是外部的威胁参与者使用被盗的凭据。 CSA报告说,安全团队需要能够通过检测超出规范的行为来区分有效用户和无效用户。

CSA关于有限的云使用可见性的主要收获包括:

  • 从上到下开发与人员,流程和技术相关的云可见性工作。
  • 对公司范围内接受的云使用策略和实施进行强制性培训。
  • 让云安全架构师或第三方风险管理人员查看所有未经批准的云服务。
  • 投资于 云访问安全代理(CASB) 或软件定义的网关(SDG)来分析出站活动。
  • 投资于 Web应用程序防火墙 分析入站连接。
  • 实施 零信任模型 在整个组织中。

11.滥用和恶意使用云服务

攻击者越来越多地使用合法的云服务来支持其活动。例如,他们可能使用云服务在GitHub之类的网站上托管伪装的恶意软件,发起DDoS攻击,分发网络钓鱼电子邮件,挖掘数字货币,执行自动点击欺诈或进行暴力攻击以窃取凭据。

CSA表示,云服务提供商应有适当的缓解措施,以防止和发现滥用行为,例如付款工具欺诈或滥用云服务。对于云提供商来说,建立事件响应框架以应对滥用并允许客户报告滥用也很重要。

CSA关于滥用和滥用云服务的关键要点包括:

  • 监控员工的云使用情况是否受到滥用。
  • 使用云新天地棋牌丢失防护(DLP)解决方案来监视和停止新天地棋牌泄露。

版权© 2020 IDG通讯,Inc.