机房360首页
  1. 武松娱乐
  2. 云计算
  3. 大数据
  4. IDC
  5. UPS
  6. 机房制冷
  7. 集中监控
  8. 发电机
  9. 防雷与接地
  10. 综合布线
  11. 机柜
  12. 服务器
  13. 存储
  14. 虚拟化
  15. CIO&信息化
  16. 文库
  17. 规范
  18. 机房产品
  19. 外包
  20. 更多
    1. 新闻资讯
    2. 绿色IT
    3. 网络&安全
    4. 武松娱乐
    5. 机房工程
    6. 机房节能
    7. 机房培训
    8. 产品报价
    9. 品牌故事
    10. UU漫画
    11. 俱乐部
    12. 联盟
    13. 专题
当前位置:首页 » 应用安全 » 研究表明81%的企业未能妥善解决云端漏洞

研究表明81%的企业未能妥善解决云端漏洞

来源:机房360 作者:Harris编译 更新时间:2017-10-20 7:08:58
摘要:毫无疑问,云计算正在从根本上改变企业对待安全和传统技术工具的方式,而平台可能无法跟上这一步伐。
     毫无疑问,云计算正在从根本上改变企业对待安全和传统技术工具的方式,而平台可能无法跟上这一步伐。
  
  根据RedLock日前发布的云安全的发展趋势,81%的组织没有妥善管理云端的主机漏洞,这些漏洞将可能使组织成为攻击或漏洞的受害者。原因是,以前的漏洞管理投资根本没有必要的场景来帮助IT部门管理云中的新威胁。
  
  RedLock公司首席技术官Gaurav Kumar在新闻稿中表示,许多组织在保护其公共云环境方面措施落后。Kumar在发布会上表示,最近大型企业的违规行为表明这些威胁是真实的,网络犯罪分子正在积极地窃取企业在公共云中保留的信息。每个组织都必须制定有效和全面的战略来保护他们的公共云计算环境。
  
  报告发现,随着这些重大违规行为的增加,云数据的曝光率也在上升。由于不遵守有关数据安全的最佳实践,许多公司正在无意中将其资产置于风险之中。
  
  他提供的一个例子中,有53%的组织使用云存储服务,如AmazonS3,无意中向公众公开了一项或多项此类服务。最近的例子包括DowJones,Verizon和GOP分析公司的泄漏。这个数字从RedLock5月份的报告中上升到了40%。更糟糕的是,即使亚马逊公司发布了关于如何正确保护S3的警告,这些泄漏事件仍在发生。
  
  此外,该研究还显示,48%的PCI检查在公共云计算环境中失败,
  
  报告还指出,危险的用户也是公共云的一大问题。报告发现,38%的组织的管理账户被盗用,这些账户被用于恶意活动。
  
  在网络方面,RedLock团队发现,37%的数据库接受来自互联网的入站连接请求。其中7%的用户收到可疑的IP地址获取请求,这可能意味着他们的信息已经被盗用。
  
  此外,研究团队指出,Kubernetes管理控制台没有密码保护,造成了新的问题。研究人员甚至发现,许多这些环境正在泄漏各种云环境的访问凭据,更糟糕的是,这些环境中的一些已经影响了比特币,这些组织对此却完全不知情。
  
  编辑:Harris
  
  
机房360微信公众号订阅
扫一扫,订阅更多武松娱乐资讯
本文地址:http://www.jifang360.com/news/20171020/n431499383.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  1. 我要分享
推荐图片
    T11/BIE001——2017《武松娱乐用水技T11/BIE001——2017《武松娱乐用水技
    由北京电子学会计算机委员会组织[详细]
    洞悉电子数据的司法价值洞悉电子数据的司法价值
    中经名气告诉您法治时代下的电子[详细]
    产品差异化战略 提升核心竞争力产品差异化战略 提升核心竞争力
    随着云计算、大数据时代的到来,[详细]
    施耐德电气Amico阿米哥精密空调深度施耐德电气Amico阿米哥精密空调深度
    施耐德电气的研发设计人员认为空[详细]
    腾讯青浦武松娱乐 谱写完美的“冰与腾讯青浦武松娱乐 谱写完美的“冰与
    6月15日,以“云集响应,赢粮景[详细]
    绿色武松娱乐难题谁来攻克?绿色武松娱乐难题谁来攻克?
    5月28日,2017中国国际大数据产业[详细]
武松老虎机