云攻击的速度和复杂性大大收窄了安全团队检测和响应威胁的时间窗口。Mandiant M-Trends 2023报告显示,本地环境的驻留时间为16天。而相比之下,云环境中发现可利用目标后执行攻击却只需要1...
保护云端资产的关键——CSPM初探
一. 前言企业云化战略推进,诸多重要、核心的基础设施、服务已迁移到公有云中、小微企业更是将整个工作负载置于公有云中。随着云上基础设施数量增加,云上安全风险也随之增加,如云上服务漏洞利用、云...
基础设施即代码 (IaC) 在保护云环境时的重要性
根据2023 年泰雷兹数据威胁报告,55% 遭遇数据泄露的组织将“人为错误”报告为主要原因。由于组织现在面临着日益复杂的网络犯罪分子使用各种自动化工具的攻击,这进一步加剧了这种情况。随着组织将更多的业...
云中的端点安全需要了解的内容
云安全是当今科技界的一个流行词,但并非没有充分的理由。端点安全现在是全球企业最关心的问题之一。随着数据盗窃和安全漏洞事件的不断增加,公司必须对其所有端点使用高效的端点安全性以防止任何数据丢失。安全漏洞...
最常见的云迁移安全误区
接下来让我们讨论一下应该避免的常见云迁移安全误区。误区 1:本地安全工具无法在云端运行可以肯定的是,用于保护云环境的安全工具可能看起来与在本地使用的安全工具有所不同。但在很大程度上,可以调整本地工具以...
CSA发布 | 了解云攻击向量
随着云计算技术的迅猛发展,越来越多的组织将数据和业务迁移到云平台上,享受着云计算带来的弹性、可扩展和便捷的优势。在云环境中,IaaS(基础设施即服务)和PaaS(平台即服务)作为两种常见的云服务模型,...
【翻译】利用非云环境的SSRF来获得更多乐趣和利润(022)
标题:Exploiting Non-Cloud SSRF for More Fun & Profit作者:Basavaraj Banakar原文地址:https://infosecwriteu...
CSA发布 | IAM在云环境下新的挑战
一个完整的IAM平台是防御新出现的威胁、节省成本、提高效率、改善用户体验和确保业务连续性的唯一合适方法,IAM的成功就是业务的成功。 云安全联盟大中华区发布报告《IAM在云环境下新的挑战...
云防火墙:保护云环境的数字堡垒
来源:网络技术联盟站 你好,这里是网络技术联盟站。云计算已经成为现代企业信息技术基础设施的核心组成部分。然而,随着云的广泛采用,网络威胁和安全漏洞也在不断增加。为了保护云环境中的数据和应用程...
云攻击仅需10分钟!
在快节奏的云安全全景中,云攻击已经成为一个强大的对手。随着更多组织将其知识迁移到云,恶意行为者能够快速适应和利用漏洞。这些袭击事件发生的速度令人担忧。《Sys...
导致数据泄露的常见云配置错误
如今云无处不在。许多组织在做出节省成本和灵活性的决定时,没有考虑这种新基础设施带来的安全挑战。如果没有必要的培训,安全团队就无法理解云安全。维护云安全态势管理的最佳实践将帮助你避免导致云安全漏洞的常见...
CSA发布 | 《云环境下的金融服务现状》
如今,云计算技术高速发展,云原生、无服务器等概念层出不穷,催生了很多新的云服务模式,各行各业开始大量采用云计算基础设施,构建基于云原生的服务。特别是金融行业,“云优先”和“只有云”已经成为企业构建新业...
9