云攻击仅需10分钟！

      最近的袭击事件，比如澳大利亚医疗健康保险勒索软件事件，清楚地提醒人们云攻击将造成的金钱和运营灾难。这次袭击泄露了敏感的医疗信息，扰乱了重要的医疗服务提供者，并带来了1000万美元的巨额赎金。然而，这类袭击的代价超过了赎金的成本；在本案中，共损失超过8,000万美元。声誉受损会带来额外的影响。

      另一家出于财务动机的公司LABRAT被注意到将GitLab中的一个漏洞武器化，作为代理劫持营销活动的一部分。它允许攻击者将受损的系统“出租”给代理社区，主要是推广受损的IP句柄。一种被称为Scarleeel的横向运动攻击，专注于AWS Fargate环境，意图参与知识盗窃和额外恶意类型的攻击。

      无论是哪种攻击，其影响通常都是巨大的金钱损失、对公司知名度的损害以及授权的影响。随着云环境的不断扩大，攻击层也在不断扩大，这使得防御对手变得越来越困难。

      传统的端点检测和响应（EDR）选项虽然在最初设计的环境中很有效，但不完全适应流行的云攻击带来的挑战。这类似于试图用过时的安全措施来保护一个现代住宅。

      云安全态势管理（CSPM）：CSPM类似于预防措施，比如关闭家里的窗户和锁上门。尽管这些努力有助于保持一个安全的环境，但仅凭它们并不能阻止云环境中的破坏。

      云身份和权利管理（CIEM）：CIEM提供了关于谁可以拥有你的“家钥匙”的见解。这就像你已经把钥匙交给了遛狗者。即使你的门被锁上了，由于过度允许进入，危险仍然存在。CIEM虽然有用，但并不完全安全。

      尽管CSPM和CIEM是云安全技术的重要组成部分，但它们只涉及预防。预防通常失败。

      为了成功抵御云攻击的速度和级别，组织应该采取端到端的云安全解决方案，将不同的部分集成在一起，通过制造业的方式在各个增长阶段实现整体安全。检测和响应至关重要，因为可能无法阻止每个威胁。

      运行时检测是一种备份计划，就像有人打开储藏室门或忘记锁窗户时的安全数字摄像头一样。如果被入侵，安全数字摄像头会立即通知有人在你家。在几秒钟内，你可以记录他们所采取的步骤，并让警察阻止他们的踪迹。如果不使用数码相机，就无法意识到是谁闯入了。

      随着云的发展，安全工具应该提供运行时的实时知识，通常被称为运行时洞察。仅仅因为digicam对于检测家中的入侵者很重要，所以运行时的洞察对于找出云环境中的异常和潜在威胁至关重要。

      基于运行时洞察的云安全提供了许多好处：