详细内容或原文请订阅后点击阅览
云身份安全性的50家公司出错了什么
大多数组织仍然错过云中的基本身份安全控制,使它们遭受违规,审计失败和违反合规性。 Unosecur的新的中年基准发现,几乎每个经过扫描的公司都有至少一个高风险问题,每个组织平均有40个控制失败。该报告的最高合规性违反和业务影响(来源:Unosecur)分析了来自行业和地区之间50个企业和2025年6月之间的50个企业的诊断扫描数据。与更多……更多→有关50家公司对云身份安全的错误首先出现在帮助网络安全性上。
来源:Help Net Security _云安全大多数组织仍然错过云中的基本身份安全控制,使它们遭受违规,审计失败和违反合规性。 Unosecur的新的中年基准发现,几乎每个经过扫描的公司都有至少一个高风险问题,每个组织平均有40个控制失败。
最高合规性和业务影响(来源:Unosecur)
该报告分析了来自行业和2025年6月之间50个企业的诊断扫描数据。与基于调查的研究不同,这些发现是基于直接控制检查与ISO 27001/27002,PCI DSS和SOC 2等标准的直接控制检查。目的:提供简短的云标识的可重复性视图。
ISO 27001/27002 “变化的百分比份额可能部分反映了较少的扫描覆盖范围。数据告诉我们的内容很简单:如果您的公司在这三个平台上运行,您将有一个准备好符合最常见的合规性违规行为。对于多云的企业而言,对于多云的企业而言,这些数据加强了,并非所有的环境都会带来同样的风险。假设他们会带来严重的CE,那么在Santhththers上说了一个认真的SANTHERS,请愿意。 Santhosh Jayaprakash 数据表明,许多组织继续忽略基础保护。最常见的问题是管理帐户中缺少MFA。其他频繁的差距包括过度特权的角色,长期的服务帐户钥匙以及职责分离不佳。只有四类问题,包括缺少MFA,过度访问,陈旧的凭证和非托管机器钥匙,占高层发现的70%。 MFA “缺少MFA和过度特权并不是流血的威胁,”报告指出。 “他们是勒索软件机组人员和审计师首先发现的门。” 网络保险 dora “如果您的竞争对手表现出高胆固醇(MFA弱,陈旧的钥匙),”报告说:“您需要在下一次违规或审计之前知道自己的立场。”ISO 27001/27002
“变化的百分比份额可能部分反映了较少的扫描覆盖范围。数据告诉我们的内容很简单:如果您的公司在这三个平台上运行,您将有一个准备好符合最常见的合规性违规行为。对于多云的企业而言,对于多云的企业而言,这些数据加强了,并非所有的环境都会带来同样的风险。假设他们会带来严重的CE,那么在Santhththers上说了一个认真的SANTHERS,请愿意。Santhosh Jayaprakash
数据表明,许多组织继续忽略基础保护。最常见的问题是管理帐户中缺少MFA。其他频繁的差距包括过度特权的角色,长期的服务帐户钥匙以及职责分离不佳。只有四类问题,包括缺少MFA,过度访问,陈旧的凭证和非托管机器钥匙,占高层发现的70%。MFA
“缺少MFA和过度特权并不是流血的威胁,”报告指出。 “他们是勒索软件机组人员和审计师首先发现的门。” 网络保险dora“如果您的竞争对手表现出高胆固醇(MFA弱,陈旧的钥匙),”报告说:“您需要在下一次违规或审计之前知道自己的立场。”