详细内容或原文请订阅后点击阅览
云工作负载安全:注意差距
随着 IT 基础设施的扩展,可见性和控制往往会滞后 – 直到发生事件迫使我们进行清算
来源:WeLiveSecurity _恶意软件云工作负载安全:注意差距
随着 IT 基础设施的扩展,可见性和控制往往会滞后 – 直到发生事件迫使我们进行清算
2026 年 3 月 24 日•,4 分钟。阅读
复杂性据说是许多事物的敌人,但对于组织及其 IT 系统和流程而言,复杂性可以说是网络安全最大的敌人。对于许多 IT 和安全从业人员来说,这种情况每天都会发生,因为他们忙着管理 IBM 曾经称为的“Frankencloud”,这是私有云和公共云环境的拼凑而成,通常与各种本地资源和可能的遗留资源进一步纠缠在一起。
一些云资产(尤其是虚拟机)可以轻松启动,而一旦它们开始倍增,就需要对其进行强化和监控,这与现实形成鲜明对比。机器和软件的蔓延常常会产生异构的环境,并受到不一致规则的困扰,这最终使它们难以防御。
下雨的时候,倾盆大雨
IT 和安全团队通常只有少数人,由于全行业的人才短缺而已经捉襟见肘,当他们试图从分散的数据点拼凑出一个连贯的故事时,他们发现自己在仪表板和控制台之间跳跃。每次管理员切换工具或界面时,错过警报或再次失误的风险都会增加,这让攻击者感到高兴。
毕竟,坏人不会将组织视为独立孤岛的集合。他们看到了一个庞大且日益相互关联的目标,其中单个帐户或机器一旦因凭证泄露或其他失误而受到损害,就可以用于横向移动或作为跨环境进一步入侵的入口。