阻碍云原生检测和响应的三个残酷事实
根据 Gartner 的数据,云计算服务市场预计将在 2024 年达到 6750 亿美元。公司正在从试水云计算转向对云原生 IT 进行实质性投资,攻击者也在随之转变。随着安全团队升级以支持过渡,我们看到三个阻碍云检测和响应的具体问题。 1) 云原生 IT 模糊了云堆栈各层之间的界限——这是一个……更多→文章《阻碍云原生检测和响应的三个残酷事实》首先出现在 Help Net Security 上。
来源:Help Net Security _云安全根据Gartner的说法,云计算服务市场预计在2024年将达到6750亿美元。公司正在从测试云计算的水域转变为对云原生IT进行实质性投资,并且攻击者正在随之而来。随着安全团队升级以支持过渡,我们看到了三个妨碍云检测和响应的特定问题。
6750亿美元1)云本地它模糊了云堆栈层之间的界线 - 这是一个真正的范式shift
云应用程序,工作负载和基础架构已经越来越多地通过跨资产,开发人员和身份的信任连接而彼此之间的联系越来越多。在这些值得信赖的连接中,可以保留数据库,S3存储桶和许多其他资源的权限,所有资源都将获得开放或松动的权限,因此它们可以与必不可少的云服务进行交互,不受阻碍。
隐含的信任是,云工作负载在POD-to-POD和节点到节点通信之间可能对平稳操作至关重要,但这是有代价的。它不仅使组织开放妥协,而且如果攻击者可以访问任何东西,他们通常可以访问一切。锁定这些权限是不开始的。即使安全团队正在实施最低特权原则,以确保每个资产仅具有所需的连接,但总会始终保持联系。这意味着总会有一些连接到互联网的东西,或者与与Internet连接的内容相关联 - 暴露于妥协。
但是,如果攻击者可以访问任何东西,他们通常可以访问一切 至少特权原则2)安全团队仍在适应复杂云环境的现实
nhis MFA3)云安全工具太孤立
ai,但是,与往常一样,时间会证明。