Gartner: расходы на облачные сервисы в 2025 году вырастут на 21,5%
分析师将市场增长归因于云计算的使用,以支持人工智能在业务运营和 IT 基础设施管理中的实施。
5 Hard Truths About the State of Cloud Security 2024
虽然自早期采用云的狂野西部时代以来,云安全确实取得了长足的进步,但事实是,当今大多数组织在真正成熟其云安全实践之前还有很长的路要走。而且 [...] 文章《关于 2024 年云安全状况的 5 个残酷事实》首先出现在 Security Curated 上。
3 musts for your 2024 cloud to-do list
现在正是许多企业的预算时间,每年这个时候我最常被问到的问题是:2024 年我们应该在哪些方面开展工作来改善我们的云计算部署?我提出了我的三大建议,我认为这些是一般概念,您需要考虑企业内部自己的云状态。让我们开始吧。安全性和合规性始终需要更新随着云中存储和处理的数据量和敏感度的增加,安全性和合规性仍然是关键问题。在 2024 年,这意味着以明显和不明显的方式评估和增强云安全性。你们中的大多数人都没有对云部署进行可靠的访问控制。这通常会被忽视,因为建立目录服务来识别人员、机器、应用程序、数据等既昂贵又耗时,但没有办法避免。让我们在 2024 年解决这个问题。要完整阅读本文,请单击此处
Understanding JWCC requirements under the DOD CIO’s 2023 Cloud Rationalization Memo
国防部首席信息官最近发布了新指南,要求国防部各组织使用联合作战云能力 (JWCC) 合同来采购特定场景中的云能力。根据此处提供的新指南,OSD 组件和国防机构及现场活动必须使用 JWCC,其他组织必须使用 JWCC 进行大多数机密商业云采购。
The unhappy reality of cloud security in 2023
这些天的研究进展很快。泰雷兹 2022 年全球云安全研究发现,在过去 12 个月中,45% 的企业经历了云数据泄露或未能进行审计。(如果这个数字能被分解出来就好了。)如果你一直在关注这个领域,它只比上一年减少了 5%。到底是怎么回事?总体而言,我们正面临一场完美的风暴:缺乏对云安全的投资,严重依赖基于云的平台,以及云安全人才短缺,导致许多企业聘用了资质不够的专业人员。再加上不良行为者越来越多地将新工具(例如生成式人工智能)武器化,大多数企业都没有做好应对新挑战的准备。要阅读本文全文,请单击此处
Army announces new 2022 Cloud Plan
华盛顿 — 2022 年 10 月 11 日,陆军发布了 2022 年陆军云计划,取代了 2020 年计划,使陆军更接近其数字化目标。
The State of Cloud and Cloud Security in 2020
并非所有人都将云安全描述为“非常令人兴奋”,但是,参加我们 SecureWorld 远程会议系列问答环节的四位专家小组成员肯定都认同这一观点。
Evolving cloud threats: Insights and recommendations
最近,IBM X-Force 发布了其 2024 年云威胁形势报告。该报告使用事件数据和见解来揭示攻击者如何通过利用中间人 (AITM) 攻击绕过多因素身份验证 (MFA) 来成功入侵组织。这通常会导致企业电子邮件泄露 (BEC),IBM X-Force 观察到这是威胁行为者在针对基于云的环境时的首要目标。在此 Help Net Security 视频中,IBM X-Force 威胁情报顾问 Austin Zeizel 讨论了云威胁形势。主要发现……更多→文章《不断演变的云威胁:见解和建议》首先出现在 Help Net Security 上。
Predictions 2025: Clouds Shift From Riches To RAGs
2025 年,公共云 AI 产品将继续扩展和成熟,但由于一些复杂的行业动态,私有云也将在未来一年蓬勃发展。详情请参阅我们的 2025 年云预测。
Cloud Computing: Agencies Need to Address Key OMB Procurement Requirements
GAO 发现各机构在制定政策和指导方针以应对管理和预算办公室 (OMB) 在其 2019 年云智能战略中确定的五项关键采购要求方面取得了好坏参半的结果。具体而言,截至 2024 年 7 月,所有 24 个机构都已制定指导方针,以确保机构首席信息官 (CIO) 监督现代化,并且几乎所有机构都已制定指导方针来改进与云服务相关的政策和指导方针。但是,大多数机构没有制定与服务水平协议 (SLA) 相关的指导方针,该协议定义了机构期望其云提供商达到的服务和性能水平。此外,近三分之一的机构没有指导以确保高价值资产(处理高价值信息或在维护民用企业安全方面发挥关键作用的系统)的持续可见性。表 1:截至 202
Misconfigurations and IAM weaknesses top cloud security concerns
根据云安全联盟的《2024 年云计算的主要威胁》报告,通常与云服务提供商 (CSP) 相关的传统云安全问题的重要性正在持续下降。配置错误、IAM 弱点和 API 风险仍然至关重要 这些发现延续了 2022 年报告中首次看到的轨迹,同时存在诸如配置错误、身份和访问管理 (IAM) 弱点、不安全的应用程序编程接口 (API) 等威胁的持续性,以及……更多 → 文章“配置错误和 IAM 弱点是首要的云安全问题”首先出现在 Help Net Security 上。
Strategic Cloud Spending and AI: Maximizing Business Value in 2024
专家预测,2024 年云计算支出将增加,这主要是由于人工智能 (AI) 和生成式人工智能 (GenAI) 的采用率上升。精明的公司已经在研究他们对 AI 和 GenAI 的使用,重点关注与云预算相关的成本。下一步是采用优化的管理策略 […] 文章《战略性云支出和人工智能:2024 年实现商业价值最大化》首先出现在 Unite.AI 上。
11 Cloud Security Best Practices & Tips in 2024 + Free Checklist
了解 2024 年云安全的最佳实践。发现保护云环境的最新策略。文章 2024 年 11 个云安全最佳实践和技巧 + 免费清单首先出现在 eSecurity Planet 上。
Cloud security incidents make organizations turn to AI-powered prevention
据 Check Point 称,云安全事件呈惊人增长趋势,61% 的组织报告了去年发生过安全漏洞,较前一年的 24% 大幅增加。这一趋势凸显了云环境中不断升级的风险格局。2024 年云安全报告收集了 800 多名云和网络安全专业人士的见解。云安全事件呈上升趋势 Check Point 的最新调查揭示了一个令人担忧的趋势:虽然大多数组织继续……更多 →云安全事件让组织转向人工智能预防的帖子首先出现在 Help Net Security 上。
Centralized cloud security is now a must-have
由 Fortinet 赞助的 2023 年云安全报告调查了来自全球各个行业的 752 名网络安全专业人士。大多数受访者 (90%) 表示,拥有一个单一的云安全平台来在其云部署中一致地配置和管理安全性会很有帮助。你觉得呢?这并不奇怪。安全孤岛是云计算中的一个大问题。它们大多发生在特定的云品牌中,当公司只使用该特定云的原生安全工具时。当您拥有三到五个不同的云提供商时,就像大多数多云部署一样,您至少有三到五个安全孤岛。要阅读本文全文,请单击此处
