Palo Alto Networks 發布了第7冊《Unit 42 雲端威脅報告》。報告分析了超過1,300家企業的210,000個雲端帳戶、訂閱和項目中的工作負載。報告發現,大多數企業的雲端環境中,5%的安全規則會觸發80%的警報,企業在雲端工作負載中的常見風險行為包括,使用不受限制的防火牆策略、曝露數據庫和未執行多重要素驗證。
此外,安全團隊平均需要145小時才能解決警報,這為潛在的攻擊者提供更充裕的攻擊時間。報告還發現,未對雲端用戶強制執行 MFA(多重要素驗證)的企業佔 76%,且攻擊訪問憑證是雲端網絡攻擊者的常用手段。企業必須採用全面的平台,在雲端環境遭到攻擊前實時識別和消除威脅。
隨著雲端使用率的上升,網絡攻擊者變得越來越狡猾和強大,並透過潛藏弱點和漏洞進行攻擊。網絡攻擊者不斷尋找針對雲端基礎設施錯誤配置、API和軟件供應鏈的新攻擊手法,企業可想像針對原生雲的攻擊將不斷攀升。為加強對抗這些威脅,業界將逐漸轉向雲端原生應用程式保護平台(CNAPP),這些平台可以在整個應用程式開發過程中提供全面功能。Gartner的調查更指出CNAPP的客戶查詢率於2021-2022年間上升了70%。
Palo Alto Networks副總裁暨亞太區安全總監Sean Duca表示,企業必須採用全面的平台,在雲端環境遭到攻擊前實時識別和消除威脅。