云安全最新文章
在多云环境下,企业面临着许多潜在的安全风险,包括被忽视的SaaS安全漏洞、悬空DNS指针带来的伪装威胁以及API密钥管理中的漏洞。
由GitHub Actions生成的构建工件通常包含访问令牌,这些令牌可能被攻击者滥用,用于将恶意代码推送到项目中或破坏云基础设施。
研究人员发现了一种名为“影子资源”的新攻击向量,攻击者可以通过预先创建具有可预测名称的S3存储桶,利用AWS服务和第三方工具的自动化功能,从而获得对AWS账户的控制权或访问敏感数据。
随着企业越来越依赖云服务来满足不断增长的服务需求,确保数据和关键资产的安全变得至关重要。
在采访中,AlgoSec的云安全负责人Ava Chawla详细讨论了CISO在2024年必须了解的最重要的云安全威胁。
CrowdStrike宕机事件后:CIO们需重新评估云集中的风险
全球性的CrowdStrike宕机事件凸显了IT运营依赖单一供应商的风险,企业需要重新考虑其云集中风险容忍度,并制定相应的策略。
本文深入分析了攻击者绕过端点检测与响应和扩展检测与响应系统的三大关键环节——观察、检测和响应,并提供了详细的应对策略。
CrowdStrike事件的惨痛教训促使CIO重新思考云战略
最近的CrowdStrike软件故障导致全球Windows系统宕机,暴露了严重依赖单一供应商的风险,此事件提醒CIO们需要重新审视云战略,以避免单点故障,专家建议通过多云或混合云架构分散工作负载,增强风险管理实践,并加强供应商关系和更新管理。
随着SaaS应用、远程工作和影子IT的激增,企业感到有必要接受基于重视云的网络安全,这是理所当然的,因为企业资源、流量和威胁不再局限于办公场所。
根据Illumio的数据,在过去的一年里,47%的数据泄露来自云端,超过60%的受访者认为云安全不足,对他们的业务运营构成了严重风险。
相关话题
企业网版权所有©2010-2024 京ICP备09108050号-6京公网安备 11010502049343号