研究表明,在加速采用云计算服务的压力下,一些IT组织通常会跳过关键的安全规划步骤。
混合云和多云架构在企业IT基础设施中风靡一时。但是,为每项任务灵活部署正确的工具需要一组复杂的技术,这些技术将所有不同的资产相互关联。这为黑客创造了更大的攻击面。企业经营业务所依赖的服务越多,就越难跟踪它们的安全性。
这一问题的一些最新示例与API(应用程序编程接口)有关。在过去的几个月里,Peloton、Clubhouse、Experian、Equifax、Instagram、Amazon和PayPal都由于API相关的网络安全问题而成为行业媒体报道的对象。
API是应用程序相互通信的方式。例如,移动应用程序或Web前端可能会使用API与后端数据库进行通信。这意味着如果API被利用,后端数据库很容易受到攻击。例如,Clubhouse使用的API允许任何人查询社交网络公共用户资料的数据库。
API只是基于云计算的基础设施的潜在攻击面的一个例子,而涉及云基础设施的网络安全事件现在已超过涉及内部部署资源的网络安全事件并不奇怪。
云攻击面是一个传统问题
随着网络犯罪分子越来越意识到存在的这些漏洞,对云计算架构的网络攻击一直在加速。
Dropbox、Office365和Salesforce等软件即服务应用程序可用于通过恶意文件共享窃取数据或在企业中传播恶意软件;受损帐户可用于访问敏感数据。这些只是SaaS平台攻击向量的几个例子。
云存储是另一个易受攻击的类别。例如,安全性差的AWS存储桶多年来一直是许多重大数据泄露事件的核心。
然后是云计算基础设施,从虚拟机到容器再到无服务器。它容易受到恶意软件的攻击,从流氓加密挖掘到勒索软件,并可用于对其他系统发起攻击。
最后,是API层,将所有内容连接在一起的链接。
德勤公司网络安全部董事总经理Andrew Douglas表示:“大多数企业多年来都面临云计算攻击,并且对此一无所知。他们使用SaaS应用程序,并在10年前试用不同的云计算提供商提供的服务。”
企业面临越来越大的迁移到云平台的压力,而冠状病毒疫情已经加速了这一发展。虽然安全技术变得越来越全面和强大,但IT经理很想跳过安全规划步骤,直接将新的解决方案投入生产。
Douglas说,“快速行动的诱惑很大。我们的客户正试图加快他们的企业向云平台的转移,但他们是否投入时间和投资来实现安全性,这已经很滞后了。”
那些确实希望在安全规划方面进行前期投资的企业面临的最大挑战是如何准确地了解其所有资产。并提出一些问题,例如“我们有什么?我们每天都在做什么?我们在云平台中有哪些订阅?什么是基础设施即代码?什么是无服务器功能?如何了解每个订阅中的各个组件以及它们是如何被使用的,这些都是面临的挑战,尤其是在云计算服务提供商都竞相快速推出新功能和新特性的情况下。”
可见性工具改善多云安全态势
在多云环境中,云计算机攻击面可见性问题呈指数级恶化。
一家在线零售商的一位IT运营经理表示,在多年前就投资了一个可见性工具。该公司在AWS、Azure和内部部署数据中心拥有基础设施,位于员工设备等典型的潜在攻击媒介之上。
这名不愿透露自己和所在公司名称的经理表示,他选择了Alert Logic,这是一种适用于整个混合环境的可见性工具。
他说,“将我们所有的安全事件集中在一处,让我们的处理工作更轻松,我们现在对所有的安全事件都感到很头疼。而这允许集中管理和更容易地识别潜在的安全漏洞。我们是该工具漏洞领域的主要用户,用它来突出当前的问题。这有助于确保正确修补所有内容,并识别和缓解已知漏洞。除此之外,我们还利用了合规性。”
他表示,其所在的公司作为零售商必须遵守支付卡行业安全协议。他说,“PCI扫描每月运行一次,再次让我们能够制定需要执行的工作路线图。”
数据暴露的规模是史无前例的
云计算安全供应商Zscaler公司上个月发布了一份关于企业攻击面状态的全球报告,特别是在疫情期间暴露的那些攻击面。
对1500家公司(主要是大型企业)的深入分析发现了202000多个漏洞,其中49%被归类为严重或高危漏洞。
分析发现,AWS、Azure和谷歌云中有将近40万台服务器暴露在互联网上,20多万个暴露端口,以及超过60500个暴露实例。此外,47%的受支持协议已经过时且易受攻击。
大公司并不比小公司更安全。其事实是:企业规模越大,就越有可能使用更多的云计算资源,并存在更多的漏洞。