零日攻击是混合云面临的主要问题

根据一项新的调查研究,混合云环境特别容易受到 “零日漏洞”(zero-day)的攻击。 “零日漏洞”就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击,这种攻击是在厂商缺少防范意识或缺少补丁的情况下导致,从而会造成巨大破坏。

零日攻击是混合云面临的主要问题

组织保护基于云计算和内部部署系统是一种平衡行为,并致力保持这种平衡。随着云计算竞争日益激烈,许多组织都在努力保护混合部署的环境免受零日攻击。

调研机构Enterprise Strategy Group(ESG)的研究人员对混合云环境和容器在北美和西欧地区的450名IT和安全专家进行了调查。结果表明,人们对零日攻击和容器采用率的增加表示担忧。

“这个调查研究表明,混合云的多维性正在改变网络安全的优先级。”ESG公司网络安全高级分析师Doug Cahill解释说。该项研究是由Capsule公司委托进行的调查。

Bitdefender公司的高级电子威胁分析师Bogdan Botezatu表示,混合基础设施已经成为企业环境中的主要架构,这种转变也带来了令人头痛的问题。

“转向混合云的举动是因为越来越多的组织希望享受公共云的可扩展性、即用即付的价格、灵活性带来的好处,同时也保持对关键基础设施的控制。”他解释道。混合部署方法是公共云采用的必要步骤,特别是对那些对云计算安全犹豫不决的组织而言。

云计算中的复杂性

Cahill说,“混合云由不同的环境组成,超过80%的使用基础设施即服务(IaaS)的组织使用来自多个提供商的服务。这告诉人们更多的工作负载正在向公共云平台迁移。”

超过一半(56%)的受访者表示已经部署了容器应用,80%的受访者表示他们将在未来的一到两年内采用容器技术。

新技术的采用是一个逐步分阶段的过程,许多企业正在将内部部署的应用程序迁移到云端。Cahill指出,四分之三(73%)的组织使用或将要使用容器来应用新应用程序和原来存在的应用程序。尽管他们越来越依赖容器,但许多企业在未来几年仍然依赖内部部署的数据中心,当多个用户从多个不同位置访问多个环境时,安全性将成为一项挑战。

Cahill表示,企业面临的混合云最大的安全挑战是在数据中心和多个云环境中保持强大一致的安全性。企业需要一致性,他们希望能够在二者之间集中策略和安全控制。

随着云计算技术继续加速发展,企业的安全团队也努力与其保持同步,这是一个越来越难的挑战。Cahill指出,在过去,云计算的采用由于安全性而被放缓。而现在,容器由应用程序开发团队驱动,因此其安全措施也必须跟上。

他指出:“人们通常对云计算以及DevOps的一些知识有一些总体了解,但其发展快速,企业需要跟上快速变化的步伐。”

Botezatu补充道,合规性是使用混合云的企业的一个主要关注点,Botezatu表示Bitdefender公司在2016年底就对首席信息安全官(CISO)对混合云有关的最大担忧进行了调查。

他说:“对大型混合数据中心正在发生的情况缺乏了解、攻击面增加、备份和快照的安全性,以及数据的安全性是首席信息安全官最为担心的问题。”

更复杂=更大的攻击面

混合云环境的复杂性使组织面临多种攻击的风险。42%的企业在过去一年中报告了其云环境受到攻击,28%的企业表示零日攻击是这些攻击的起源。

“这部分原因是这些环境的安全性较差。”Cahill说,“出现零日漏洞是因为企业的服务器部署如此迅速,有时无需进行评估和漏洞扫描即可投入生产。”

常见威胁包括利用未修补应用程序中的已知漏洞(27%),内部员工滥用特权账户(26%),利用未修补操作系统中已有的漏洞进行攻击(21%),通过盗用凭证滥用特权账户和错误配置的云服务(19%),工作负载或网络安全控制(20%)。

“许多混合云环境中的安全性都集中在边界上,而完全没有深入的防御措施。”GuardiCore实验室研究副总裁兼实验室主管Ofri Ziv说,“这分割了薄弱的网络环境,对攻击者来说很容易进行攻击。”

Capsule8公司的联合创始人兼首席执行官John Viega表示,零日攻击将永远是一个真实且不可预知的威胁。 “这是由于开源软件的影响,而在应用中尤其如此。”他补充道。从开源软件出现的零日漏洞会影响到大量组织的业务运营。

迁移的安全一致性

Cahill解释说,混合云存在安全性问题的部分原因是,大多数(70%)企业目前对公共云资源和内部部署的虚拟机和服务器使用单独的控制。只有30%使用统一控制。

他说,“不同的环境由不同的人管理着不同的工具,但是随着时间的推移,这是不可持续的。它不支持跨不同环境的安全策略的一致性。”

相关推荐