Palo Alto Networks(派拓網(wǎng)絡(luò))威脅情報(bào)團(tuán)隊(duì)Unit 42云威脅報(bào)告揭露19.9萬(wàn)個(gè)不安全的云模板，發(fā)現(xiàn)43%的云數(shù)據(jù)庫(kù)未加密

　　北京 - 2020年2月18日——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè) Palo Alto Networks®(紐交所代碼：PANW)(派拓網(wǎng)絡(luò))近日發(fā)布一份研究報(bào)告，揭示云基礎(chǔ)設(shè)施發(fā)展中的漏洞如何造成重大安全風(fēng)險(xiǎn)。

　　Unit 42發(fā)表的2020年春季云威脅報(bào)告研究了云配置錯(cuò)誤如此頻發(fā)的原因。報(bào)告發(fā)現(xiàn)，隨著企業(yè)逐漸為更多的云基礎(chǔ)設(shè)施構(gòu)建流程實(shí)現(xiàn)自動(dòng)化，他們正在采用并創(chuàng)建新的基礎(chǔ)設(shè)施即代碼(IaC)模板。如果沒(méi)有正確的安全工具和流程的幫助，這些基礎(chǔ)設(shè)施構(gòu)建模塊在創(chuàng)建時(shí)即存在大量漏洞。

　　主要發(fā)現(xiàn)包括：

• 超過(guò)199,000個(gè)不安全的模板正在使用：Unit 42的研究人員在調(diào)查過(guò)程中發(fā)現(xiàn)了嚴(yán)重程度達(dá)到中等和高等的漏洞。Unit 42之前的研究表明，65%的云事件是由于簡(jiǎn)單的錯(cuò)誤配置造成的。報(bào)告中的這些新發(fā)現(xiàn)揭示了為什么云錯(cuò)誤配置如此普遍。
• 43%的云數(shù)據(jù)庫(kù)未加密：對(duì)數(shù)據(jù)進(jìn)行加密不僅可以防止攻擊者讀取存儲(chǔ)的信息，而且是合規(guī)性法案(如HIPAA)的要求。
• 60%的云存儲(chǔ)服務(wù)已禁用日志記錄：在嘗試確定云事件(例如，2017年美國(guó)選民記錄泄漏或同年美國(guó)國(guó)家信用聯(lián)合會(huì)數(shù)據(jù)泄漏)造成的破壞程度時(shí)，存儲(chǔ)日志記錄至關(guān)重要。
• 網(wǎng)絡(luò)犯罪組織正在使用云進(jìn)行挖礦劫持：如Rocke、8220 Mining Group和Pacha等組織正在竊取云資源。他們正在通過(guò)公共礦池或自己的礦池開(kāi)采門(mén)羅幣。

　　該報(bào)告由Unit 42的云研究團(tuán)隊(duì)使用公開(kāi)可用數(shù)據(jù)和Palo Alto Networks(派拓網(wǎng)絡(luò))專有數(shù)據(jù)完成。

　　雖然IaC系統(tǒng)地為企業(yè)提供了執(zhí)行安全標(biāo)準(zhǔn)的優(yōu)勢(shì)，但這項(xiàng)研究表明該功能尚未得到利用。Palo Alto Networks(派拓網(wǎng)絡(luò))公有云首席安全官M(fèi)atthew Chiodi指出：“僅需進(jìn)行一次錯(cuò)誤配置即可破壞整個(gè)云環(huán)境。我們發(fā)現(xiàn)了其中199,000個(gè)不安全的模板。好消息是基礎(chǔ)設(shè)施即代碼可以為安全團(tuán)隊(duì)帶來(lái)諸多優(yōu)勢(shì)，例如可以將安全功能盡早加入到軟件開(kāi)發(fā)流程中，并將其嵌入到企業(yè)云基礎(chǔ)設(shè)施的構(gòu)建模塊中。”

　　Unit 42云威脅報(bào)告繼續(xù)強(qiáng)調(diào)了云環(huán)境中不斷增加的安全風(fēng)險(xiǎn)，Palo Alto Networks(派拓網(wǎng)絡(luò))的Prisma™ Cloud可在云原生應(yīng)用的整個(gè)開(kāi)發(fā)生命周期中為其提供云內(nèi)以及跨任意云的全面安全性。

　　Prisma Cloud是唯一在可視性、治理與合規(guī)性、計(jì)算安全、網(wǎng)絡(luò)保護(hù)和身份安全等關(guān)鍵領(lǐng)域提供最佳功能的云原生安全平臺(tái)(CNSP)。

　　如欲了解更多信息：

　　敬請(qǐng)下載2020年春季Unit 42云威脅報(bào)告。

　　關(guān)于Palo Alto Networks(派拓網(wǎng)絡(luò))

　　作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)，Palo Alto Networks(派拓網(wǎng)絡(luò))正借助其先進(jìn)技術(shù)重塑著以云為中心的未來(lái)社會(huì)，改變著人類(lèi)和組織運(yùn)作的方式。我們的使命是成為首選網(wǎng)絡(luò)安全伙伴，保護(hù)人們的數(shù)字生活方式。借助我們?cè)谌斯ぶ悄堋⒎治�、自�?dòng)化與編排方面的持續(xù)性創(chuàng)新和突破，助力廣大客戶應(yīng)對(duì)全球最為嚴(yán)重的安全挑戰(zhàn)。通過(guò)交付集成化平臺(tái)和推動(dòng)合作伙伴生態(tài)系統(tǒng)的不斷成長(zhǎng)，我們始終站在安全前沿，在云、網(wǎng)絡(luò)以及移動(dòng)設(shè)備方面為數(shù)以萬(wàn)計(jì)的組織保駕護(hù)航。我們的愿景是構(gòu)建一個(gè)日益安全的世界。更多內(nèi)容，敬請(qǐng)登錄Palo Alto Networks(派拓網(wǎng)絡(luò))官網(wǎng)www.paloaltonetworks.com或中文網(wǎng)站www.paloaltonetworks.cn。

　　關(guān)于 Unit 42

　　Unit 42 是 Palo Alto Networks 旗下的全球威脅情報(bào)團(tuán)隊(duì)，是網(wǎng)絡(luò)威脅防御領(lǐng)域公認(rèn)的權(quán)威，全球多家企業(yè)及政府機(jī)構(gòu)經(jīng)常向他們尋求幫助。我們的分析師是尋找和收集未知威脅以及使用代碼分析進(jìn)行完全逆向工程解析惡意軟件的專家。憑借這些專業(yè)知識(shí)，我們提供優(yōu)質(zhì)、深入的研究，以深入了解威脅執(zhí)行者用來(lái)入侵組織的各種工具、技術(shù)和程序。我們的目標(biāo)是盡可能提供背景信息，解釋攻擊的具體細(xì)節(jié)、攻擊的執(zhí)行者及其原因，以便世界各地的安全人員可以洞悉威脅，從而更好地防御攻擊。