Palo Alto Networks(派拓网络)威胁情报团队Unit 42云威胁报告揭露19.9万个不安全的云模板,发现43%的云数据库未加密

 

北京 -  2020年2月18日——全球网络安全领导企业 Palo Alto Networks®(纽交所代码:PANW)(派拓网络)近日发布一份研究报告,揭示云基础设施发展中的漏洞如何造成重大安全风险。

 

Unit 42发表的2020年春季云威胁报告研究了云配置错误如此频发的原因。报告发现,随着企业逐渐为更多的云基础设施构建流程实现自动化,他们正在采用并创建新的基础设施即代码(IaC)模板。如果没有正确的安全工具和流程的帮助,这些基础设施构建模块在创建时即存在大量漏洞。

 

主要发现包括:

 

  • 超过199,000个不安全的模板正在使用:Unit 42的研究人员在调查过程中发现了严重程度达到中等和高等的漏洞。Unit 42之前的研究表明,65%的云事件是由于简单的错误配置造成的。报告中的这些新发现揭示了为什么云错误配置如此普遍。

  • 43%的云数据库未加密:对数据进行加密不仅可以防止攻击者读取存储的信息,而且是合规性法案(如HIPAA)的要求。

  • 60%的云存储服务已禁用日志记录:在尝试确定云事件(例如,2017年美国选民记录泄漏或同年美国国家信用联合会数据泄漏)造成的破坏程度时,存储日志记录至关重要。

  • 网络犯罪组织正在使用云进行挖矿劫持:如Rocke、8220 Mining Group和Pacha等组织正在窃取云资源。他们正在通过公共矿池或自己的矿池开采门罗币。

 

该报告由Unit 42的云研究团队使用公开可用数据和Palo Alto Networks(派拓网络)专有数据完成。

 

虽然IaC系统地为企业提供了执行安全标准的优势,但这项研究表明该功能尚未得到利用。Palo Alto Networks(派拓网络)公有云首席安全官Matthew Chiodi指出:“仅需进行一次错误配置即可破坏整个云环境。我们发现了其中199,000个不安全的模板。好消息是基础设施即代码可以为安全团队带来诸多优势,例如可以将安全功能尽早加入到软件开发流程中,并将其嵌入到企业云基础设施的构建模块中。”

 

Unit 42云威胁报告继续强调了云环境中不断增加的安全风险,Palo Alto Networks(派拓网络)的Prisma™ Cloud可在云原生应用的整个开发生命周期中为其提供云内以及跨任意云的全面安全性。

 

Prisma Cloud是唯一在可视性、治理与合规性、计算安全、网络保护和身份安全等关键领域提供最佳功能的云原生安全平台(CNSP)。

 

如欲了解更多信息:

敬请下载2020年春季Unit 42云威胁报告

 

关于Palo Alto Networks(派拓网络)

作为全球网络安全领导企业,Palo Alto Networks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录Palo Alto Networks(派拓网络)官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cn

 

关于 Unit 42

Unit 42 是 Palo Alto Networks 旗下的全球威胁情报团队,是网络威胁防御领域公认的权威,全球多家企业及政府机构经常向他们寻求帮助。我们的分析师是寻找和收集未知威胁以及使用代码分析进行完全逆向工程解析恶意软件的专家。凭借这些专业知识,我们提供优质、深入的研究,以深入了解威胁执行者用来入侵组织的各种工具、技术和程序。我们的目标是尽可能提供背景信息,解释攻击的具体细节、攻击的执行者及其原因,以便世界各地的安全人员可以洞悉威胁,从而更好地防御攻击。

 

Palo Alto Networks、Prisma和Palo Alto Networks标识是Palo Alto Networks, Inc.在美国和全球范围内的商标。本文使用或提及的所有其他商标、商品名称或服务标记均属于各自所有者拥有。

 

公关联系人:


Palo Alto Networks(派拓网络)

亚太区公关经理

Libby Chang

(+65) 9014 9913

libbychang@paloaltonetworks.com


智汇公关

张艳梅

(+86) 10 6581 0096 ext.228

mayz@newell.com

微信图片_20180412095038.jpg

敬请关注Palo Alto Networks(派拓网络)官方微信账号


白皮书

使用 GLOBALPROTECT 替代传统远程访问 VPN

概述 当今的安全团队必须保护其数据远离新型威胁,同时为用户进行以下操作提供安全性: 1. 使用互联网 2. 访问数据中心中的应用程序 3. 访问公共云或 SaaS 中的应用程序 这些要求并不容易满足,因为当今的单点产品集合非常复杂而且并未集成,它们对每个要 求进行相互独立的处理,由此而产生了不一致和管理开销。

  • 1897

数据表

PA-3200 Series 数据表

Palo Alto Networks® PA-3200 Series 新一代防火墙由 PA-3260、PA-3250 和 PA-3220 组成,均针对高速互联网网关部署而设计。PA-3200 Series 将专用处理进程和内存用于网络、安全、威胁防护和管理,以保护包括加密流量在内的所有流量。

  • 7467

数据表

PA-800 Series 数据表

Palo Alto Networks PA-800 新一代防火墙设备由 PA-820 和 PA-850 组成,专用于保护企业分支机构和中等规模企业。

  • 2513

数据表

防火墙概述

Palo Alto Networks 新一代防火墙 应用使用情况、用户行为和错综复杂的网络基础架构所发生的根本性转变带来 了新的威胁形势,基于端口的传统网络安全措施的弱点暴露无遗。

  • 8096

数据表

PA-5200 Series 数据表

Palo Alto Networks® PA-5200 Series 新一代防火墙设备由 PA-5280、PA-5260、PA-5250 和 PA-5220 组成,适用于高速数据中心、互联网网关和服务提供商部署。PA-5200 Series 针对联网、安全、威胁预防和管理的重点功能区域提供专用的处理和内存,可实现高达 68 Gbps 的吞吐量。

  • 2118

文章

PAN-OS 8.1 的新特性

Palo Alto Networks® 最新推出的 PAN-OS® 8.1 操作系统版本带来了 60 多项创新,让采用最新安全功能的过程变得更加轻松,同时不会影响使用速度或网络速度,助您有效防御各种勒索软件、恶意软件和漏洞利用。

  • 1247