云工作负载的快速演变和增长以及管理混合和多云环境的复杂性导致许多企业跟不上技术发展,以致在无意中为环境引入了安全漏洞。这些差距为攻击者提供了在云中立足的重要机会。
在今年的报告中,我们考察了影响大中型企业的真正违规行为,详细介绍了在成千上万的多云环境中观察到的问题,并分析了开源软件 (OSS) 漏洞对云的影响。
了解原因:
- 安全团队平均需要 6 天来解决安全警报
- 源代码中的泄漏凭据允许攻击者在入侵过程中躲避检测
- 对软件供应链发起的攻击呈上升趋势
- 在所有主要数据包管理程序注册表中,2022 年发现了超过7,300 个恶意 OSS 数据包
- 63%的生产代码库存在未修补的漏洞,评级为高或严重 (CVSS >= 7.0)