即使在那些經(jīng)歷過未經(jīng)授權訪問或數(shù)據(jù)泄露的企業(yè)中，對企業(yè)對免受網(wǎng)絡攻擊的高信心水平也會持續(xù)存在。
　　
　　Permiso公司聯(lián)合首席執(zhí)行官Jason Martin說，“我們的發(fā)現(xiàn)既令人著迷又令人擔憂。在感知到的安全保護和殘酷的現(xiàn)實之間存在著明顯的差距。雖然企業(yè)對自己的網(wǎng)絡安全防御能力充滿信心，但他們認可現(xiàn)有的風險做法，再加上對自己有效應對違規(guī)行為的能力的巨大擔憂，不僅增加了被網(wǎng)絡攻擊可能性，而且意味著他們不太可能及時發(fā)現(xiàn)違規(guī)行為。”
　　
　　云安全實踐
　　
　　該調查評估了受訪者的云安全實踐及其運營環(huán)境的規(guī)模，包括他們管理的身份和機密數(shù)量、對網(wǎng)絡攻擊的響應時間、訪問環(huán)境的不同方法，以及他們用來幫助保護環(huán)境的解決方案類型。它還評估了他們對自己的工具和團隊防御或檢測環(huán)境中漏洞的能力的信心水平。
　　
　　Permiso公司聯(lián)合首席執(zhí)行官Paul Nguyen補充說，“我們發(fā)現(xiàn)，大多數(shù)受訪者(70%)認為他們對網(wǎng)絡攻擊的響應時間在12到24小時之間。來自實際生產(chǎn)環(huán)境和事件響應的數(shù)據(jù)表明，這個數(shù)字超過兩周(16天)。我們收集的調查數(shù)據(jù)存在明顯的脫節(jié)，當將其與云計算環(huán)境中的實際數(shù)據(jù)進行比較時，差距甚至更大。”
　　
　　最終的報告提供了云安全當前狀態(tài)的整體視圖，并提供了有關最佳實踐和潛在改進領域的寶貴見解。
　　
　　50%的受訪者報告了因未經(jīng)授權訪問其云計算環(huán)境而導致的數(shù)據(jù)泄露。
　　
　　95%的受訪者表示擔心他們目前的工具和團隊可能無法檢測和響應云環(huán)境中的安全事件。
　　
　　55%的受訪者將他們的擔憂程度描述為“極度擔憂”和“非常擔憂”。
　　
　　盡管在云環(huán)境中存在高風險的做法和對漏洞的普遍擔憂，但80%以上的受訪者認為，他們現(xiàn)有的工具和配置足以保護他們的企業(yè)免受對其云計算環(huán)境精心策劃的網(wǎng)絡攻擊。
　　
　　需要管理的身份越來越多
　　
　　Permiso公司發(fā)現(xiàn)，對許多企業(yè)來說，跨內部部署和云環(huán)境管理身份是一個越來越大的挑戰(zhàn)。80%以上的受訪者在他們的云環(huán)境中管理著至少1000個身份。大約44%的受訪者在內部部署設施和云環(huán)境中管理著至少5000個身份。
　　
　　許多企業(yè)在聯(lián)合環(huán)境中跨云身份驗證邊界管理許多身份。這種管理使識別變更歸屬變得具有挑戰(zhàn)性，特別是當操作涉及共享憑據(jù)和角色的時候。雖然25%的受訪者使用Federation來訪問他們的云計算環(huán)境，但只有50%以上的受訪者能夠完全了解這些Federated用戶的訪問活動。
　　
　　這種無法有效管理不斷增長的身份的情況帶來了巨大的風險。46.4%的受訪者允許通過本地身份管理與訪問管理 (IAM)用戶訪問控制臺，這帶來了許多安全風險，并且違反了一些企業(yè)安全策略。在這些受訪者中，25%以上的人并不完全了解這些用戶的活動。
　　
　　此外，38%的受訪者還表示，他們利用長期時效的密鑰來授予對其環(huán)境的訪問權限。盡管如此，其中近三分之一的受訪者并不知道如何使用這些密鑰訪問他們的環(huán)境。長期時效的訪問密鑰可能會給企業(yè)帶來安全風險，并且它們的時效越長，就越容易受到威脅。
　　
　　公開的秘密
　　
　　隨著API驅動的生態(tài)系統(tǒng)(例如CI/CD管道、數(shù)據(jù)湖和微服務)數(shù)量的增加，企業(yè)需要保護應用程序和服務之間連接的秘密(即密鑰/令牌/證書)數(shù)量也在增加。60%以上的受訪者在他們的云環(huán)境中管理著1000多個API秘密，30.9%的受訪者管理著2000多個API秘密。API和秘密的爆炸性增長導致秘密以驚人的速度在開發(fā)和部署系統(tǒng)之間泄露。
　　
　　云環(huán)境安全的新方法
　　
　　許多企業(yè)意識到，許多保護其數(shù)據(jù)中心的安全工具和技術對于云計算是無效的。Permiso公司在調查中發(fā)現(xiàn)，云計算中采用的兩類最重要的工具是云計算提供商提供的工具和云安全態(tài)勢管理(CSPM)解決方案。
　　
　　除了云安全態(tài)勢管理(CSPM)和安全信息和事件管理(SIEM)之外，許多企業(yè)還利用這些云原生工具的組合作為一組解決方案來幫助確保他們部署的工作負載是安全和合規(guī)的，并通過查詢日志來幫助檢測其環(huán)境中的潛在威脅參與者。
　　
　　提出的建議
　　
　　除了采用和實施合理的安全實踐(例如高度限制或禁止使用根訪問或本地IAM用戶)、對任何控制臺訪問實施多因素身份驗證(MFA)和嚴格的密鑰輪換以防止發(fā)生網(wǎng)絡攻擊之外，企業(yè)還可以采取許多步驟來更好地檢測其環(huán)境中的威脅參與者。
　　
　　Martin總結說，“第一步是對環(huán)境中的身份進行全面盤點，并對其潛在范圍進行分類，以幫助確定其風險。還應該同樣警惕地盤點和跟蹤在這些環(huán)境中使用的密鑰/令牌/憑證。最終，這些身份承擔了一個角色以進行更改，這使得將行為追溯到單個身份變得非常困難。一旦真正掌握了環(huán)境中的身份和他們使用的憑證，就會想要基線活動來了解用戶的‘正常’行為，這樣就可以根據(jù)日志制定規(guī)則和警報，以檢測環(huán)境中的非法訪問和行為異常。”