復(fù)雜性，陰影IT仍是云安全的關(guān)鍵挑戰(zhàn)

[編譯]IBM Security發(fā)布了新的數(shù)據(jù)，分析了影響云安全的主要挑戰(zhàn)和威脅，這個(gè)分析表明部署新的云工具的簡(jiǎn)便性和速度也可能使安全團(tuán)隊(duì)更難以控制其使用。 根據(jù)IBM調(diào)查數(shù)據(jù)和案例研究分析，基本的安全監(jiān)督問(wèn)題（包括治理，漏洞和配置錯(cuò)誤）仍然是組織應(yīng)解決的主要風(fēng)險(xiǎn)因素，以幫助保護(hù)日益增長(zhǎng)的基于云的運(yùn)營(yíng)。 過(guò)去一年對(duì)安全事件進(jìn)行的案例研究分析也揭示了網(wǎng)絡(luò)犯罪分子如何針對(duì)具有定制惡意軟件，勒索軟件等的云環(huán)境。

隨著企業(yè)迅速遷移到云中以適應(yīng)遠(yuǎn)程勞動(dòng)力需求，了解這種過(guò)渡帶來(lái)的獨(dú)特安全挑戰(zhàn)對(duì)于管理風(fēng)險(xiǎn)至關(guān)重要。 雖然云支持許多關(guān)鍵的業(yè)務(wù)和技術(shù)功能，但對(duì)云資源的臨時(shí)采用和管理也會(huì)為IT和網(wǎng)絡(luò)安全團(tuán)隊(duì)帶來(lái)復(fù)雜性。 根據(jù)IDC的數(shù)據(jù)，僅在2019年，就有超過(guò)三分之一的公司從16家不同的供應(yīng)商那里購(gòu)買(mǎi)了30多種云服務(wù)。 這種分散的格局可能導(dǎo)致對(duì)云安全性的所有權(quán)不明確，策略“盲點(diǎn)”以及影子IT發(fā)布漏洞和錯(cuò)誤配置的可能性。

為了更好地了解公司快速適應(yīng)混合，多云環(huán)境的新安全現(xiàn)實(shí)，IBM商業(yè)價(jià)值研究院（IBV）和IBM X-Force事件響應(yīng)和智能服務(wù)（IRIS）研究了影響 云安全操作以及針對(duì)云環(huán)境的主要威脅。 主要發(fā)現(xiàn)包括：

復(fù)雜所有權(quán)：66％的受訪者表示，他們依賴(lài)云提供商來(lái)實(shí)現(xiàn)基本安全； 但是，受訪者對(duì)安全所有權(quán)的看法在特定的云平臺(tái)和百分比應(yīng)用程序之間差異很大。

云應(yīng)用打開(kāi)了大門(mén)：網(wǎng)絡(luò)罪犯破壞云環(huán)境的最常見(jiàn)途徑是通過(guò)基于云的應(yīng)用，占IBM X-Force IRIS云相關(guān)案例研究的45%。在這些情況下，網(wǎng)絡(luò)犯罪分子利用了應(yīng)用程序中的配置錯(cuò)誤和漏洞，而這些漏洞往往由于員工在批準(zhǔn)的渠道之外自行創(chuàng)建新的云應(yīng)用程序而未被發(fā)現(xiàn)。

擴(kuò)大攻擊：雖然數(shù)據(jù)盜竊是所研究的云攻擊的首要影響，但黑客也將云定位為加密礦和勒索軟件-使用云資源來(lái)放大這些攻擊的影響。

IBM中東和非洲企業(yè)與商業(yè)副總裁Hossam Seif El-Din說(shuō)：“該地區(qū)的許多企業(yè)已經(jīng)開(kāi)始向云過(guò)渡。隨著他們繼續(xù)將關(guān)鍵任務(wù)工作負(fù)載轉(zhuǎn)移到云中并優(yōu)化其業(yè)務(wù)基礎(chǔ)的過(guò)程，了解其云資源的復(fù)雜性至關(guān)重要。 對(duì)于他們的業(yè)務(wù)而言，同樣重要的是，他們要意識(shí)到并警惕分布式環(huán)境帶來(lái)的安全風(fēng)險(xiǎn)。”

誰(shuí)擁有云安全性？

IBM商業(yè)價(jià)值研究所（IBM Institute for Business Value）的一項(xiàng)調(diào)查發(fā)現(xiàn)，那些嚴(yán)重依賴(lài)云提供商在云中擁有安全性的響應(yīng)組織，盡管配置問(wèn)題（通常是用戶(hù)的責(zé)任）往往是數(shù)據(jù)泄露的罪魁禍?zhǔn)祝?019年，受調(diào)查機(jī)構(gòu)的數(shù)據(jù)泄露記錄占所有記錄的85%以上）。

此外，在不同的平臺(tái)和應(yīng)用程序中，被調(diào)查組織對(duì)云安全所有權(quán)的看法差異很大。例如，大多數(shù)受訪者（73%）認(rèn)為公共云提供商是負(fù)責(zé)保護(hù)軟件即服務(wù)（SaaS）的主要方，而只有42%的受訪者認(rèn)為提供商主要負(fù)責(zé)保護(hù)云基礎(chǔ)設(shè)施即服務(wù)（IaaS）。

雖然這種類(lèi)型的共享責(zé)任模型對(duì)于混合、多云時(shí)代是必要的，但它也可能導(dǎo)致可變的安全策略和跨云環(huán)境的可見(jiàn)性不足。能夠簡(jiǎn)化云和安全操作的組織可以通過(guò)在其整個(gè)IT環(huán)境中應(yīng)用的明確定義的策略來(lái)幫助降低這種風(fēng)險(xiǎn)。

云計(jì)算中的最大威脅：數(shù)據(jù)盜竊、加密挖掘和勒索軟件。

為了更好地了解攻擊者如何針對(duì)云環(huán)境，X-Force IRIS事件響應(yīng)專(zhuān)家對(duì)團(tuán)隊(duì)在過(guò)去一年中響應(yīng)的與云有關(guān)的案例進(jìn)行了深入分析。分析發(fā)現(xiàn)：

網(wǎng)絡(luò)罪犯是罪魁禍?zhǔn)祝涸贗BM X-Force事件響應(yīng)案例中，財(cái)務(wù)動(dòng)機(jī)的網(wǎng)絡(luò)罪犯是最常見(jiàn)的針對(duì)云環(huán)境的威脅群體類(lèi)別，盡管?chē)?guó)家行為體也是一個(gè)持續(xù)的風(fēng)險(xiǎn)。

利用云應(yīng)用：攻擊者最常見(jiàn)的切入點(diǎn)是通過(guò)云應(yīng)用，包括暴力強(qiáng)迫、漏洞利用和錯(cuò)誤配置等策略。當(dāng)一名員工走出經(jīng)批準(zhǔn)的渠道，站在一個(gè)易受攻擊的云應(yīng)用程序面前時(shí)，由于“影子IT”，漏洞通常不會(huì)被發(fā)現(xiàn)。管理云中的漏洞可能是一項(xiàng)挑戰(zhàn)，因?yàn)榈?020年，云產(chǎn)品中的漏洞仍不在傳統(tǒng)CVE的范圍內(nèi)。

云端勒索軟件：在IBM事件響應(yīng)案例中，勒索軟件的部署量是云端環(huán)境中任何其他類(lèi)型惡意軟件的3倍，緊隨其后的是cryptominers和僵尸網(wǎng)絡(luò)惡意軟件。

數(shù)據(jù)盜竊：在惡意軟件部署之外，數(shù)據(jù)盜竊是IBM去年在被破壞的云環(huán)境中觀察到的最常見(jiàn)的威脅活動(dòng)，范圍從個(gè)人識(shí)別信息（PII）到與客戶(hù)相關(guān)的電子郵件。

指數(shù)回報(bào)：威脅參與者使用云資源來(lái)放大加密挖掘和DDoS等攻擊的影響。此外，威脅組織使用云來(lái)承載他們的惡意基礎(chǔ)設(shè)施和操作，增加了規(guī)模和額外的模糊層，以保持不被發(fā)現(xiàn)。[編譯]