【雲端安全】企業KO警報需時６日　人類重複犯錯最易出事

雲端採用率持續上升，惟雲端攻擊亦隨之增加。網絡安全解決方案供應商 Palo Alto Networks 最新報告指出，企業平均需要 6 天才可解決網絡安全問題，而且發現「人類總要重複同樣的錯誤」，導致觸發大部分安全警報。

雲端遷移的投資總額由 2021 年的 3,700 億美元，預料將於 2025 年增長至 8,300 億美元，顯示雲端遷移的速度並未有放緩跡象。Palo Alto Networks 發布了第 7 冊 Unit 42 雲端威脅報告（Volume 7 of its Unit 42 Cloud Threat Report），分析了 1,300 多間企業，包括來自主要雲端服務提供商（CSP）的 210,000 個雲端帳戶、訂閱和項目中的工作負載。

焦點數據：

．5% 的安全規則會觸發 80% 的警報，企業在雲端工作負載中的常見風險行為包括，使用不受限制的防火牆策略、曝露數據庫和未執行多重要素驗證（MFA）

．安全團隊平均需要 145 小時（6 天）才能解決警報，為潛在的攻擊者提供更充裕的攻擊時間。

．敏感數據均可在 66％的存儲桶（storage bucket）和 63％ 的公開存儲桶中找到

．83% 的企業仍然使用硬編碼憑證（hard-coded credentials）管理源代碼控制管理系統，85% 使用硬編碼憑證管理虛擬架構的用戶數據中心。

．76% 的企業不對控制台用戶實施 MFA，58% 的企業不對 root 管理員用戶實施 MFA

．7,300 多個惡意 OSS 包在 2022 年對科技巨頭和其他企業造成重大影響，顯示針對軟件供應鏈的攻擊正在增加

．51% 的代碼庫均源自超過 100 個開源包，其中只有 23% 是由開發人員直接導入。因此，漏洞可由非 root 軟件包引入

．63% 的生產代碼庫中和 11% 的公有雲端主機存在高度或嚴重的未修補漏洞

Palo Alto Networks 澳新地區副總裁 Steve Manley 認為混合雲端和多雲環境的管理方式複雜，加上雲端工作負載的快速發展和增長，大大提升了網絡攻擊者在雲端中作惡的機會。而雲端中的常見安全漏洞包括錯誤配置、脆弱憑證、缺乏身份驗證、未修補的漏洞和惡意 OSS 包等。

想了解報告更多詳情，請即下載：https://wepro180.activehosted.com/f/304