שירותי ענן עומדים בפני מבחן לקמוס האבטחה האמיתי הראשון שלהם מאז הגעת המגיפה ב-2020 המואצת באימוץ הענן. מאז צצה קטגוריה חדשה של פגמי אבטחה וסיכונים בשירותי ענן, והעלתה את ההימור עבור ספקים ומאמצים כאחד.
למרבה המזל, התקפות סייבר המכוונות לענן נותרו נדירות עד כה, כאשר בעיקר קמפיינים של גניבת קריפטו מנצלים הגדרות שגוי של חשבון ענן על מנת לשאוב כוח מחשוב למונטיזציה. אבל כאשר חוקרי אבטחה חושפים כעת באופן קבוע פגמי אבטחה חדשים והגדרות אבטחה חלשות ברירת מחדל בחלק משירותי ספקי הענן הגדולים ביותר, זה רק עניין של זמן מתי ההתקפות יהפכו להפרעות והרסניות יותר.
כלי אבטחה ספציפיים לענן כגון פלטפורמות הגנת עומסי עבודה בענן (CWPP) לזיהוי ותגובה וניהול עמדות אבטחה בענן (CSPM) לאבטחה יזומה צומחים ומתבגרים, וכך גם תכונות האבטחה והפונקציות שספקי ענן כמו אמזון ומיקרוסופט כוללים כעת בשירותיהם.
דו"ח חדש שפורסם בשיתוף Black Hat, Dark Reading ואומדיה, הנקרא "ההבטחה והמציאות של אבטחת ענן", בוחן את האתגרים העיקריים - וההזדמנויות - לאבטחת שירותי ענן וחשבונות.
חומר עיוני הדוח המלא (בחינם)., ששואב ממחקר Black Hat, דיווח Dark Reading ומחקר וניתוח של Omdia.
