ภัยคุกคามด้านความปลอดภัยรูปแบบใหม่ที่ปรากฏขึ้นบนคลาวด์

บริการคลาวด์กำลังเผชิญกับการทดสอบสารสีน้ำเงินความปลอดภัยจริงเป็นครั้งแรก นับตั้งแต่การมาถึงของการระบาดใหญ่ในปี 2020 ได้เร่งการนำคลาวด์ไปใช้ ข้อบกพร่องด้านความปลอดภัยและความเสี่ยงประเภทใหม่ในบริการคลาวด์ตั้งแต่นั้นมาก็เพิ่มความเสี่ยงให้กับผู้ให้บริการและผู้นำไปใช้

โชคดีที่การโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปยังคลาวด์ยังคงเกิดขึ้นได้ยาก โดยส่วนใหญ่แล้วแคมเปญ cryptojacking จะใช้ประโยชน์จากการตั้งค่าบัญชีคลาวด์ที่กำหนดค่าผิดพลาดเพื่อสูบฉีดพลังการประมวลผลสำหรับการสร้างรายได้ แต่เนื่องจากขณะนี้นักวิจัยด้านความปลอดภัยมักจะค้นพบข้อบกพร่องด้านความปลอดภัยใหม่ๆ และการตั้งค่าความปลอดภัยเริ่มต้นที่อ่อนแอในบริการของผู้ให้บริการระบบคลาวด์รายใหญ่ที่สุดบางราย การโจมตีจะก่อกวนและทำลายล้างมากขึ้นก็เพียงเรื่องของเวลาเท่านั้น

เครื่องมือรักษาความปลอดภัยเฉพาะบนคลาวด์ เช่น แพลตฟอร์มการป้องกันปริมาณงานบนคลาวด์ (CWPP) สำหรับการตรวจจับและการตอบสนอง และการจัดการท่าทางการรักษาความปลอดภัยบนคลาวด์ (CSPM) สำหรับการรักษาความปลอดภัยเชิงรุก กำลังเกิดขึ้นและสุกงอม เช่นเดียวกับคุณลักษณะด้านความปลอดภัยและฟังก์ชันของผู้ให้บริการระบบคลาวด์ เช่น Amazon และ Microsoft ซึ่งรวมอยู่ในบริการของพวกเขาแล้ว

รายงานที่เผยแพร่ใหม่ซึ่งร่วมเขียนโดย Black Hat, Dark Reading และ Omdia เรียกว่า “The Promise and Reality of Cloud Security” ตรวจสอบความท้าทายและโอกาสที่สำคัญสำหรับการรักษาความปลอดภัยของบริการและบัญชีบนคลาวด์

อ่าน รายงานฉบับเต็ม (ฟรี)ซึ่งดึงมาจากการวิจัยของ Black Hat การรายงาน Dark Reading และการวิจัยและการวิเคราะห์ของ Omdia