雲安全服務商報告：公共雲比私有雲、混合雲和內部網路更安全！

E安全8月17日訊 雲安全服務提供商Alert Logic發布的雲安全報告顯示，公共雲環境比私有雲、混合雲和內部網路（On-Premises Network）更安全。

Alert Logic分析了2015年8月至2017年公司產品為3800多名客戶發現的超過220萬起安全事件。

數據顯示，不同網路情況的組織機構平均遭遇安全事件個數存在較大差異：

• 使用——公共雲環境——的組織機構平均遭遇了405起安全事件；

• 使用——混合雲網路——平均經歷了近1000起安全事件；

• 使用——私有雲環境——平均遭遇了684起安全事件；

• 使用——內部網路——平均遭遇了612起安全事件。

這份報告顯示，最常見的安全事件類型為SQL注入探測，其次是Joomla Web應用程序攻擊和SQL注入攻擊。

常見的攻擊類型

最常見的攻擊類型排序（自上而下依次減弱）：

• Web應用程序攻擊；

• 暴力破解攻擊；

• 探測攻擊；

• 高級惡意軟體攻擊。

Web應用程序攻擊

在Web攻擊中，最常見的攻擊要數SQL注入和遠程代碼執行。內容管理系統（CMS） 和電子商務平台，例如Joomla、WordPress、Apache Struts和Magento是主要的攻擊目標。

Alert Logic發現63萬次SQL注入攻擊企圖，包括可能由技能高超的威脅攻擊者發起的幾百次複雜攻擊。

對於暴力破解攻擊，WordPress是最大的目標，其次是MS SQL和SSH。

惡意軟體攻擊

雖然惡意軟體攻擊僅占安全事件的2%，但Alert Logic表示，伺服器端的勒索軟體感染有所增加。

Alert Logic創始人米夏·戈弗斯汀表示，公平而言，Alert Logic的數據集無法決定性地證明公共雲「更安全」，但該公司在客戶的公共雲環境中不常發現惡意活動，但Web應用程序遭遇的惡意攻擊最多，而且Web應用程序遭遇攻擊最終導致數據泄露的比例最大。

戈弗斯汀補充稱，現在，即使公共雲不那麼安全，也無需擔心。雖然在內部數據中心發生的安全事件多出近37%，但在18個月的時間裡，每個公共雲部署仍承受了平均約400起攻擊。安全事件與風險不一定成正比，鑒於安全事件越來越常見，企業逐漸依賴於公共雲處理最具價值的資產。

https://www.easyaq.com/news/2131444881.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！