趨勢科技研究團隊發現組態設定錯誤是雲端環境的頭號風險

雲端移轉的每一個層面都應考慮到網路資安

【2020年4月9日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布有關雲端資安的研究指出,人為錯誤與部署環境的複雜,是各種網路資安威脅破口的主要原因。

根據Gartner報告指出,至2021年超過75% 的中大型企業將會導入多雲或混合IT策略1。隨著雲端平台的日益普及,IT 和 DevOps 團隊在保護雲端運算單元時面臨著更多的疑慮與不確定性。

這份由趨勢科技研究團隊 (Trend Micro Research) 最新發布的報告再次證實,組態設定錯誤是雲端資安問題的首要原因。事實上,Trend Micro Cloud One – Conformity 平均每天都會偵測到 2.3 億次組態設定錯誤,證明這項風險非常常見。

趨勢科技網路資安副總裁 Greg Young 表示:「雲端維運已經成為常態而非例外,網路犯罪集團也因此開始鎖定組態設定錯誤或管理不當的雲端環境。我們相信透過移轉至雲端可重新定義企業 IT 邊境與端點並為資安問題提供絕佳的解決之道,但這需要企業確實做好自身在雲端應該負起的共同資安責任才能達成。掌握雲端資料的所有權,是雲端資料保護的首要工作,我們角色就是協助企業成功達成目標。」

這項研究在數個雲端運算關鍵領域當中發現多項資安威脅和弱點。歹徒可利用組態設定錯誤來對企業發動攻擊,包括:勒索病毒、虛擬加密貨幣挖礦、電子盜卡以及資料竊取等攻擊。

不僅如此,還有一些含有誤導資訊的線上教學也加劇了企業的風險,造成企業雲端登入密碼及憑證管理不當。報告最後總結表示,IT 團隊可利用一些雲端原生工具來協助降低這類風險,但不能只仰賴這些工具。

趨勢科技建議採取以下幾項最佳實務原則來提升雲端部署的安全:

•      採用最低授權權限原則:僅開放給真正需要的對象存取。

•      了解雲端資安共同分擔的責任:儘管雲端廠商已內建許多資安措施,但客戶仍須負責保護自己的資料。

•      監控是否有組態設定錯誤和暴露在外的系統:像 Conformity 這樣的工具可協助企業迅速輕鬆發掘雲端環境中的組態設定錯誤。

•      將資安融入 DevOps 文化當中:資安應該自一開始就融入 DevOps 流程當中。

如需更多資訊或閱讀完整報告,請至:https://www.trendmicro.com/vinfo/us/security/news/virtualization-and-cloud/exploring-common-threats-to-cloud-security

註1:Integrating Security Into the DevSecOps Toolchain, Published 15 November 2019 – ID G00377293 – Gartner

###

關於趨勢科技

趨勢科技為資訊安全解決方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:www.trendmicro.com