当前位置:首页 > 报告详情

公有云安全策略-PA.pdf

上传人: 2*** 编号:142867 2023-09-30 23页 2.14MB

1、公有云安全策略公有云安全策略李国庆李国庆Solution ArchitectSolution Architect-Palo Alto Networks-Palo Alto Networks 2021 Palo Alto Networks,Inc.All rights reserved.Proprietary and confidential.目录目录p 现状p 要素p 框架p 策略p 优先级p 建议现状现状公有云安全现状公有云安全现状43%公有云数据库服务未获加密合规风险91%镜像包含严重及以上级别漏洞容器漏洞60%组织具备危险的网络安全配置危险网络66%企业使用超过90天的公有云密钥问题授权

2、SOURCE:Palo Alto Networks Unit 42 research公有云安全现状公有云安全现状SOURCE:Palo Alto Networks 云原生安全报告2023 90%的受访者无法在一小时内检测、阻止和解决威胁。30%的受访者报告称违规数量增加,超过 30%的受访者报告称入侵尝试和计划外停机显著增加。68%的企业无法在一小时内检测到发生的安全事件。60%的企业无法在一小时内对已经检测到的安全事件做出响应。云原生应用程序的攻击面正在增加。攻击者的目标是云基础设施(网络、计算、存储、身份和权限)、API 和软件供应链。SOURCE:Gartner 云原生应用保护平台市场指

3、南2023要素要素公有云安全公有云安全要素要素云基础架构云基础架构代码代码负载运行时负载运行时PaymentsCatalogShippingAnalyticsBillingCustomOpen SourceIaCCI/CD pipelineCI/CD pipelineVMsContainersServerlessPaaSDBaaSIdentityCloud Application!P PP PP PP PSASTSASTSecrets Secrets ScanningScanningSCASCAIaC IaC SecuritySecurityCI/CD CI/CD SecuritySecuri

4、tyP PP PP PP PP PCWPCWPWAASWAASCNSCNSCDRCDRP PP PP PP PAPIAPICSPMCSPMCIEMCIEMDSPMDSPM!公有公有云安全要素云安全要素风险防范风险防范(Code/AppSec)(Code/AppSec)主动检查以预防问题的发生主动检查以预防问题的发生 基础设施即代码(IAC)软件组成分析(开源)机密扫描CI/CD 流水线可见性与控制可见性与控制(Next Gen CSPM)(Next Gen CSPM)了解资产状态和其配置错误的风险 可见性和合规性配置错误和威胁检测漏洞管理权限管理广泛的云服务覆盖范围和规模运行时保护运行时保护(

5、CWPP,WAAS)(CWPP,WAAS)实时检测和阻止攻击行为 漏洞利用和恶意软件防护命令与控制(C2)保护Web 应用程序防火墙(WAF)接口安全性预防横向移动Shift LeftShift RightCNAPP 能力匹配能力匹配运行时保护运行时保护-检测阻断检测阻断Web 应用程序和 API 保护应用监控云工作负载保护平台网络分段风险面扫描漏洞 CVEs密钥 Secrets敏感数据恶意软件 攻击路径分析制品扫描制品扫描-风险防范风险防范SAST/DASTAPI扫描软件组成分析(SCA)风险面扫描漏洞 CVEs密钥 Secrets敏感数据恶意软件 攻击路径分析https:/ 云配置云配置-

6、可见性与配置可见性与配置基础架构即代码扫描网络配置和安全策略云基础架构权利管理Kubernetes 安全态势管理云安全态势管理框架框架Log InjectionLog InjectionApp SeCApp SeCCSPMCSPMCIEMCIEMComplianceCompliance云安全平台云安全平台UEBAUEBA基础架构即服务基础架构即服务(IaaS)(IaaS)WEBAPP/DBWEB服务器应用/数据库服务器平台即服务平台即服务(PaaS)(PaaS)无服务器容器存储云端应用程序云端应用程序SOARSOAR安全编排、自动化和响应安全编排、自动化和响应威胁情报模块威胁情报模块互联网NG

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要探讨了公有云安全策略,引用数据显示公有云安全现状堪忧。首先,43%的公有云数据库服务未获加密,存在合规风险;其次,容器漏洞达60%,组织存在危险的网络安全配置错误风险达66%;此外,超过90%的受访者无法在一小时内检测、阻止和解决威胁,30%的受访者报告称违规数量增加,超过30%的受访者报告称入侵尝试和计划外停机显著增加。 为防范风险,文章提出了公有云安全要素,包括云基础架构、代码、负载运行时等方面。同时,文章提出了云安全框架,包括应用安全、配置错误合规、高级威胁策略等。在优先级方面,应重点关注漏洞、云配置错误、网络暴露、工作负载漏洞、密钥泄露等问题。 针对现状,文章建议持续实施云可视性,部署威胁防御能力,确保网络安全。同时,工具整合和早期纳入安全性也是关键。综上,公有云安全现状不容乐观,需重视并采取措施防范风险。
公有云安全现状如何? 公有云安全要素有哪些? 公有云安全策略有哪些建议?
客服
商务合作
小程序
服务号
折叠