新闻快讯
< >

云安全服务提供商AlertLogic发布报告:公共云最安全!

E安全8月17日讯 云安全服务提供商Alert Logic发布的云安全报告显示,公共云环境比私有云、混合云和内部网络(On-Premises Network)更安全。

Alert Logic分析了2015年8月至2017年公司产品为3800多名客户发现的超过220万起安全事件。

云安全服务提供商Alert Logic发布报告:公共云最安全!-E安全

数据显示,不同网络情况的组织机构平均遭遇安全事件个数存在较大差异:

  • 使用——公共云环境——的组织机构平均遭遇了405起安全事件;

  • 使用——混合云网络——平均经历了近1000起安全事件;

  • 使用——私有云环境——平均遭遇了684起安全事件;

  • 使用——内部网络——平均遭遇了612起安全事件。

云安全服务提供商Alert Logic发布报告:公共云最安全!-E安全

这份报告显示,最常见的安全事件类型为SQL注入探测,其次是Joomla Web应用程序攻击和SQL注入攻击。

常见的攻击类型

最常见的攻击类型排序(自上而下依次减弱):

  • Web应用程序攻击;

  • 暴力破解攻击;

  • 探测攻击;

  • 高级恶意软件攻击。

Web应用程序攻击

在Web攻击中,最常见的攻击要数SQL注入和远程代码执行。内容管理系统(CMS) 和电子商务平台,例如Joomla、WordPress、Apache Struts和Magento是主要的攻击目标。

Alert Logic发现63万次SQL注入攻击企图,包括可能由技能高超的威胁攻击者发起的几百次复杂攻击。

云安全服务提供商Alert Logic发布报告:公共云最安全!-E安全

暴力破解攻击

对于暴力破解攻击,WordPress是最大的目标,其次是MS SQL和SSH。

恶意软件攻击

虽然恶意软件攻击仅占安全事件的2%,但Alert Logic表示,服务器端的勒索软件感染有所增加。

Alert Logic创始人米夏·戈弗斯汀表示,公平而言,Alert Logic的数据集无法决定性地证明公共云“更安全”,但该公司在客户的公共云环境中不常发现恶意活动,但Web应用程序遭遇的恶意攻击最多,而且Web应用程序遭遇攻击最终导致数据泄露的比例最大。

戈弗斯汀补充称,现在,即使公共云不那么安全,也无需担心。虽然在内部数据中心发生的安全事件多出近37%,但在18个月的时间里,每个公共云部署仍承受了平均约400起攻击。安全事件与风险不一定成正比,鉴于安全事件越来越常见,企业逐渐依赖于公共云处理最具价值的资产。

相关阅读:

云安全联盟CSA最新《联网汽车安全观察与建议》

黑客新招!利用“云上云”攻击规避检测
这里有份热腾腾的2017年中国创新云服务平台榜单
《网络安全法》框架下,政府业务上云不知道这些point就out啦

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。