云安全服务商报告:公共云比私有云、混合云和内部网络更安全!
E安全8月17日讯 云安全服务提供商Alert Logic发布的云安全报告显示,公共云环境比私有云、混合云和内部网络(On-Premises Network)更安全。
Alert Logic分析了2015年8月至2017年公司产品为3800多名客户发现的超过220万起安全事件。
数据显示,不同网络情况的组织机构平均遭遇安全事件个数存在较大差异:
使用——公共云环境——的组织机构平均遭遇了405起安全事件;
使用——混合云网络——平均经历了近1000起安全事件;
使用——私有云环境——平均遭遇了684起安全事件;
使用——内部网络——平均遭遇了612起安全事件。
这份报告显示,最常见的安全事件类型为SQL注入探测,其次是Joomla Web应用程序攻击和SQL注入攻击。
常见的攻击类型
最常见的攻击类型排序(自上而下依次减弱):
Web应用程序攻击;
暴力破解攻击;
探测攻击;
高级恶意软件攻击。
Web应用程序攻击
在Web攻击中,最常见的攻击要数SQL注入和远程代码执行。内容管理系统(CMS) 和电子商务平台,例如Joomla、WordPress、Apache Struts和Magento是主要的攻击目标。
Alert Logic发现63万次SQL注入攻击企图,包括可能由技能高超的威胁攻击者发起的几百次复杂攻击。
暴力破解攻击
对于暴力破解攻击,WordPress是最大的目标,其次是MS SQL和SSH。
恶意软件攻击
虽然恶意软件攻击仅占安全事件的2%,但Alert Logic表示,服务器端的勒索软件感染有所增加。
Alert Logic创始人米夏·戈弗斯汀表示,公平而言,Alert Logic的数据集无法决定性地证明公共云“更安全”,但该公司在客户的公共云环境中不常发现恶意活动,但Web应用程序遭遇的恶意攻击最多,而且Web应用程序遭遇攻击最终导致数据泄露的比例最大。
戈弗斯汀补充称,现在,即使公共云不那么安全,也无需担心。虽然在内部数据中心发生的安全事件多出近37%,但在18个月的时间里,每个公共云部署仍承受了平均约400起攻击。安全事件与风险不一定成正比,鉴于安全事件越来越常见,企业逐渐依赖于公共云处理最具价值的资产。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/2131444881.shtml
相关阅读:
▼点击“阅读原文” 下载E安全APP