新しい Orca セキュリティ レポートが示すように、クラウドの脆弱性により、わずか XNUMX つの手順で重要なデータにアクセスできます: 既知の脆弱性、セキュリティで保護されていないストレージ リソース、およびベスト プラクティスに従わないことにより、組織の王冠に直接アクセスするためのわずか XNUMX つの手順の平均的なクラウド攻撃経路が可能になります。到達する宝石。
Orca Security は、2022 年のパブリック クラウド セキュリティ レポートの状態をリリースしました。 この調査は、パブリック クラウド セキュリティの現状に関する重要な洞察を提供し、最も重大なセキュリティ ギャップがどこにあるのかを示しています。 レポートの主な調査結果の XNUMX つは、平均的な攻撃経路が重要な資産から XNUMX ステップしか離れていないことです*。これは、攻撃者がクラウド環境で関連する悪用可能な脆弱性を XNUMX つ見つけるだけで、データを盗んだり、恐喝企業に侵入したりできることを意味します。
クラウド ワークロード分析
Orca Research Pod によって作成されたこのレポートは、AWS、Azure、Google Cloud 上の数十億のクラウド資産から収集されたクラウド ワークロードと構成データの分析から得られた重要な洞察を提供します。 Orca Cloud Security Platform は、1 年 1 月 2022 日から XNUMX 月 XNUMX 日までこれらをスキャンしました。 この調査では、重大な脆弱性がまだ存在する場所を特定し、組織が攻撃対象領域を減らしてクラウドのセキュリティ体制を改善するために実行できる手順についての推奨事項を提供します。
「パブリック クラウドのセキュリティは、安全なクラウド インフラストラクチャを提供するクラウド プラットフォームだけでなく、クラウド内の組織のワークロード、構成、ID の健全性にも大きく左右されます。オルカセキュリティ. 「私たちの最新の State of the Public Cloud Security Report は、パッチが適用されていない脆弱性から過度に寛容な ID、開いたままのストレージ リソースまで、この分野でやるべきことがまだたくさんあることを示しています。 ただし、企業が環境内のすべてのリスクを排除することはできないことを覚えておくことが重要です。 彼らはそれを行うための人材を持っていません。 そうではなく、企業は戦略を立て、会社の最も重要な資産を脅かすリスクに常に最初に対処する必要があります。」
レポートの主な調査結果
Orca Security 2022 State of the Public Cloud Security Report は次のことを示しています。
- 王冠の宝石は危険なほど近くにあります。 クラウン ジュエル アセットに到達するまでの平均的な攻撃パスは XNUMX ステップのみです。 つまり、攻撃者は、クラウド環境で相互に接続された悪用可能な脆弱性を XNUMX つ見つけるだけで、データを盗んだり、企業を恐喝したりできます。
- 脆弱性は、最も重要な最初の攻撃ベクトルです。 識別された攻撃パスの 78% が既知の脆弱性 (CVE) を最初の攻撃ベクトルとして使用しており、組織は脆弱性のパッチ適用をさらに優先する必要があることを示しています。
- 基本的な安全対策が守られていません: 多くの組織は、多要素認証 (MFA)、最小特権特権、暗号化、強力なパスワード、ポート セキュリティなどの基本的なセキュリティ対策を一貫して適用していません。 たとえば、調査対象の企業の 42% が、50% 以上のユーザーに管理権限を付与しています。 71% が Google Cloud の標準サービス アカウントを使用しており、7% がポート 180、80、443、8080、22、または 3389 を開いた状態でインターネットに接続されたアセットを無視しています (つまり、サポートされていないオペレーティング システムまたは 5900 日以上パッチが適用されていない)。
- クラウドネイティブ サービスは見落とされています。 クラウドネイティブ サービスは簡単に開始できますが、それでも維持して適切に構成する必要があります。調査対象の企業の 69% が、環境変数の秘密を明らかにするサーバーレス機能を少なくとも 70 つ備えています。 16% は、パブリックにアクセスできる Kubernetes API サーバーを持っています。 コンテナの 180% が無視された状態 (つまり、サポートされていないオペレーティング システムまたは XNUMX 日以上パッチが適用されていない状態) にあります。
Orca.security の詳細
Orca セキュリティについて Orca Security は、AWS、Azure、GCP にすぐに使用できるセキュリティとコンプライアンスを提供します。エージェントやサイドカーのカバレッジ、アラート疲れ、運用コストのギャップはありません。 ワークロードとデータ保護、クラウド セキュリティ体制管理 (CSPM)、脆弱性管理、およびコンプライアンスのための単一の CNAPP プラットフォームを使用して、クラウド セキュリティ運用を簡素化します。 Orca Security は、セキュリティ問題の重大度、アクセシビリティ、およびビジネスへの影響に基づいてリスクに優先順位を付けます。