新しい Orca セキュリティ レポートが示すように、クラウドの脆弱性により、わずか 2022 つの手順で重要なデータにアクセスできます: 既知の脆弱性、セキュリティで保護されていないストレージ リソース、およびベスト プラクティスに従わないことにより、組織の王冠に直接アクセスするためのわずか XNUMX つの手順の平均的なクラウド攻撃経路が可能になります。到達する宝石。 Orca Security は、XNUMX 年のパブリック クラウド セキュリティ レポートの状態をリリースしました。 この調査は、パブリック クラウド セキュリティの現状に関する重要な洞察を提供し、最も重大なセキュリティ ギャップがどこにあるのかを示しています。 レポートの主な調査結果の XNUMX つは、平均的な攻撃パスがわずか XNUMX つのステップであるということです...
Orca Security は、SynLapse の脆弱性を修正する際の Microsoft の対応が遅かったことを批判しており、この脆弱性は 100 日後にクローズされました。 クラウド セキュリティを向上させるために、さらなる分離と強化をお勧めします。 SynLapse (CVE-2022-29972) は重大な脆弱性ですが、Microsoft がこの脆弱性を解決するために必要な手順を完了するのに 100 日以上かかりました。 100 日間の未解決の脆弱性 Microsoft が 4 月 XNUMX 日に SynLapse の脆弱性について知らされた後、数回の追跡調査の後、最初のパッチが提供されたのは XNUMX 月だけで、Orca Security はこれを回避できました。 マイクロソフトはオリジナルを持っています…
AutoWarp は、サービスを使用している他の Azure 顧客アカウントへの不正アクセスを可能にする Azure Automation サービスの重大な脆弱性です。 顧客によって割り当てられた権限によっては、この攻撃はターゲット アカウントのリソースとデータを完全に制御することを意味する可能性があります。 Microsoft Azure Automation を使用すると、組織は自動化コードを管理された方法で実行できます。 ジョブのスケジュール、入出力の提供などを行うことができます。 各企業の自動化コードはサンドボックスで実行され、同じ仮想マシンで実行されている他の顧客のコードから分離されています。 脆弱性により、数十億ドルの損害が発生した可能性があります 調査中…
クラウド セキュリティのベスト プラクティスに関する継続的に更新される情報ソース。 Orca Security が業界初のクラウド リスク百科事典を発表。 Cloud Security Innovator は、対象となる 900 以上のクラウド リスクのコレクションと、業界の知識を共有するための対象を絞った修復戦略を公開します。 クラウド セキュリティのイノベーション リーダーである Orca Security は本日、Orca Cloud Risk Encyclopedia をリリースしました。Orca Cloud Risk Encyclopedia は、InfoSec コミュニティ全体の実践者と研究者向けのグローバルなリソースとして機能します。 クラウドの急速な採用、マルチクラウドの複雑さの増大、およびクラウド セキュリティの専門家の不足はすべて、クラウド セキュリティの知識のギャップを広げる一因となっています….
企業はますます業務を 76 つだけでなく、多くの場合複数のパブリック クラウドに移行しています。 HashiCorp の最近の State of the Cloud Strategy Survey では、回答者の 47% が既にマルチクラウド戦略を実施していると述べています。 これらの回答者の別の XNUMX% は、セキュリティがクラウドに対する主要な障壁であることに同意しています。 Orca Security は、課題とベスト プラクティスを特定します。 マルチクラウド戦略では、制御とポリシーを複数のクラウド環境に一貫して適用する必要があるため、クラウドのセキュリティとコンプライアンスがさらに複雑になります。 一連のベスト プラクティスに従うことで、セキュリティ チームは…
