CrowdStrike 安全云

一个有效的词来描述过去一年对 2020 年组织的影响是“动荡”。居家办公限制迫使员工远程办公。远程办公和云服务的采用都加速了。这些事件清楚地表明了云基础设施的重要性，以及保护云应用程序和远程办公员工的重要性。

根据 Gartner 的数据，预计 2021 年全球终端用户在云服务上的支出将增长 18% 以上。为了妥善保护日益云原生的架构，企业需要投资云原生安全平台。这将赋予员工权力并确保 DevOps 开发实践的安全。CrowdStrike 已经构建了世界上最大的云架构之一。作为一家网络安全公司，它拥有独特的优势，并且在保护云工作负载和容器所需的条件方面拥有独特的经验。CrowdStrike 的安全云每周处理超过 5 万亿个事件。每年可防范超过 75,000 次违规行为。他们拥有一套多样化的安全解决方案，旨在最大限度地减少组织的攻击面。它们提供了对整个环境中事件的可见性。

另请参阅： 小型企业网络安全的秘诀

越来越多的组织正在转向公共、私有和混合云基础设施。这导致了对全面安全工具的需求。不良行为者越来越多地瞄准云基础设施，云上的数据泄露也在稳步增加。

云泄露的常见原因

1. 人为错误

大多数情况下，云漏洞都是由于人为错误造成的。Gartner 估计，到 2025 年，99% 的云安全故障都是由于客户错误造成的。由于云没有边界安全，因此此类漏洞可能会造成巨大损失，而且代价高昂。一些常见错误包括 S3 存储桶配置错误、允许公共访问端口、使用不安全的帐户或 API。很多时候，组织并不完全了解其架构中使用了哪些 API。

一个简单的网络爬虫就能识别这些漏洞，这使得云工作负载成为黑客的明显目标。已报告的几起云漏洞可以追溯到错误配置的 S3 存储桶。DMZ 中服务器的配置错误也可能导致漏洞。这通常会使工作负载和容器暴露在公众面前。

2. 运行时威胁

对于公有云，底层基础设施通常由云服务提供商 (CSP) 保护。但是，操作系统、应用程序和数据等所有其他组件都需要由用户保护。这种安排称为“共享责任模型”。然而，组织通常不了解这种模式。他们误以为云上的工作负载完全由 CSP 保护。这可能导致用户运行未完全保护的工作负载。因此，不良行为者可以瞄准操作系统或应用程序并获得访问权限。

下载此电子书，了解 CrowdStrike 的解决方案如何帮助您保护业务。订阅 Whitepapers.online 以获取有关网络安全的更多信息。