https://securityboulevard.com/2022/02/how-to-avoid-a-cloud-misconfiguration-caused-breach/
これは通常、管理者がセキュリティ設定を誤って構成し、環境とそれを使用している組織を世界に公開した場合に発生します。
暗号化されていないディスクと資産が最も一般的な設定ミスの原因です。
組織の83%が、せいぜいクラウド内の機密データの半分しか暗号化していないためです。
一部のお客様からは、「これらの資産に関する重要なデータはありません」と言われています。
企業の92%は、クラウドストレージへのアクセスをログに記録していないため、セキュリティチームがインシデントのフォレンジック分析を実行できません。
セキュリティソリューションは、ネットワークのみの検出をはるかに超えて進化し、ログから供給されたデータを最大限に活用しています。
クラウドの設定ミスによる違反を回避する方法、Tom Gorup
security summary
コメント