雲端工作負載的快速進化和成長,以及混合和多雲端環境的管理複雜度,導致許多企業難以跟上,並且會意外將安全弱點引入其環境中。這些漏洞會讓攻擊者能利用這個絕佳機會在雲端中取得立足點。
在本年度的報告中,我們檢驗中大型企業遭到入侵的真實情況、詳細說明在數千個多雲端環境中觀察到的問題,同時分析開放原始碼軟體 (OSS) 弱點對雲端造成的影響。
了解原因:
- 安全團隊平均需要 6 天的時間解決安全警示
- 原始程式碼中洩露的憑證會讓攻擊者在入侵時規避偵測
- 對於軟體供應鏈的攻擊逐漸加劇
- 在2022年,我們在所有主要的套件管理工具登錄中發現超過7,300 個惡意 OSS 套件
- 63%的生產環境程式碼庫在未修補的弱點方面達到嚴重或高度不安全的層級 (CVSS >= 7.0)
