Sophos报告:网络罪犯52内可对云端服务器蜜罐发动攻击

作者: 云计算机网 分类: 动态 发布时间: 2019-07-31 19:30

Sophos对10个分布世界各地的云端服务器蜜罐进行研究,结果显示企业需要可视度及安全措施去保护它们存放在混合云和全面云化平台上的资产。

  调查报告主要发现:

· 设于分布全球10个地点区的云端服务器蜜罐平均于40分钟内便开始遭受攻击

· 各蜜罐平均每分钟被攻击13次

· 所有云端服务器蜜罐于30日内遭攻击超过500万次

北京, 2019 年 4 月 16日 - 全球网络及端点安全领导厂商Sophos (LSE: SOPH)在其环球调查报告《曝光:对云端蜜罐发动的网络攻击》(Exposed: Cyberattacks on Cloud Honeypots) 中揭示,一个位于巴西圣保罗的云端服务器蜜罐仅在设立后52秒就遭到网络罪犯攻击。同时,每个蜜罐中的云端服务器平均每分钟被攻击13次。蜜罐乃是安全专家借以监察网络犯罪行为的网络攻击目标模仿系统。这次研究所用的蜜罐分别设于Amazon Web Services (AWS)全球最受欢迎的数据中心,包括加州、法兰克福、爱尔兰、伦敦、孟买、俄亥俄州、巴黎、圣保罗、新加坡及悉尼,为期30天。

研究显示,环球蜜罐网络于30天内遭攻击超过500万次,显示出网络罪犯会如何自动寻找脆弱且开放的云端目标。攻击者一旦成功入侵,企业将蒙受数据外泄的风险。网络罪犯也会将遭入侵的云端服务器作为枢纽,进入其他服务器或网络。

Sophos安全专家Matthew Boddy表示:“Sophos的《曝光:对云端蜜罐发动的网络攻击》报告指出了企业迈向使用混合云及全面云化(all-cloud) 平台时会面临的威胁。蜜罐所承受的攻击速度和规模反映出网络罪犯时刻作出无情的攻击,并利用僵尸网络锁定企业的云端平台。虽然在某些情况下,攻击者或为真人,但无论如何,企业都需要一套安全略策以保护其存放在云端的资产。云端平台的可见性及安全是一大商业挑战,而随着企业向云端迁移持续增加,这个难题将继续存在。”

  可见性解构弱点

公有云基础架构的持续可见性对企业确保合规性及要了解保护的内容至关重要。然而,同一企业拥有多支开发团队,再加上瞬息万变的自动扩展环境,使IT安全问题变得棘手。

Sophos推出的Sophos Cloud Optix正在解决公有云的安全漏洞问题,利用人工智能 (AI)突出和缓解云端基础架构面临的威胁,Sophos Cloud Optix是一种无代理解决方案,可在多云环境中提供智能云端可见性、自动合规检测及威胁响应。

Sophos首席信息安全官Ross McKerchar指出:“Sophos Cloud Optix通过识别真正有意义且具可操作性的内容来显著减少过度预警的情况,避免安全团队受到大量无差别警报的困扰。此外,IT安全团队享有云端资产及负载的可见性,可清晰了解当前的安全情势,并按优先次序主动处理Sophos Cloud Optix发现的问题。”

  Sophos Cloud Optix的主要功能包括:

· 智能可见性 - 自动通过单一控制台寻找企业存放于AWS、Microsoft Azure和Google Cloud Platform (GCP)环境内的资产,让安全团队得以全面检视云端上的所有环节,以便在几分钟内快速响应并处理安全风险。

· 持续的云合规性- 近实时自动侦测云端环境的改变,以符合不断变更的法规和最佳实践政策。

· 基于AI的监控和分析 - 将事件反应及解决时间由数日或数周缩短至数分钟。强大的AI功能可通过智能警报和自动风险修复选项检测高风险的资源配置及可疑的网络行为。

Sophos的美国客户Shutterfly副总裁兼首席信息安全官Aaron Peck表示:“若将几PB的数据和许多应用迁移至AWS及Azure,企业就必须把安全监测由人工转换为自动化程序。Sophos Cloud Optix的多云端安全及合规平台功能可在几秒内提供实时云负载保护状态。至于人工智能监测及警报则有助减少干扰,可以让我们的团队专注于为业务提供价值。”

Sophos在美国的合作伙伴SecurView的总裁兼首席执行官Rajeev Khanolkar指出:“我们致力为所有客户提供最全面和高效的网络安全服务。无论是科技界、制造业或公共事业的客户都想保护云端内的数据,尽量发挥所投资方案的潜能。与Sophos合作并能向客户供应Sophos Cloud Optix对我们非常重要,因为这使我们能够提供持续的合规性,以及智能云端可见性和即时的威胁响应。借助Cloud Optix,我们不断增长的客户群将有机会解决最棘手的云端安全问题。”

Sophos Cloud Optix的人工智能科技源于Sophos在2019年1月收购的Avid Secure。Avid Secure由一群卓越的IT安全领导专家于2017年创立,在AWS、Azure及Google等云服务环境中提供高效的端到端保护,彻底革新了公有云环境的安全防护。

Sophos Cloud Optix的定价及供应可通过Sophos的全球合作伙伴查询。

  • 在2018年1月,RightScale开展了第七次年度云计算状况调查,介绍最新的云计算趋势,重点关注基础架构即服务(IaaS)和平台即服务(PaaS)。

    2018年公共和私有云的采用量都在增加,大型企业越来越关注公共云。AWS不再是遥遥领先的领导者,因为Azure发展迅速,现在已经紧随其后,尤其是在企业用户中。今年调查的新数据是关于公共云上大规模和不断增长支出的数据,这些数据促使成本优化成为公司2018年优先级列表的首位。为了控制增长的支出,企业云团队正在发挥更强大的云管理作用,包括管理成本。

    “云状况调查”是关于使用云基础设施的最大规模调查,重点关注云购买者和用户,而不是云供应商。他们的答案提供了今天云状态的全面观点。

    该调查询问了997名IT专业人员关于他们采用云基础架构和相关技术的情况。有百分之五十三的受访企业代表企业拥有1,000多名员工。误差幅度为3.08%。

    我们在这篇博客中重点介绍了调查中的几项重要发现。有关完整的调查结果,请下载RightScale 2018云状态报告状态.

    以下是报告摘要:

    多云是企业的首选策略

    81%的企业采用多云策略。

    采用混合策略(结合公共云和私有云)的企业从2017年的58%下降到2018年的51%,而拥有多个公共云或多个私有云策略的组织略有增长。

    96%的受访者使用云

    公共云采用从2017年的89%增加到2018年的92%。

    2018年私有云采用率从2017年的72%上升到75%。

    2018年更多企业正在优先考虑公共云

    更多的企业将公有云视为首要任务,从2017年的29%上升到2018年的38%。

    作为企业的首要任务,混合云已经下降,从2017年的50%下降到2018年的45%。

    组织利用近5家云供应商

    受访者已经在3.1云中运行应用程序,并试用1.7个以上,总共4.8个云。

    无服务器是增长最快的扩展云服务

    无服务器是年度增长率最高的扩展云服务,与2017年相比增长了75%(采用率为12%到21%)。

    企业公共云花费巨大并迅速增长

    26%的企业每年在公共云上花费超过600万美元,52%的企业每年花费超过120万美元。

    20%的企业计划在2018年使公共云支出增加一倍以上,71%的企业将公共云花费增加20%以上。

    相比之下,到2018年,只有23%的企业计划将私有云使用增长50%以上。

    企业中心IT团队将角色转移到治理和代理云

    57%的企业已经拥有一个中心云团队,另外24%的企业计划一个,因为他们强烈需要在其较大的组织内进行集中治理。

    与2017年相比,企业中心IT部门在推荐云应用程序(69%比63%),管理成本(64%比55%),制定策略(60%vs.58%百分比),以及代理云服务(60%比54%)。

    与2017年相比,业务部门的受访者不太可能将授权委托给中心IT部门,但他们一致认为中心IT部门应该管理和优化云成本。

    云花费的浪费使优化成本成为最高优先级

    云用户低估了云支出的浪费。受访者估计有30%的浪费,而RightScale已经测量了实际浪费达35%。

    优化云成本是2018年所有云用户的首要举措,从2017年的53%上升到58%。

    尽管越来越关注云成本管理,但只有少数公司实施了自动化策略来优化云成本,例如关闭未使用的工作负载或选择成本较低的云或区域。

    容器使用量增加:尽管Kubernetes快速增长,但Docker最广泛地被使用

    整体Docker采用率从2017年的35%上升至49%(增长率为40%)。

    Kubernetes被认为增长最快,几乎翻番达到27%。

    AWS容器服务(ECS/EKS)在云供应商的容器即服务产品中占据44%的领先地位。

    随着配置工具的使用增长,Ansiable显示出最强劲的增长

    在所有的受访者中,Ansible和Chef的平均使用分别为36%和34%。

    Ansible表现出去年以来的最强劲增长,增长71%。

    Azure继续快速增长并降低AWS的领先优势,尤其是在企业用户中

    Azure总体使用率从34%上升到45%,而AWS则从57%上升到64%。

    在企业中,Azure做得更好:Azure将采用率从43%显着增加到58%,而该组中的AWS采用率从59%增加到68%。

    在2017年调查中包括的其他云供应商中,2018年所有企业的采用率都在增加,其中Oracle的增长速度从5%增长到10%,IBM Cloud从10%增长到15%,谷歌从15%增长到19%。

    私有云采用在增加

    总体而言,VMware vSphere继续领先,采用率为50%,较去年(42%)显着上升。

    OpenStack(24%),VMware vCloud Director(24%),微软系统中心(23%)和裸机(22%)。

    Azure Stack位于第六个位置,但显示实验或计划使用该技术的受访者比例最高。

    AWS在带有50多个虚拟机的用户中处于领先地位,而Azure的增长速度更快

    在众多顶级公共云和私有云中,vSphere在受访者中的vSphere数量超过1,000个以上,其中15%为AWS,而AWS为10%。

    但是,AWS在超过50个虚拟机的受访者中排名第一:AWS的比例为47%,VMware为37%。

    Azure显示出更强劲的增长,使用超过50个虚拟机的受访者数量从2017年的21%增加到2018年的29%。

    AWS,Azure,Google Cloud和IBM云在企业间如何选择

    公共云计分卡比较:

    采用率

    采用率同比增长

    初始云用户使用率较高

    使用超过50个虚拟机的百分比

    使用50多台虚拟机的同比增长

    云计算趋势:主要发现

    多云是企业的首选策略

    #p#分页标题#e#

    在上一次云调查状态后的12个月内,多云策略仍然是企业的偏好,即使使用多云的企业的百分比在2017年稍微下降到81%,2017年是85%。那些计划使用混合云降至51%(2017年为58%)。但是,使用多个公有云或多个私有云的企业数量略有增加。

    1

    2

    96%的受访者使用云

    去年公共和私有云的采用都有所增加。目前采用公共云的受访者数量为92%,高于2017年的89%,而现在采用私有云的受访者数量为75%,高于2017年的72%。因此,受访者使用的总体部分,至少一个公共或私有云现在是96%。

    3

    2018年更多企业正在优先考虑公共云

    在企业中,中心IT团队通常负责组装“支持”云的混合组合。今年,更多的企业将公有云视为他们的首要任务,从2017年的29%上升到2018年的38%。混合云仍然领先于待办事项列表,但作为企业的首要任务,它已经下降,从50%在2018年达到45%。

    只有8%的企业专注于构建私有云,而9%的企业将其首要任务视为使用托管私有云。

    4

    组织利用近5家云供应商

    平均而言,调查受访者在公共和私人之间使用4.8个云。受访者已经在3.1云中运行应用程序,并试用1.7以上的应用程序。

    5

    无服务器计算是增长最快的扩展云服务

    相当数量的公共云用户现在正在利用除基本计算,存储和网络服务之外的服务。无服务器计算是年度增长率最高的扩展云服务,与2017年相比增长了75%(采用率为12%至21%)。容器即服务的增长率位居第二,为36%(采用率为14%至19%)。DBaaS SQL和DBaaS NoSQL分别是第三和第四(分别为26%和22%的增长率),但是从更大的使用基础开始实现了这一增长,2017年分别达到35%和23%。

    6

    企业公共云花费巨大并迅速增长

    随着公共云使用的增长,支出数量也在增长。公共云支出正迅速成为IT预算中的重要新项目,特别是在大型公司中。在所有受访者中,13%的人每年至少花费600万美元用于公共云,而30%的用户每年花费至少120万美元。在企业中,支出甚至更高,26%超过每年600万美元,超过一半(52%)超过每年120万美元。

    7

    8

    企业不仅使用大量公共云,还计划快速增加公共云支出。2018年,百分之二十的企业将使公共云花费增加一倍以上,而百分之七十一的企业花费至少将增长百分之二十。

    中小型企业的总体工作量通常较少,因此云端账单较少(每年花费少于一年12万美元)。但是,13%的中小型企业仍然超过120万美元的年度支出。

    9

    10

    相比之下,对于各种规模的组织而言,私有云的使用将增长缓慢。每个群体(企业和中小企业)中只有7%计划在2018年使用量增加一倍。不到一半的企业(47%)和35%的中小企业计划增加20%以上的私有云使用量。

    11

    企业中心IT团队将角色转移到治理和代理云

    #p#分页标题#e#

    随着公司采用云优先战略,他们正在越来越多地创建一个集中的云团队或云“卓越中心”。这些团队提供集中控制,工具和最佳实践,以帮助加速使用云,同时降低成本和风险。

    12

    总体而言,44%的公司已经拥有一个中心云团队。企业对其大型组织的集中治理需求更强:57%的企业已经拥有一个中心云团队,另外24%的企业正在规划一个。

    13

    在2018年,我们看到企业中心IT部门在推荐哪些应用程序迁移到云(2018年为69%,2017年为63%),管理成本(2018年为64%,2017年为55%),(2018年为60%,2017年为58%),以及代理云服务(2018年为60%,2017年为54%)。

    14

    云花费的浪费使优化成本成为最高优先级

    云用户低估了云支出的浪费。受访者估计有30%的浪费,而RightScale已经测量了实际浪费达35%。

    15

    由于大量浪费的云支出,企业正在专注于获得成本控制。优化云计算成本是连续第二年的首要举措,从2017年的53%增加到2018年的58%。

    16

    尽管越来越关注云成本管理,但只有少数公司开始实施自动化策略来优化云成本,例如关闭未使用的工作负载或选择成本较低的云或地区。这代表了提高效率和增加节约的机会,因为人工政策难以监测和执行。

    17

    容器使用量增加:尽管Kubernetes快速增长,但Docker最广泛地被使用

    Docker的采用率从去年的35%增长到了49%(增长率为40%)。使用Docker的容器编排工具Kubernetes看到了最快的增长,几乎翻番达到27%。

    许多用户还从公共云提供商那里选择容器即服务产品。

    AWS容器服务(ECS/EKS)紧随其后,其采用率为44%(增长率为26%)。由于强劲的82%增长,Azure容器服务的采用率达到了20%,谷歌容器引擎也强劲增长(75%),达到14%的采用率。

    18

    随着配置工具的使用增长,Ansable显示出最强劲的增长

    作为采用DevOps流程的一部分,公司通常选择实施配置管理工具,使他们能够标准化和自动化服务器和应用程序的部署和配置。在所有的受访者中,Ansible和Chef的平均收入分别为36%和34%。

    Ansible表现出去年以来的最强劲增长,增长71%。chef增长29%,puppet增长21%。

    19

    Azure继续快速增长并降低AWS的领先优势,尤其是在企业中

    2018年,AWS继续领导公共云采用,但其他公共云增长更快。尤其是在Azure之后,Azure尤其是在大公司中。

    20

    目前有64%的受访者在AWS中运行应用程序,比例为2017年的57%(增长率为12%)。

    21

    在企业中,Azure做得更好。Azure使用率从43%上升到58%(35%的增长率),而该组的AWS采用率从59%上升到68%(15%的增长率)。在去年调查中包括的其他云提供商中,今年所有的云提供商都增加了采用率,其中Oracle增长率从5%增长到10%(增长率为100%),IBM云从10%增长到15%(增长率为50%),Google从15%增长到19%(增长率为27%)。

    22

    未来项目的企业受访者(试验和规划的结合使用)显示出对Google的最大兴趣(41%)。

    23

    私有云采用中成长

    与去年的调查结果相反,当我们看到私有云采用趋于平缓时,2018年的调查显示,所有提供商都采用私有云。

    24

    #p#分页标题#e#

    总体而言,VMware vSphere继续领先,采用率为50%,较去年(42%)显着上升。这包括将vSphere环境视为私有云的受访者,无论它是否符合公认的云计算定义。

    OpenStack(24%),VMware vCloud Director(24%),微软系统中心(23%)和裸机(22%)。Azure Stack位于第六个位置,但显示实验或计划使用该技术的受访者比例最高。

    25

    AWS在带有50多个虚拟机的用户中处于领先地位,而Azure的足迹增长速度更快

    之前引用的云采用数表示在特定云中运行任何工作负载的受访者数量。但是,查看每个云中运行的工作负载或虚拟机的数量也很重要。以下图表显示了在顶级公共云和私有云中运行的虚拟机数量。

    在所有受访者中,有15%的受访者在vSphere中拥有超过1,000多个虚拟机,而AWS则为10%。

    26

    但是,AWS在超过50个虚拟机的受访者中处于领先地位(AWS为47%,VMware为37%)。第三,Azure的增长更强劲,超过50个虚拟机的受访者从21%增加到29%。

    27

    AWS,Azure,Google Cloud和IBM云在企业间如何竞争

    尽管公共云在小型前瞻性组织中取得了初步成功,但在过去几年中,这场争斗现在已转移到大型企业。AWS一直在迅速应对企业的需求,微软一直在努力将其企业关系带入Azure。Google和IBM也将重点放在增加其基础架构即服务业务,并继续提高采用率。

    下面的公共云计分卡提供了一个快照,显示AWS仍然保持着领先的公共云服务提供商采用百分比最高和虚拟机占用量最大的企业领先地位。但是,Azure正在通过已经稳固的采用数量快速增长而显示出优势。IBM和Google的增长强劲,但用户规模较小。

    28

    总结:随着公共和私有云的增长,组织关注治理成本

    2018年云端调查状态显示,多云仍然是首选策略。几乎每个组织都在某个级别上使用云,公共和私有云的应用都在增长。平均而言,使用或试用近5个公共云和私有云的公司大部分工作负载正在运行在云中。

    然而,公共云越来越成为企业关注的焦点,因此公共云使用的增长速度更快,增加了新客户,增加了工作负载,并增加了使用的服务数量。

    云应用的这种扩张正在推动公共云支出的增长,预计到2018年会有大幅增长。成本是中高级云用户的首要云挑战。因此,花费仍然是2018年的首要举措,因为越来越多的组织正在努力实现成本优化。由于效率低下,35%的云账单被浪费了,还有很多组织尚未实施自动化政策来帮助解决这些问题,所以还有很大的改进余地。

    企业中央IT团队正在云采用中发挥更强大的作用,创建中央云团队或卓越中心。这些中央团队的角色侧重于成本管理和治理,并就应该转移到云的工作负载向业务部门提供建议。然而,业务部门寻求更强大的自主权,除了在成本优化方面,他们期待中央IT团队寻求帮助。

    DevOps的使用不断增加,推动了容器和配置工具的进一步采用。今年Docker再次强劲增长,Kubernetes作为容器编排解决方案展现了更强劲的增长势头。许多用户也在采用来自AWS,Azure和Google的容器即服务产品。

    AWS仍然在公共云领域占据领先地位,但Azure继续增长更快并且有增长的趋势,尤其是在企业客户方面。在企业云初学者中,Azure稍微领先于AWS。Google保持第三名,AWS的VMware Cloud在其第一年的可用性表现良好。采用Oracle云仍然很小,但在企业中正在增长。

    云提供商收入不仅受采用率(公司使用云的百分比)的驱动,还受部署的工作负载(VM)数量以及其他扩展云服务的使用情况的影响。

    受访者继续在AWS中运行更多的虚拟机,而不是其他公有云。但是,Azure在这里也快速增长以减少AWS的领先地位。

    作为一个私有云选项,VMware vSphere继续领先(虚拟机的采用率和数量),其次是VMware vCloud Director。OpenStack是第三名,但Azure Pack(第六名)。与最强烈的兴趣水平脱颖而出。

  • 相关推荐:

  • 云计算趋势:RightScale
  • 唯一网络服务器优惠再升
  • 阿里云新一代云服务器即
  • 腾讯云推出全新一代云服
  • 云创&激励费用拖累18业绩
  • Win10桌面怎么显示网上邻
  • 百家号发Q2内容治理报告
  • 腾讯云推出全新一代云服
  • 2025年中国云服务器行业
  • 华为发布云管理网络2.
  • 网站内容禁止违规转载,转载授权联系中国云计算网