Aqua Security 报告总结

Aqua Security 发布了关于其客户环境中云配置错误的分析报告，揭示了企业在安全修复方面的主要问题和威胁趋势。以下是报告的主要内容和关键信息：

主要发现

1. 修复效率低下：几乎所有企业都未能完全解决已识别的安全问题，平均需要88天来解决部分问题。
2. 攻击增加：针对容器化和云原生基础设施的攻击大幅增加，特别是在2020年上半年。
3. 云配置错误：Verizon的2020年数据泄露调查报告显示，云配置错误从2017年的10%增加到2019年的40%。

安全漏洞分析

报告分析了以下主要安全漏洞：

• 存储桶配置错误：超过80%的用户公开暴露了存储桶，且存在过度宽松的存储策略。
• IAM配置错误：包括过度使用根用户和缺乏最小权限原则。
• 数据加密问题：未充分加密敏感数据。
• 开放端口服务：易被攻击者利用的服务。
• 容器技术利用：容器技术被攻击者利用。

修复建议

1. 标准化修复流程：无论企业规模大小，都应采用正式且标准化的修复流程。David Ellis提出的六个阶段包括：准备、识别、遏制、根除、恢复和回顾。
2. 关键风险处理：将外部暴露的端口和API视为关键问题。
3. 分层身份管理：采用多因素认证（MFA）和身份联合等IAM控制措施。
4. IAM管理优化：确保单点登录（SSO）在组织内广泛应用，集中管理IAM，并提升组织的IAM技能。

攻击趋势

Aqua Security的研究团队Nautilus分析了超过16,000次对云原生基础设施的攻击，发现攻击量在2020年初显著增加，表明存在有组织的攻击基础设施和系统化目标。

方法论

报告基于对Aqua用户12个月使用数据的深入分析，用户根据账户内扫描的资源数量分为中小企业和大型企业。

结论

报告强调了企业在云安全和配置管理方面的不足，并提供了具体的改进建议，以帮助企业减少安全威胁暴露。