03-多云安全下一跳-云安全态势管理与LLMs.pdf

《03-多云安全下一跳-云安全态势管理与LLMs.pdf》由会员分享，可在线阅读，更多相关《03-多云安全下一跳-云安全态势管理与LLMs.pdf（20页珍藏版）》请在三个皮匠报告上搜索。

1、多云安全下一跳云安全态势管理与LLMs何诣莘云上风险点的转变01多云安全运营的困扰0203多云安全与LLMs04多云安全态势管理云上风险点的转变01云上风险点的转变元数据泄露敏感端口公开存储桶ACL提权Secret泄漏存储桶公开子账号权限控制不严userdata写入IAM账号提权云账号弱口令2023年全球网络安全威胁报告中指出，2023年，云相关的网络攻击增加了48%，平均每个企业每周遭受1,157次云端攻击，79%的企业经历过至少一次严重的云安全事件针对云攻击手段SQL注人XSS暴力破解命令执行反序列化路径遍历文件上传后门病毒文件包含解析漏洞提权逃逸传统攻击手段云上攻击事件逐年持续增长云上实

2、际数据泄露案例发现某客户使用华为云obs存储桶探真安全研究团队敏感信息收集发现存储桶未鉴权通过空间搜索引擎发现多个公开的桶通过桶名拼接访问对应桶内容打开user.txt公开可访问的存储桶空间搜索引擎获得桶名3w+可被直接下载的文件账密/邮箱信息泄露云上安全事件分布公司/事件时间问题损失/影响Tesla2018年开放的 S3 存储桶企业secret 泄露，导致大量研发信息和敏感数据暴露HealthNet2017年错误的存储配置错误的存储配置GitHub2020年配置错误的 API 密钥机密数据暴露，引发了安全漏洞的广泛披露T-Mobile2023年错误配置的 API 密钥涉及 3800 万用户数

3、据泄露，造成巨额损失Twitter2023年开放的存储桶攻击者访问了大量用户数据，导致数据泄露和声誉受损Coinbase2022年错误的 API 配置导致用户账户数据泄露，造成约 2.2 亿美元的损失Uber2016年配置错误5,700 万用户数据惨遭泄漏，被罚处 1.48亿美元Microsoft2019年云服务错误配置2.5 亿条客户服务信息被泄漏根据对全球752 名网络安全专业人员进行的一项调查：59%的受访者认为，在所有发生的云上安全事件中，配置错误导致的问题仍占据榜首责任共担模型云服务提供商负责确保基础设施的安全，而用户则负责保护其在云中运行的应用程序和处理的数据。云上责任共担模型多云

4、安全运营的困扰02缺乏对云上安全盲点的感知能力 我的组织使用哪些云服务？谁对云资源进行了更改？他们做出了哪些改变？变化是什么时候发生的？我的云环境中存在哪些云配置错误？我的组织是否存在合规性要求？336类云服务10w+页文档306类云服务10w+页文档阿里云AWS平均每个企业使用了20种以上的云服务，但超过80%的企业云用户难以回答以下问题：多云安全统一管控能力不足不同云之间，平台各自相对独立，缺乏整体的、统一的视角对不同平台的信息进行分析管理不同云之间，云服务、操作、最佳实践均存在差异，很难统一安全合规和控制策略不同云之间，运营人员每天需要登录到各个不同云进行大量重复性工作，效率底下缺乏云间

5、一致性缺乏统一可见性重复性手工配置云上风险治理复杂具备多云安全技术能力的人员匮乏，招聘困难，且成本高昂，一个具备较强云安全技术能力的工程师平均薪资大概在50w以上各类安全工具多噪音大，导致告警研判复杂度变大，研判效率低，基于传统的CVSS评分的漏洞评级体系无法满足企业对于优先级修复的需求Gartner 表示，“安全团队被认为正在减慢现代 DevOps 模式的开发速度。”专业人才稀缺、成本高昂告警/漏洞泛滥，研判困难多云安全态势管理03什么是CSPM（云安全态势管理）多云支持云配置检查合规性检查工作负载风险检测数据风险检测基于上下文的风险洞察修复优先级推荐AI 赋能运营早期 CSPM新一代 CS

6、PMGartner 定义的 CSPM（云安全态势管理），是一款持续地自动识别和管理云中风险的工具，主要负责识别云基础设施中的错误配置和合规问题CSPM 在 CNAPP 中的角色集中在确保云基础设施的配置和操作符合最佳实践、企业安全政策和合规性要求。早期 CSPM VS 新一代 CSPM 功能差异CSPM可以干哪些事CSPM核心能力云资产自动发现支持识别虚拟机、容器、无服务器函数、Kubernetes集群等多种资源和服务，为用户提供一个统一的视图来管理和保护云资产。持续的配置错误及风险监控CSPM通过持续监控云配置，帮助用户识别和修复可能导致数据泄露的配置