根据Coalfire发布的第四届年《渗透风险报告》,大型云服务提供商CSPs在过去两年显著降低了其高风险暴露,而小型云服务公司的脆弱性则有所增加。这项研究发现,大型CSP的高风险暴露减少超过三分之一。
相对而言,Coalfire的调研显示小型云服务公司在漏洞数量上增加了15。造成这种情况的主要原因是持续出现的配置错误和过时软件问题。
Jason Rowland,Coalfire渗透测试及云服务的副总裁表示:“CSP所处的行业非常依赖强大的网络安全态势。随着CSP们为企业数字基础设施构建优先级风险管理,我们看到的不仅是科技行业,整体经济也在网络安全方面显著改善。”
节点机场购买
根据Coalfire的研究结果,大型CSP的高风险情况相较于中型和小型CSP更多。然而,Valtix的首席安全研究员Davis McCarthy指出,Coalfire的数据表明,大型CSP的高风险呈下降趋势,从2021年的72降至2022年的55;而小型CSP的高风险则上涨,从2021年的22增加到2022年的37。
“通常,大型CSP拥有更复杂的工具和服务,导致团队规模更大,并需要更广泛的技术技能来支持产品,” McCarthy说。“而小型CSP由于缺乏资金来扩展团队,或无法吸引行业人才,结果只能依靠一小组技术高超的员工来支持迅速成长的产品。在这两种情况下,小型CSP都因团队规模小而难以快速应对安全挑战,而大型CSP则因攻击面过大而反应迟缓。”
类别2021年高风险比例2022年高风险比例大型CSP7255小型CSP2237总之,尽管大型云服务提供商在风险管理上展现出更好的改进,小型云服务提供商仍需加大力度来处理安全漏洞和挑战,以确保他们的服务不会被安全隐患所影响。
