Unit 42 雲端威脅研究人員回答了這些問題:
是誰攻擊雲端基礎結構?
他們如何發動攻擊?
他們鎖定哪些目標?
這會讓新型威脅很輕易地就能夠鎖定雲端進行攻擊:雲端威脅行動者
簡介
IAM 是雲端環境中 的第一線防禦
無論是在疫情期間或疫情之後,雲端採用率都不斷激增,且目前似乎沒有任何恢復到疫情前使用狀況的計劃。因此,不斷增加的雲端身分也讓它們成為最主要的攻擊途徑,使得有效的身分和存取管理 (IAM) 成為了任何現代化企業的必要條件。
在 Unit 42 雲端威脅研究人員最新的報告中,他們發現與過度授權 IAM 政策有關的驚人統計數字。新的分析揭露了雲端威脅行動者竊取雲端憑證的事實。這也讓 Unit 42 建立了業界首創的雲端威脅行動者索引,針對會鎖定雲端基礎結構的攻擊者維護一份可即時更新的檔案集。我們希望您在閱讀這份報告後,將更能了解雲端威脅行動者的策略、技術和程序的範圍,並研發各種技術來維護雲端環境的安全。
John Morello Prisma Cloud 副總裁
Palo Alto Networks
