登录
首页
会员
活动
研究
培训
评测认证
解决方案
关于我们
《云计算的11类顶级威胁》
2022.08.03
历年的《云计算顶级威胁》给出了企业在使用云计算服务时面临的11类顶级威胁,并对每类威胁问题进行了分析。11类顶级威胁突出反映了当前云计算使用过程中最重要的几类云安全问题:身份和访问管理、API安全、错误配置和变更控制、以及缺乏云安全架构和策略。基于2022年威胁的排名可以发现,身份管控、API安全在云安全中的重要性明显上升,同时,云配置和变更控制依然占据很重要的位置,第三方资源(源代码、SaaS产品和API风险)的安全则是供应链安全主要关注的风险。云原生技术架构使得云计算具有了弹性、敏捷、资源池和服务化等特征,容器化和无服务器负载显著提高了云计算应用的敏捷性,但同时也带来了新的安全要求和挑战。无服务器和容器化工作负载的错误配置和利用,可能导致系统中断、数据泄露、数据丢失、以及攻击发生。
查看详细
《云安全风险、合规性和配置不当报告》
2022.08.02
云配置不当一直是使用公有云的企业最关心的问题。这种错误会导致数据泄露,允许删除或修改资源,导致服务中断,并对业务运营造成严重破坏。最近,由于配置不当导致的漏洞成为头条新闻,为了更好地了解云安全计划的现状、用于减轻安全风险的工具、企业的云安全态势以及企业在减少安全风险方面面临的障碍,我们进行了这项调研。
查看详细
《云渗透测试指南》
2022.08.01
《云渗透测试指南》由CSA顶级威胁研究工作组专家编写,对当前全球化形势下针对公有云网络空间安全形势、安全风险的实质及特点,提出了应对的渗透测试方法和策略,并且对其中的要点进行了深入分析和阐述。
指南基于公有云场景已经达成广泛共识的共享责任模型,从云客户和云服务提供商两个视角对云渗透测试的范围(或边界)、测试目标、测试用例和关注点、合规性、测试相关培训和资源(如渗透测试工具)等进行了详尽地阐述。可以指导公有云客户系统全面地逐项评估其云应用、云服务的安全性。指南适用于从决策者到一线渗透测试人员的所有安全从业人员,尤其是云安全从业人员。可以让决策者充分理解云渗透测试的复杂性和重要性,同时为渗透测试人员提供了详尽的用例清单。
查看详细
《云安全现状、挑战和安全事件》
2022.08.01
研究目的
了解当前和未来的云使用情况
确立当前阶段上云和云部署过程中的安全问题
确定组织用于解决安全问题的安全工具
了解与云相关的安全事件的发生和原因
查看详细
《云原生安全威胁分析报告》
2022.07.27
云安全联盟大中华区理事单位安全狗发布的《云原生安全威胁分析报告》是业内对云原生安全威胁全面的分析,对广大云厂商和上云企业提供了极具价值的实践洞见 , 不仅覆盖容器化基础设施、容器编排平台、云原生应⽤以及无服务等方面云原生安全威胁,还提出了云原生漏洞风险检测模型“CCICA”,基于 ATT&CK 容器矩阵的产品检测能⼒模型方法论“AKDA”,各类云原生威胁检测技术,这项报告对于云原生生态的安全发展具有重要的意义。
查看详细
