- Cloud
- Tenable Cloud Security
2024 年 Tenable クラウドリスクレポート
38% の組織で、少なくとも 1 つの深刻なクラウドワークロードが露出しており、次のような有害なクラウドのトライアドが存在しています。
- 外部に露出
- 深刻な脆弱性
- 過剰な権限
盲点を特定し、コンテキストを見つけ、有害なクラウドのトライアドに対処。
クラウドインフラがより複雑になり、脅威にさらされるターゲットが急速に変化するにつれて、重大なセキュリティギャップが新しく出現しています。これらのうち、「有毒なクラウドのトライアド」が最も重大なリスクの 1 つです。2024 年 Tenable クラウドリスクのレポートでは、こうした課題やその他の課題を深く掘り下げ、クラウド環境が直面する実際の、時には意外なリスクとその対処方法についての洞察をご紹介します。
今年の重要な洞察が得られる、頼りになるサイバーセキュリティレポート。
Tenable クラウドリスクのレポートの詳細を今すぐご覧ください。
有害なトライアドを明らかにする
クラウドワークロードの深刻な露出
2024 年に発生した世界規模の侵害の多くは、露出しているワークロードに存在したワンデイ脆弱性が原因でした。その内最も深刻なもののいくつかは、侵害されたワークロード権限によるラテラルムーブメントを伴っています。
IAM と認証情報の脆弱性
検出こそが鍵です。 IT から OT、コンテナ、Web アプリ、ID システムまで、インフラ全体のすべての資産とその脆弱性を検出、インベントリ化、評価します。
過剰な権限の蔓延
Tenable の調査によって、人間と人間以外のアイデンティティの両方における過剰な権限の蔓延とそれに関連する問題が明らかになりました。
管理されていないクラウドの脆弱性
クラウドの脆弱性は、クラウドインフラにおける重大なリスク要因となります。そういった状況にも関わらず、多くの場合、組織はクラウドの脆弱性の優先順位付けと効果的な管理に苦戦しています
クラウドストレージのリスク
組織がクラウドネイティブアプリケーションの使用を拡大するにつれて、顧客情報、従業員記録、ビジネス IP など、クラウドに保存される機密データの量が増加します。このため、クラウドデータがハッカーの主なターゲットとなっており、露出を調査する必要性があります。
Kubernetes セキュリティの課題
Kubernetes が主要なオーケストレーターとしてコンテナの採用が拡大するにつれ、「複雑な Kubernetes を理解するための専門性と深い知識が必要となる」という新たなセキュリティ上の課題が生じています。
弱点を付き止めてセキュリティギャップを可視化し、 真のエクスポージャーを素早く解決
最も差し迫った脅威を調査し、潜在的な侵害からクラウドインフラを保護するための効果的な戦略を見つけましょう。