Orca Security的2021年公共云安全状况报告,金融服务版显示,公共云资产中存在大量被忽视的工作负载、身份验证问题和横向移动风险。报告分析了来自AWS、Azure和GCP的300,000个公共云资产的超过200万个扫描数据,发现80.7%的组织至少有一个被忽视的面向互联网的工作负载,这意味着它正在运行不受支持的操作系统或180天或更长时间未打补丁。此外,57.9%的组织至少有一个面向互联网的工作负载运行不受支持的操作系统,49.1%的组织在其云资产中至少有一台未打补丁的Web服务器。报告强调,云安全是一项共同的责任,云提供商和客户都需要保护他们在云中运行的工作负载、数据和流程。
