AWS云憑據竊取活動蔓延到Azure，谷歌云

研究人員說，TeamTNT威脅行為者似乎正在為更廣泛的云蠕蟲攻擊奠定基礎。

本文收集整理了目前市場上主流的7款CSPM解決方案，并對其應用優勢和存在的不足進行了分析。綜合能力表現較突出Prisma Cloud是Palo Alto公司推出的一款CNAPP解決方案，擁有面向混合、多云和云原生等環境的全面云安全態勢管理功能。Lacework的機器學習驅動方法允許平臺自動管理云安全，不僅用于行為分析，還用于威脅情報和異常檢測。

伴隨AI的深度滲透，云計算市場正面臨新一輪變革。

如今，他們必須協調自己的安全工作和預算，使之配合所屬企業的業務目標，例如維持客戶的數據安全信心和保護知識產權免遭盜竊等等。作為執行管理團隊的關鍵成員，CISO往往肩負向董事會報告的職責。而監測配置錯誤，防止數據因過多權限、默認權限等問題而暴露，應是頭等大事。全球每天發生3萬起網絡攻擊。打造具備這些能力的團隊是一項很復雜的工作，因為目前網絡安全專業人員缺口高達340萬。

公有云安全基于責任共擔模型，將云服務提供商的角色（保護平臺）與客戶的角色（保護其在云中的資產）一刀切開，涇渭分明。這聽起來不錯，但在實踐中，當CISO與某一個云供應商打交道時，責任共擔模型可能會很棘手，而且在多云世界中難度還會成倍增加。

最好的漏洞管理程序應該是以掃描的方式添加參數。一些公司甚至利用人工智能提供自動修復、培訓或預防性幫助，了解適用于啟動掃描的企業的法規遵從性標準、法律要求和最佳做法。

市場上有許多威脅情報工具，但能夠正確使用這些工具并對安全威脅趨勢進行情境化和分析的人員供不應求。滲透測試/紅隊。具有滲透測試/紅隊技能的人員是網絡攻擊安全類型的專家，他們可以告訴企業什么被破壞以及如何修復。安全培訓領域的專家表示，安全業務嚴重缺乏軟溝通和領導技能。如果不能向業務領導者解釋基本的安全概念，具有才華的威脅獵手或紅隊成員的職業生涯就不會有進展。

這將是谷歌成立23年來的第二大收購。

年初時，一支谷歌軟件工程師組成的團隊做出決定，拒絕開發一項尖端安全技術，上級感到驚訝。這些工程師來自谷歌云計算部門。該功能名叫“Air Gap”，它也許可以幫助谷歌贏得敏感軍事合同。 四員員工（包括在職員工和前員工）透露說，當時，工程師們認為谷歌不應該利用自己的技術幫助政府發起戰爭。一名知情者稱，傾聽員工的意見之后，谷歌頂級技術高管烏爾斯·霍爾澤（Urs H?lzle）告訴他們，Air Ga

多款PostgreSQL即服務產品驚現漏洞，包括來自微軟和谷歌兩大云巨頭的產品。該漏洞名為#ExtraReplica，允許未經授權的訪客讀取其他客戶的PostgreSQL數據庫，從而繞過租戶隔離機制。該公司證明，不法分子可以利用這個攻擊面，進而獲得全面讀取其他客戶的數據庫的權限。