十大彩票平台能从云安全漏洞中学到什么?

云安全漏洞

随着近年来向云计算的广泛转移, 每个行业的组织都不得不重新考虑他们的数据安全策略. 虽然早期对云平台安全性的担忧已基本消除, 为了保护云解决方案及其存储的数据,需要考虑一些问题, 过程或访问.

十大彩票平台高级计算机安全项目联合主任Neil Daswani最近主持了一个网络研讨会,讨论与云安全相关的挑战. 最新的一系列网络研讨会,涵盖数据安全, 达斯瓦尼主任的介绍突出了一些最大和最昂贵的 迄今为止的云安全漏洞. 每一起安全事故都为希望获得保护当今云环境所需的知识和技能的IT专业人员提供了学习机会.

看完整的网络研讨会

松懈的安全设置使MongoDB容易受到攻击

2016年底和2017年初, 网络罪犯发起了一场针对亚马逊网络服务用户的大规模运动, 针对约46,000年MongoDB数据库. 犯罪者能够获得对这些数据库的完全管理控制权, 有效地扣押他们,直到受害者支付赎金.

对这次安全事件的评估显示,根本问题集中在AWS的安全设置上. 在许多情况下, 用户无法正确配置MongoDB实现以防止未经授权的访问. 如果他们有有限的权限和安全的默认设置, 恶意参与者不太可能获得管理权限.

Daswani主任还指出,更全面的数据备份策略可以通过提供检索不可访问文件的清晰路径,帮助最大限度地减少这种类型的破坏的影响, 文件和记录.

防火墙配置错误导致了第一资十大彩票平台官网的重大漏洞

2019年Capital One的数据泄露是美国有记录以来最大规模的数据泄露之一, 仅一名黑客就盗取了大约1亿个社会安全号码. 尘埃落定之后, 研究人员确定,Capital One公司为解决和补救该事件花费了超过3亿美元.

造成这种历史上代价高昂的数据泄露的原因是:一个相当简单的防火墙配置错误. 利用这个弱点, 这名黑客进行了所谓的服务器端请求伪造,获得了访问存储在该公司云平台上的数据所需的安全凭证.

合规要求在云解决方案中显得尤为突出

过去几年,数据隐私和安全法规变得越来越复杂, 这使得管理云安全需求变得更加困难. 欧盟的一般资料保护规例(GDPR), 例如, 要求存储或处理欧洲消费者数据的企业实施更严格的控制,以跟踪和维护这些信息.

许多其他政府和组织也效仿了GDPR的做法, 建立自己的更新准则集,包括数据泄露响应要求. 加州消费者隐私法案是美国最值得关注的例子之一.S.,其政策与GDPR所概述的政策紧密一致.

在这些新指令中, 数据本地化可以说是企业需要解决的最紧迫的问题. Daswani主任强调了在使用云解决方案时管理这些需求的几种不同方法, 包括一些特定于谷歌云平台的命令.

在一般情况下, 云通过其丰富的配置提供了许多保护数据和遵守监管标准的机会. 了解建立和管理云平台的最佳方法将有助于IT团队保护组织数据,并防止发生代价高昂的漏洞.

了解更多十大彩票平台官网最近云安全漏洞的信息以及从中吸取的关键教训, 一定要 观看完整的网络研讨会. 从达斯瓦尼主任的演讲中,十大彩票平台可以得到很多深刻的见解, 从保护AWS S3存储桶的方法到遵从最佳实践.

看完整的网络研讨会

如果您准备在网络安全职业生涯中迈出下一步,或者只是想学习如何保护您的组织免受网络攻击, 考虑 获得十大彩票平台高级计算机安全项目的证书. 在线课程提供自由和灵活的学习节奏,并围绕任何时间表包裹世界一流的教育. 今天就开始磨练您的网络安全技能,以应对最新的威胁和挑战.