CISA和NSA提供保護雲端安全的建議
- emilysuen
- Mar 13, 2024
- 1 min read
美國網路安全暨基礎設施安全局(CISA)和美國國家安全局(NSA)意識到攻擊者對雲端服務和安裝日益關注,針對它們的攻擊案例也越來越多,因此共同發佈了一系列網絡安全公告,提醒組織在使用雲端服務時面臨的最迫切風險,以及如何減輕這些風險。
這些公告涵蓋以下關注領域:
• 雲端身份和訪問管理
• 雲端鑰管理實踐
• 網絡分割和加密
• 雲端數據安全
• 使用托管服務提供商
保護組織免受多種攻擊載體的複雜過程,這些公告旨在幫助組織專注於重要領域,以保護自己免受針對雲端基礎設施的攻擊。最新針對TeamCity*安裝的易用性攻擊只是強調了未經適當保護的雲端服務所帶來的明顯危險。
*JetBrains公布的CI/CD開發工具TeamCity漏洞CVE-2024-27198、CVE-2024-27199,有駭客組織將其用於攻擊行動,入侵受害組織並植入後門程式
如對我們的產品或技術方案有任何查詢,歡迎隨時聯絡我們。
電話: 2168 0388
Whatsapp: 9828 3401