03-多云安全下一跳-云安全态势管理与LLMs.pdfVIP

多云安全下一跳

云安全态势管理与LLMs

何诣莘

01云上风险点的转变

02多云安全运营的困扰

03多云安全态势管理

04多云安全与LLMs

01云上风险点的转变

云上风险点的转变

云上攻击事件逐年持续增长

《2023年全球网络安全威胁报告》中指出，

2023年，云相关的网络攻击增加了48%，平均

每个企业每周遭受1,157次云端攻击，79%的企传统攻击手段针对云攻击手段

业经历过至少一次严重的云安全事件SQL注人XSS暴力破解Secret泄漏存储桶公开子账号权限控制

不严

逃逸命令执行反序列化

元数据泄露敏感端口公开存储桶ACL提权

解析漏洞提权文件包含

userdata写入IAM账号提权云账号弱口令

路径遍历文件上传后门病毒

云上实际数据泄露案例

敏感信息

收集发现存储

桶未鉴权

探真安全研发现某客户使用

究团队华为云obs存储桶公开可访问的存储桶

通过空间搜索引擎

发现多个公开的桶

通过桶名拼

打开接访问对应

user.txt桶内容

账密/邮箱信息泄露

3w+可被直接下载的文件空间搜索引擎获得桶名

云上安全事件分布

公司/事件时间问题损失/影响

根据对全球752名网络安全专业人员进行的

企业secret泄露，导致大量研一项调查：

Tesla2018年开放的S3存储桶

发信息和敏感数据暴露

Health

Net2017年错误的存储配置错误的存储配置59%的受访者认为，在所有发生的云上安全事件中，

配置错误导致的问题仍占据榜首

机密数据暴露，引发了安全漏

GitHub2020年配置错误