調(diào)查表明近70%經(jīng)過(guò)測(cè)試的ServiceNow實(shí)例泄漏數(shù)據(jù)

作者：John P. Mello 2022-03-15 14:15:20

安全

云安全

SaaS 由于高級(jí)SaaS功能、靈活性和可擴(kuò)展性不可避免地帶來(lái)復(fù)雜性，這些類(lèi)型的錯(cuò)誤配置在主要SaaS平臺(tái)中很常見(jiàn)。

創(chuàng)新互聯(lián)公司成立與2013年，是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元駐馬店做網(wǎng)站,已為上家服務(wù),為駐馬店各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話(huà):13518219792

SaaS安全提供商AppOmni公司聲稱(chēng)，錯(cuò)誤配置是由客戶(hù)管理的配置和向來(lái)賓用戶(hù)過(guò)度配置權(quán)限的組合而成的。ServiceNow公司擁有25000多家客戶(hù)，其中大多數(shù)客戶(hù)擁有50至200名員工，年收入在100萬(wàn)至1000萬(wàn)美元之間。

AppOmni公司在一份新聞稿中解釋說(shuō)，由于高級(jí)SaaS功能、靈活性和可擴(kuò)展性不可避免地帶來(lái)復(fù)雜性，這些類(lèi)型的錯(cuò)誤配置在主要SaaS平臺(tái)中很常見(jiàn)。

AppOmni公司首席執(zhí)行官Brendan O'Connor說(shuō)，“這類(lèi)問(wèn)題絕不限于ServiceNow公司。我們看到多個(gè)SaaS平臺(tái)上的主要數(shù)據(jù)泄露。在過(guò)去的幾周，我們看到多個(gè)SaaS應(yīng)用程序的網(wǎng)絡(luò)攻擊有所增加。”

SaaS應(yīng)用程序沒(méi)有得到充分的安全審查

AppOmni解釋說(shuō)，錯(cuò)誤配置可能發(fā)生在SaaS平臺(tái)的初始實(shí)施階段、用戶(hù)或設(shè)置更改時(shí)，或者作為SaaS更新定期節(jié)奏的一部分，這可能會(huì)影響當(dāng)前配置。該公司開(kāi)發(fā)了免費(fèi)的Web應(yīng)用程序SaaS安全分析器，這將確定ServiceNow實(shí)例是否存在這一錯(cuò)誤配置。

O'Connor表示，AppOmni公司一直在與ServiceNow公司合作解決這個(gè)問(wèn)題。然而，他補(bǔ)充說(shuō)，“我們強(qiáng)烈建議ServiceNow客戶(hù)自己人工檢查這個(gè)問(wèn)題。一般來(lái)說(shuō)，SaaS應(yīng)用程序沒(méi)有得到他們需要的安全審查。大多數(shù)客戶(hù)認(rèn)為云計(jì)算提供商會(huì)為他們處理一切。他們不了解責(zé)任共擔(dān)模型，也不了解他們?cè)诒Ｗo(hù)數(shù)據(jù)以及正確配置和使用SaaS方面的義務(wù)。”

激進(jìn)的數(shù)字化轉(zhuǎn)型導(dǎo)致出現(xiàn)安全問(wèn)題

O'Connor將SaaS錯(cuò)誤配置與過(guò)去的AWS S3存儲(chǔ)問(wèn)題進(jìn)行了比較。他說(shuō)，“這不是云計(jì)算提供商的軟件缺陷。這是一種常見(jiàn)模式，客戶(hù)通常會(huì)無(wú)意中將SaaS平臺(tái)的內(nèi)部數(shù)據(jù)暴露給外部世界。根據(jù)我們發(fā)布的調(diào)查報(bào)告，在我們分析的高達(dá)70%的案例中，發(fā)現(xiàn)了這種數(shù)據(jù)泄露無(wú)需任何身份驗(yàn)證，不需要密碼，也不需要侵入別人的計(jì)算機(jī)?！?/p>

O'Connor補(bǔ)充說(shuō)，過(guò)去兩年激進(jìn)的數(shù)字化轉(zhuǎn)型導(dǎo)致許多企業(yè)出現(xiàn)安全問(wèn)題。他說(shuō)，“新冠疫情迫使越來(lái)越多的企業(yè)接受云計(jì)算技術(shù)。云計(jì)算技術(shù)是安全的，但在很多企業(yè)在急于將業(yè)務(wù)遷移到云平臺(tái)的過(guò)程中，忽略了一些安全問(wèn)題。我認(rèn)為，企業(yè)在進(jìn)行云遷移時(shí)可能沒(méi)有時(shí)間在其架構(gòu)中建立適當(dāng)級(jí)別的安全審查?！?/p>
分享名稱(chēng)：調(diào)查表明近70%經(jīng)過(guò)測(cè)試的ServiceNow實(shí)例泄漏數(shù)據(jù)
網(wǎng)站地址：http://www.dlmjj.cn/article/cocjdps.html