Tutto ciò che devi sapere sul Platform Engineering e perché la tua azienda dovrebbe implementarlo
2022 State of Public Cloud Security Report
Kiratech is pleased to bring you The 2022 State of the Public Cloud Security Report.
This study was compiled by our partner, Orca Security and the Orca Research Pod, a team of twelve researchers who analyzed workload, configuration, and identity data captured from billions of cloud assets on AWS, Azure and Google Cloud scanned by the Orca Cloud Security Platform.
The study shows that while many organizations list cloud security as one of their top IT priorities, there are still many basic security practices that are not being followed.
Some key findings include:
- 78% of identified attack paths use known vulnerabilities (CVEs) as an initial access attack vector
- 70% of organizations have a Kubernetes API server that is publicly accessible
- 58% of organizations have a serverless AWS Lambda function or Google Cloud function with unsupported runtimes.
To read the full study and get recommendations on what actions you can take to reduce your attack surface, download the report today.
Kiratech è lieta di presentare lo State of the Public Cloud Security Report del 2022.
Questo studio è stato redatto dal nostro partner Orca Security e dall'Orca Research Pod, un team di dodici ricercatori che ha analizzato i dati relativi al carico di lavoro, alla configurazione e all'identità acquisiti da miliardi di risorse cloud su AWS, Azure e Google Cloud analizzate dalla Orca Cloud Security Platform.
Lo studio dimostra che, sebbene molte organizzazioni indichino la sicurezza del cloud come una delle loro principali priorità IT, ci sono ancora molte pratiche di sicurezza di base che non vengono seguite.
Alcuni risultati chiave includono:
- Il 78% dei percorsi di attacco identificati utilizza vulnerabilità note (CVE) come vettore di attacco iniziale.
- il 70% delle organizzazioni dispone di un server API Kubernetes pubblicamente accessibile
- Il 58% delle organizzazioni ha una funzione AWS Lambda serverless o una funzione Google Cloud con runtime non supportati.
Per leggere lo studio completo e ottenere consigli sulle azioni da intraprendere per ridurre la superficie di attacco, scarica il report oggi stesso.