社区编辑申请
注册/登录
调查表明近70%经过测试的ServiceNow实例泄漏数据
安全 云安全 SaaS
由于高级SaaS功能、灵活性和可扩展性不可避免地带来复杂性,这些类型的错误配置在主要SaaS平台中很常见。

SaaS安全提供商AppOmni公司声称,错误配置是由客户管理的配置和向来宾用户过度配置权限的组合而成的。ServiceNow公司拥有25000多家客户,其中大多数客户拥有50至200名员工,年收入在100万至1000万美元之间。

AppOmni公司在一份新闻稿中解释说,由于高级SaaS功能、灵活性和可扩展性不可避免地带来复杂性,这些类型的错误配置在主要SaaS平台中很常见。

AppOmni公司首席执行官Brendan O'Connor说,“这类问题绝不限于ServiceNow公司。我们看到多个SaaS平台上的主要数据泄露。在过去的几周,我们看到多个SaaS应用程序的网络攻击有所增加。”

SaaS应用程序没有得到充分的安全审查

AppOmni解释说,错误配置可能发生在SaaS平台的初始实施阶段、用户或设置更改时,或者作为SaaS更新定期节奏的一部分,这可能会影响当前配置。该公司开发了免费的Web应用程序SaaS安全分析器,这将确定ServiceNow实例是否存在这一错误配置。

O'Connor表示,AppOmni公司一直在与ServiceNow公司合作解决这个问题。然而,他补充说,“我们强烈建议ServiceNow客户自己人工检查这个问题。一般来说,SaaS应用程序没有得到他们需要的安全审查。大多数客户认为云计算提供商会为他们处理一切。他们不了解责任共担模型,也不了解他们在保护数据以及正确配置和使用SaaS方面的义务。”

激进的数字化转型导致出现安全问题

O'Connor将SaaS错误配置与过去的AWS S3存储问题进行了比较。他说,“这不是云计算提供商的软件缺陷。这是一种常见模式,客户通常会无意中将SaaS平台的内部数据暴露给外部世界。根据我们发布的调查报告,在我们分析的高达70%的案例中,发现了这种数据泄露无需任何身份验证,不需要密码,也不需要侵入别人的计算机。”

O'Connor补充说,过去两年激进的数字化转型导致许多企业出现安全问题。他说,“新冠疫情迫使越来越多的企业接受云计算技术。云计算技术是安全的,但在很多企业在急于将业务迁移到云平台的过程中,忽略了一些安全问题。我认为,企业在进行云迁移时可能没有时间在其架构中建立适当级别的安全审查。”

责任编辑:姜华 来源: 企业网D1Net
相关推荐

2022-05-07 10:14:07

Python数据可视化

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-05-09 11:52:38

Java卡片服务卡片

2022-06-29 16:33:52

安全信息泄露信息安全

2022-05-24 08:21:16

数据安全API

2022-06-06 10:55:51

本地服务鸿蒙

2022-06-20 13:34:46

漏洞网络攻击

2022-06-06 14:35:59

KubevirtKubernetes虚拟机

2022-06-01 16:27:08

英特尔

2022-05-30 09:32:07

Spring容器

2022-05-09 15:08:56

存储厂商NFV领域华为

2022-02-08 16:32:07

2022-05-13 07:22:39

携程微服务SOA

2022-05-06 10:42:09

2022-05-12 15:45:55

信息安全信息泄露数据保护

2022-02-16 15:39:30

ACTS应用XTS子系统鸿蒙

2022-04-28 21:22:01

F5NGINX安全

2022-05-10 10:02:51

2022-06-10 13:56:42

Java

2022-04-11 16:40:16

AWSAzure微软

同话题下的热门内容

如何在 Kubernetes 中运行不受信任的容器容器化应用程序的灾难恢复准备差距SD-WAN & SASE市场增长30%,细数背后的挑战有哪些年中盘点:2022年最炙手可热的10家云安全初创公司全融合 全场景 可信任 | 数字认证密码云战略开启密码交付新模式

编辑推荐

云端创新如何改变灾难恢复关于云安全的三个鲜为人知的秘密8个非常好的云安全解决方案Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!2018年的十大云宕机事件,你中枪没?
我收藏的内容
点赞
收藏

51CTO技术栈公众号