AWS云凭据窃取活动蔓延到Azure，谷歌云

研究人员说，TeamTNT威胁行为者似乎正在为更广泛的云蠕虫攻击奠定基础。

本文收集整理了目前市场上主流的7款CSPM解决方案，并对其应用优势和存在的不足进行了分析。综合能力表现较突出Prisma Cloud是Palo Alto公司推出的一款CNAPP解决方案，拥有面向混合、多云和云原生等环境的全面云安全态势管理功能。Lacework的机器学习驱动方法允许平台自动管理云安全，不仅用于行为分析，还用于威胁情报和异常检测。

伴随AI的深度渗透，云计算市场正面临新一轮变革。

如今，他们必须协调自己的安全工作和预算，使之配合所属企业的业务目标，例如维持客户的数据安全信心和保护知识产权免遭盗窃等等。作为执行管理团队的关键成员，CISO往往肩负向董事会报告的职责。而监测配置错误，防止数据因过多权限、默认权限等问题而暴露，应是头等大事。全球每天发生3万起网络攻击。打造具备这些能力的团队是一项很复杂的工作，因为目前网络安全专业人员缺口高达340万。

公有云安全基于责任共担模型，将云服务提供商的角色（保护平台）与客户的角色（保护其在云中的资产）一刀切开，泾渭分明。这听起来不错，但在实践中，当CISO与某一个云供应商打交道时，责任共担模型可能会很棘手，而且在多云世界中难度还会成倍增加。

最好的漏洞管理程序应该是以扫描的方式添加参数。一些公司甚至利用人工智能提供自动修复、培训或预防性帮助，了解适用于启动扫描的企业的法规遵从性标准、法律要求和最佳做法。

市场上有许多威胁情报工具，但能够正确使用这些工具并对安全威胁趋势进行情境化和分析的人员供不应求。渗透测试/红队。具有渗透测试/红队技能的人员是网络攻击安全类型的专家，他们可以告诉企业什么被破坏以及如何修复。安全培训领域的专家表示，安全业务严重缺乏软沟通和领导技能。如果不能向业务领导者解释基本的安全概念，具有才华的威胁猎手或红队成员的职业生涯就不会有进展。

这将是谷歌成立23年来的第二大收购。

年初时，一支谷歌软件工程师组成的团队做出决定，拒绝开发一项尖端安全技术，上级感到惊讶。这些工程师来自谷歌云计算部门。该功能名叫“Air Gap”，它也许可以帮助谷歌赢得敏感军事合同。 四员员工（包括在职员工和前员工）透露说，当时，工程师们认为谷歌不应该利用自己的技术帮助政府发起战争。一名知情者称，倾听员工的意见之后，谷歌顶级技术高管乌尔斯·霍尔泽（Urs Hölzle）告诉他们，Air Ga

多款PostgreSQL即服务产品惊现漏洞，包括来自微软和谷歌两大云巨头的产品。该漏洞名为#ExtraReplica，允许未经授权的访客读取其他客户的PostgreSQL数据库，从而绕过租户隔离机制。该公司证明，不法分子可以利用这个攻击面，进而获得全面读取其他客户的数据库的权限。