网络安全现状与挑战

关键要点

报告显示，去年在2000万个实体中，有75的暴露资源被识别为无利用价值的死胡同，但有2的安全漏洞位于关键节点，可以获取关键资产SecurityWeek。此外，来自XM Cyber的报告指出，82的组织受到针对凭证和权限的攻击，这类攻击涉及超过70的已发现安全漏洞。

这些发现也揭示，70的关键本地网络资产可以通过仅三步就被访问，而90的关键云资产更是可以在一步之内被攻破。报告指出：“各组织在管理其多样化的本地和云环境时面临重大挑战，这部分困境源于未能全面考虑全局，只关注每个单独部分。”

此外，该报告对零信任安全模型在保护关键资产方面的作用表示低估，这一点受到Keeper Security副总裁兼安全与架构负责人Patrick Tiquet的反驳。他补充道：“在云环境中进行身份管理的唯一现实方法是采用零信任安全模型。”

相关链接

总结

总的来说，网络安全的复杂性加大了管理难度，尤其是在资源多样化的情况下。组织需要加强对整体安全策略的关注，并重新审视当前的安全模型，以应对不断演变的威胁。