西雅图--（商务网）--全球领先组织云安全联盟（CSA）今天发布了云计算面临的最大威胁：令人震惊的11次深潜，该联盟致力于定义标准、认证和最佳实践，以帮助确保安全的云计算环境。新报告提供了去年的案例分析，其中包括最近9起网络安全攻击和漏洞对云计算的严重威胁11:Top威胁。深入研究这一惊人的11，捕捉到云计算最重要和最紧迫的问题，其中包括更多细节和可操作的信息，这些信息将被云架构师和工程师用作自己分析和比较的起点。九个案例研究确定了CSA对云计算的最大威胁在哪里（以及如何）适合于更大的安全性分析。下载报告，以清楚了解如何在现实场景中应用经验教训和缓解概念。#令人震惊的是11发微博"这些轶事将使网络安全经理更好地与高管和同行沟通，除了为与技术人员讨论提供背景，并从安全分析的角度为实施缓解和对策提供了深入的细节，"CISP、CCSK主席Jon Micahel C.Brook说，最高威胁工作组和该报的主要作者之一。使用九个实际的攻击和违规行为被引用在顶级威胁深潜，包括一个主要的金融服务公司，一个领先的企业视频通信公司，和一个跨国杂货连锁店的基础，本文连接的点之间的CSA顶级威胁的安全性分析。每个示例都提供了一个参考图表，其中包含了参与者的攻击风格概要，内容涵盖从威胁和漏洞到最终控制和缓解，以及详细的叙述。云安全联盟全球研究副总裁杨志强说："这些案例研究确定CSA顶级威胁在更大的安全分析中的适用范围和方式，同时清楚地了解如何在现实世界场景中应用经验教训和缓解概念。"。每个案例研究的缓解控制根据云控制矩阵的16个域中相关频率来映射。身份和访问管理控制（IAM）是今年报告中最相关的缓解措施，占九个案例研究的8个，而安全事件管理、电子发现和云取证（SEF）被认为是最重要的，包括规划攻击影响并执行该计划，被认为是成功处理所有问题的首要因素但其中一起事件被引用。IAM控制被引用15次，引用攻击中引用SEF控件17次。CSA最高威胁工作组旨在向各组织提供最新、专家知情的云安全风险、威胁和漏洞的了解，以便就云采用战略作出有教育的风险管理决策。有意学习更多信息或加入该集团的公司和个人可以访问"最高威胁工作组"页面。下载此免费文档。云计算面临的最大威胁：令人震惊的11次深度潜水是由ExtraHop赞助的。CSA的研究以供应商中立性、敏捷性和结果的完整性为荣。赞助方为CSA公司成员，他们支持研究项目的结果，但对CSA研究的内容开发或编辑权利没有任何额外影响。关于ExtraHopExtraHop正在执行一项任务，旨在武装安全小组，以应对积极威胁和制止违规行为。ExtraHop是网络检测和响应领域的市场份额领导者，最近获得30项行业奖项，包括福布斯AI50、网络犯罪勒索软件25和SC媒体安全创新者。关于云安全联盟云安全联盟（CSA）是世界领先的组织，致力于定义和提高对最佳实践的认识，以帮助确保安全的云计算环境。CSA利用行业从业人员、协会、政府及其公司和个人成员的主题专门知识，提供针对云安全的研究、教育、培训、认证、活动和产品。CSA的活动、知识和广泛的网络使受云影响的整个社区受益——从供应商和客户到政府、企业家和担保行业——并提供了一个论坛，不同的各方可以通过该论坛共同努力，创建和维护可信的云生态系统。有关更多信息，请访问我们，然后在Twitter@cloudsa上跟踪我们。