软件即服务公司DoControl发布的一份调查报告发现,所有SaaS数据访问中有40%是未受管理的,这会造成重大的内部威胁和外部威胁。
该报告详细介绍了未经SaaS厂商检查和命名的数据访问所存在的重大威胁,以及这些威胁被忽略的现状。
这项调查的对象是平均规模在1000人的企业,SaaS应用中保存了50万到1000万条数据存储资产中。可以公开共享的企业可能有多达20万项资产被公开共享了。
研究显示,内部威胁是一个重大问题,平均有400个加密密钥通过内部共享的方式发给了任何收到链接的人。有1/5的SaaS资产通过内部共享连接被公开,很多员工甚至可以获取他们没有权限使用的数据。大约有8%的通过他们的个人账号对外分享了公司资产,让很多前员工也可以持续使用公司的数据。
而在外部威胁方面,研究发现有1000-15000个外部合作者(包括供应商、承包商、客户、合作伙伴、潜在客户、媒体和分析师)可以访问企业数据。200-3000家外部公司,特别是第三方公司,可以访问受访企业的资产。而且,有18%的SaaS应用对外进行了分享,即使在删除用户后仍然保持公开分享的状态。
DoControl公司联合创始人、首席执行官Adam Gavish解释说:“过去一年迫使很多企业组织与外部方合作并调整现有员工以支持远程协作。安全从业人员专注于以安全的方式访问SaaS,现在是他们优先考虑内部数据和外部数据访问关联性的时候了。”
Gavish指出,未受管理的数据访问会带来重大风险并增加数据泄露的可能性,“虽然SaaS应用旨在促进协作,但在这个不断增长的攻击面中,安全团队必须谨慎关注大规模持续数据访问”。
好文章,需要你的鼓励
Citrix宣布通过XenServer产品重返主流虚拟化市场,尽管该公司承认产品尚未完全就绪。云软件集团表示XenServer正扩大支持范围以涵盖各类工作负载。Citrix早在2010年代初就基本放弃了XenServer作为主流虚拟化产品的定位。产品管理高级总监认为当前虚拟化市场正经历前所未有的变化,特别是主要厂商的激进许可变更给IT预算带来压力,为Citrix提供了重返市场的机会。
这项研究首次将在线强化学习成功应用于流匹配模型,通过巧妙的ODE到SDE转换和去噪减少策略,显著提升了AI图像生成的精确度和可控性。在复合场景生成、文字渲染等任务上取得突破性进展,为AI生成领域开辟了新的技术路径。
Docker公司发布重大新功能,旨在简化智能体AI应用的构建、运行和部署。公司扩展了Docker Compose工具以支持AI智能体和模型的大规模部署,并推出Docker Offload服务,允许开发者将AI工作负载转移到云端。新功能还支持模型上下文协议网关的安全连接,并与谷歌云、微软Azure等合作伙伴集成。
这篇由阿里巴巴集团联合多所知名高校发表的综述论文,系统梳理了统一多模态理解与生成模型的最新发展。研究将现有模型分为扩散、自回归和混合三大类型,详细分析了不同图像编码策略的特点,整理了相关数据集和评估基准,并深入探讨了当前面临的技术挑战。