Getty Images
Краткое описание:
- По данным Пало, с марта 2020 года количество инцидентов безопасности, связанных с отключением шифрования в базах данных SQL, увеличилось на 212 %. Отчет Alto Networks Unit 42 об облачных угрозах за первое полугодие 2021 года, опубликованный во вторник. Подразделение 42 установило, что группы безопасности «вообще не использовали [инфраструктуру как код]» или упускали уязвимости.
- Девяносто три процента вредоносных программ, обнаруженных в облачных хранилищах, находятся в исполняемых файлах (.exe) или файлах динамической библиотеки (.dll). Данные облачного хранилища содержат менее 0,01% вредоносного ПО, хотя исследователи рекомендовали провести расследование того, как вредоносное ПО проникло в хранилище.
<ли>Более трети компаний по всему миру имеют облачное хранилище с доступом к Интернету. В некоторых случаях такая конфигурация оправдана, но Unit 42 обнаружила, что 30% этих предприятий хранят конфиденциальную или личную информацию (PII) в облачном хранилище с выходом в Интернет. Обнаруженные конфиденциальные данные привлекли внимание исследователей, поскольку «любой, кто знает правильные URL-адреса, может получить доступ к данным без паролей или другой аутентификации», говорится в отчете.
Dive Insight:
Несмотря на внедрение большего количества облачных решений во время пандемии, безопасность отстала от услуг, основанных на непрерывности и производительности.
Согласно отчету, во втором квартале 2020 года количество инцидентов, связанных с облачной безопасностью, увеличилось на 188% по сравнению с октябрем 2019 года и февралем 2020 года. Компании быстро мигрировали за счет отложенных мер по устранению последствий и автоматизированной облачной безопасности.
«Один из самых тревожных результатов нашего исследования заключается в том, что рост количества инцидентов безопасности может быть намного быстрее, чем увеличение облачных рабочих нагрузок», — сообщил Cybersecurity Dive по электронной почте Джей Чен, старший исследователь облачных вычислений в Unit 42 компании Palo Alto Networks. «Эти непропорциональные изменения, вероятно, связаны с внезапным увеличением облачных рабочих нагрузок» без DevSecOps, который мог бы отслеживать любые изменения.
По данным (ISC)², в течение следующих пяти лет отрасль ожидает 164-процентное увеличение роста навыков в области безопасности при разработке приложений, а затем 115-процентное увеличение роста навыков в сфере облачной безопасности.
р>Обнаружение неправильных конфигураций без IaC — трудная задача. «IaC делает большое количество облачных ресурсов более управляемым. Это помогает создавать, обновлять и выводить из эксплуатации облачные ресурсы повторяемым и проверяемым способом», — сказал Чен.
Хотя неправильные конфигурации сегодня, скорее всего, неизвестны, они могут стать критическими уязвимостями. «Через годы мы можем увидеть рост числа неуправляемых, устаревших или выведенных из эксплуатации облачных ресурсов», — сказал Чен. Включение облачных сервисов и приложений происходит быстро и легко, однако ответственность за обслуживание возлагается на заказчика облака.
Часто компаниям не удается настроить параметры безопасности по умолчанию, предоставленные поставщиками. По словам Чэня, существует ощущение, что настройки по умолчанию от поставщиков облачных услуг (CSP) являются «достаточно безопасными», и их можно применить к большинству клиентов, прежде чем они настраивают параметры для нужд своего бизнеса, сказал Чен.
Ускоренный переход в облако часто сопровождается компромиссами. Хотя стратегия подъема и смены может сократить время простоев, существует большая вероятность того, что компании также перенесут в облако «мусорные» данные, накопившиеся за десятилетия, что способствует хранению большего количества данных, чем необходимо.
Облако легко допускает чрезмерное использование PII из-за его простоты и масштабируемости. Компаниям необходима прозрачность данных, чтобы понимать, какие меры безопасности необходимы, независимо от типа данных или метода их хранения.
Рекомендуемая литература
- Облачная безопасность — общая ответственность. Где путаница? Саманта Шварц • 15 марта 2021 г.
