October 6, 2022

UPTIMETRACKING

Η καινοτομία διακρίνει μεταξύ ενός ηγέτη και ενός οπαδού


Warning: sprintf(): Too few arguments in /www/wwwroot/uptimetracking.com/wp-content/themes/newsphere/lib/breadcrumb-trail/inc/breadcrumbs.php on line 254

Η εσφαλμένη διαμόρφωση του cloud είναι μια αυξανόμενη αιτία συμβάντων ασφαλείας

1 min read

Κάθε οργανισμός που αναπτύσσει Amazon Web Services (AWS) έχει αντιμετωπίσει τουλάχιστον ένα περιστατικό ασφαλείας στο δημόσιο cloud περιβάλλον του το τελευταίο έτος, με την ταχεία μετάβαση των επιχειρήσεων στο cloud να καθιστά την ασφαλή διαμόρφωση «σχεδόν αδύνατη», σύμφωνα με τον ειδικό εντοπισμού και απόκρισης απειλών Vectra ΟΛΑ ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΝΤΑΙ.

Νέα έρευνα από την εταιρεία εντοπισμού απειλών δείχνει ότι οι προσφορές της πλατφόρμας ως υπηρεσία (PaaS) και της υποδομής ως υπηρεσία (IaaS) έχουν γίνει ολοένα και πιο ζωτικά συστατικά για πολλές επιχειρήσεις κατά τη διάρκεια της πανδημίας, κυρίως λόγω της ευελιξίας και επεκτασιμότητα που μπορούν να φέρουν στο πλαίσιο της εκτεταμένης εξ αποστάσεως εργασίας.

Σύμφωνα με την έρευνα 317 στελεχών πληροφορικής που πραγματοποιήθηκε από τη Vectra, το 64% των οργανισμών αναπτύσσει νέες υπηρεσίες AWS σε εβδομαδιαία ή καθημερινή βάση, με 71% να χρησιμοποιεί τέσσερις ή περισσότερες υπηρεσίες και μόνο το 29% να χρησιμοποιεί μόνο τις υπηρεσίες S3, IAM και EC2. . Διαπίστωσε επίσης ότι το 78% των οργανισμών εκτελούν AWS σε πολλές περιοχές και το 40% σε τουλάχιστον τρεις.

Ωστόσο, η Vectra λέει ότι η ταχεία υιοθέτηση από τις επιχειρήσεις αυτών των υπηρεσιών AWS οδήγησε επίσης στην ανάπτυξη τυφλών σημείων ασφάλειας σε πολλούς οργανισμούς.

«Παραδόξως, η έρευνα δείχνει ότι το 30% των οργανισμών που ερωτήθηκαν δεν έχουν επίσημη αποσύνδεση πριν ξεκινήσουν την παραγωγή και το 40% έχουν δηλώσει ότι δεν έχουν ροή εργασίας DevSecOps», είπε κανω ΑΝΑΦΟΡΑ, η οποία πρόσθεσε ότι το 100% των οργανισμών που ερωτήθηκαν είχαν αντιμετωπίσει ένα συμβάν ασφαλείας στο AWS το περασμένο έτος.

“Αυτό δείχνει ότι το σύννεφο έχει επεκταθεί σε τέτοιο βαθμό που η ασφαλής διαμόρφωσή του είναι σχεδόν αδύνατη”, ανέφερε. “Και ενώ μερικές εφαρμογές μπορούν να διαμορφωθούν ώστε να προσεγγίζουν τις σωστές υπηρεσίες, με τόσους πολλούς ανθρώπους να έχουν πρόσβαση να τροποποιήσουν τόσο τις εφαρμογές όσο και τις υπηρεσίες, ο κίνδυνος πολλαπλασιάζεται με μια τάξη μεγέθους.”

Ένα επιπλέον 71% των οργανισμών δήλωσαν ότι έχουν 10 ή περισσότερους χρήστες με πρόσβαση και δυνατότητα να τροποποιήσουν ολόκληρη την υποδομή στο περιβάλλον τους AWS.

Στο πλαίσιο του Η πρόβλεψη του Gartner ότι πάνω από το 99% των παραβιάσεων του νέφους θα έχει βασική αιτία εσφαλμένης διαμόρφωσης ή λαθών πελατών έως το 2025, η έκθεση προσθέτει: «Η πραγματικότητα είναι ότι η ασφαλής διαμόρφωση του νέφους θα παραμείνει ένα τρομακτικό έργο λόγω του τεράστιου μεγέθους, της κλίμακας και των συνεχών αλλαγών στο φόρτο εργασίας και υποδομές ».

Ωστόσο, ανέφερε επίσης ότι οι περισσότεροι οργανισμοί γνωρίζουν τις δημόσιες ελλείψεις ασφαλείας που σχετίζονται με το cloud, με το 71% να λέει ότι χρειάζονται δυνατότητες παρακολούθησης και ανίχνευσης απειλών που είναι πέρα ​​από το πεδίο των διαθέσιμων από παρόχους όπως το AWS.

«Η εξασφάλιση του cloud με εμπιστοσύνη είναι σχεδόν αδύνατη λόγω της συνεχώς μεταβαλλόμενης φύσης του», δήλωσε ο Matt Pieklik, ανώτερος αναλυτής συμβούλων στη Vectra.

«Για να αντιμετωπιστεί αυτό, οι εταιρείες πρέπει να περιορίσουν τον αριθμό των φορέων επίθεσης που μπορούν να λάβουν οι κακόβουλοι φορείς. Αυτό σημαίνει τη δημιουργία επίσημων διαδικασιών εγγραφής, δημιουργίας ροών εργασίας DevSecOps και περιορισμού του αριθμού των ατόμων που έχουν πρόσβαση σε ολόκληρη την υποδομή τους όσο το δυνατόν περισσότερο.

«Τελικά, οι εταιρείες πρέπει να παρέχουν ολιστική ασφάλεια σε όλες τις περιοχές και να αυτοματοποιούν όσο το δυνατόν περισσότερες δραστηριότητες για να αυξήσουν την αποτελεσματικότητά τους».

Ξεχωριστή έρευνα από την Gartner έδειξε ότι η παγκόσμια αγορά IaaS αυξήθηκε κατά 40,7% το 2020. Τα μεγαλύτερα ονόματα στον χώρο περιλαμβάνουν το AWS, το οποίο είχε μερίδιο αγοράς IaaS 44,6%, τη Microsoft με 17,4%, την Alibaba με 8,8% και την Google με 5,2% .

Leave a Reply

Your email address will not be published.

Copyright © All rights reserved. | Newsphere by AF themes.