Chmura to dla cyberprzestępców Dziki Zachód

29 kwietnia 2022 Webmagazyn
foto: pexels

Raport Vectra AI: Chmura to dla cyberprzestępców Dziki Zachód

 

Najnowszy raport Vectra AI pokazuje, że korzyści wynikające z chmury należy zrównoważyć z zagrożeniami bezpieczeństwa, płynącymi z coraz bardziej złożonych, ewoluujących wdrożeń — zwłaszcza w usługach chmury publicznej, takich jak Amazon Web Services (AWS).

 

Vectra AI zbadała, w jaki sposób organizacje radzą sobie z bezpieczeństwem swoich wdrożeń w AWS. 70% badanych firm stanowiły duże organizacje zatrudniające ponad 1000 pracowników – wszystkie doświadczyły incydentu związanego z bezpieczeństwem w swoim środowisku chmury. Oto główne wnioski:

 

  • Firmy intensywnie inwestują w operacje związane z bezpieczeństwem. Ponad połowa badanych firm zatrudnia dwucyfrową liczbę pracowników w centrach operacji bezpieczeństwa (SOC). Wzrost liczby pracowników potwierdzają również inne źródła danych i wskazują na ciągły wzrost wynagrodzeń analityków bezpieczeństwa.
  • Zarówno pracownicy ds. bezpieczeństwa, jak i DevOps starają się być proaktywni i prewencyjni w swoich rolach. Chcą mieć możliwość przewidywania potencjalnych zagrożeń lub luk w zabezpieczeniach, zanim wykryją je hakerzy.
  • Ryzyko rośnie, ponieważ coraz więcej osób uzyskuje dostęp do środowiska AWS. Wyzwania związane z bezpieczną konfiguracją chmury będą rosnąć w najbliższej przyszłości ze względu na rozmiar, skalę i ciągłość zmian.
  • Organizacje poszukują większej kontroli nad usługami AWS. Jeśli nie ma rozwiązania do monitorowania konkretnej usługi, zespoły ds. bezpieczeństwa nie mają możliwości sprawdzenia, czy usługa nie jest wykorzystywana przez hakerów, co ujawnia ogromny ślepy punkt.
  • Chmura rozwinęła się tak bardzo, że bezpieczna i niezawodna konfiguracja jest obecnie prawie niemożliwa. Prawie jedna trzecia ankietowanych organizacji nie posiada procedur formalnego potwierdzenia przed przejściem na produkcję, a 64% organizacji wdraża nowe usługi co tydzień lub częściej.
  • Potrzebne jest rozwiązanie, które zapewni kompleksowe bezpieczeństwo w różnych obszarach. Specjaliści ds. bezpieczeństwa chcą automatyzacji działań w celu zwiększenia skuteczności. Zwiększenie nakładów pracy dodatkowymi zadaniami manualnymi tylko ich spowolni.

 

Specjaliści narzekają na brak narzędzi

 

36% osób biorących udział w badaniu Vectra AI to osoby pełniące role związane z bezpieczeństwem. Jak ujawniło badanie, inżynierowie bezpieczeństwa szukają kompleksowych dashboardów nawigacyjnych, które umożliwiają globalny przegląd infrastruktury firmy i niechcianej aktywności. Chcą być bardziej wydajni, jeżeli chodzi o czas na wdrażanie nowych funkcji i poprawek błędów, a także pomagając deweloperom we wdrażaniu, kompilowaniu i wydawaniu oprogramowania. Są sfrustrowani kryzysami, które zużywają firmowe zasoby, a których można by uniknąć. Chcą być proaktywni, unikać niepotrzebnej, reaktywnej pracy.

 

71% badanych korzysta z więcej niż czterech usług – to sprawia, że są jeszcze bardziej narażeni na ataki. Tylko 29% korzysta z trzech usług AWS — S3, EC2, IAM. 64% respondentów DevOps wdraża nowe usługi przynajmniej raz w tygodniu.

 

Wiele współczesnych narzędzi obejmuje tylko ułamek usług wdrażanych przez większość organizacji. Niezależnie od pełnionych ról, wszyscy specjaliści ds. bezpieczeństwa potrzebują narzędzi, które pomogą im mądrze wykorzystać czas i ustalić priorytety, zapobiegać incydentom bezpieczeństwa i przewidywać ruchy atakujących – mówi Christian Putz, Country Manager w Vectra AI.

 

Brak procedur potwierdzenia wdrożenia przed przejściem do produkcji

 

Bezpieczna konfiguracja chmury, ze względu na rozmiar, skalę i ciągłe zmiany w obciążeniach pracą i infrastrukturze, pozostanie trudnym zadaniem.

 

30% ankietowanych organizacji nie ma procedury formalnego potwierdzenia wdrożenia przed przejściem do produkcji, a 40% przyznaje, że nie korzysta z przepływów pracy DevSecOps. To pokazuje, że chmura rozrosła się do tego stopnia, że jej bezpieczne skonfigurowanie jest prawie niemożliwe. I chociaż można kilka aplikacji skonfigurować tak, aby docierały do odpowiednich usług, przy liczbie osób, które mają dostęp do modyfikowania zarówno aplikacji, jak i usług, ryzyko jest zwielokrotnione o rząd wielkości.

 

Brak holistycznych rozwiązań

 

40% badanych organizacji deklaruje korzystanie z AWS w trzech lub więcej obszarach.

 

Natywne narzędzia do wykrywania zagrożeń oferowane przez dostawców usług w chmurze wymagają jednej konsoli dla każdego regionu, specjaliści ds. bezpieczeństwa muszą więc manualnie badać to samo zagrożenie w każdej konsoli regionalnej. Ponadto, natywne narzędzia wstrzymują tych, którzy próbują zautomatyzować działania i mogą zwiększyć ryzyko skutecznego naruszenia bezpieczeństwa.

 

Bezpieczna i pewna konfiguracja chmury będzie nadal testować zdolność organizacji do obrony przed dzisiejszymi atakami. Starsze narzędzia zabezpieczające punkty końcowe są regularnie omijane przez cyberprzestępców, a nowy krajobraz chmurowy to dla cyberprzestępców Dziki Zachód.

 

Organizacje nie zrezygnują z chmury, dlatego kontrola zagrożeń bezpieczeństwa musi pozostać priorytetem.

 

Pełen raport do pobrania pod linkiem: https://www.vectra.ai/forms/iaas-paas-security-survey

Podobne artykuły

Bądź pierwszy, który skomentuje ten wpis

Dodaj komentarz

Twój adres email nie zostanie opublikowany.