Trend Micro: ошибки конфигурации – ключевой фактор риска для облачных сред

13 апрель, 2020 - 14:35

Компания Trend Micro опубликовала данные своего исследования, посвященного безопасности облачных сред. В первую очередь в этой работе рассматривается влияние человеческого фактора и сложных развертываний на рост числа ошибок, которые дают киберпреступникам новые векторы для атак.

По прогнозам аналитического агентства Gartner, к 2021 г. более 75% средних и крупных организаций начнут активно использовать гибридные ИТ-стратегии и различные облачные службы. По мере роста числа облачных платформ ИТ-специалисты и DevOps-команды будут сталкиваться со все большим количеством проблем и вопросов, связанных с обеспечением безопасности их облачных сред.

В новом отчете Trend Micro утверждается, что главным источником этих проблем станут ошибки конфигурации. Платформа Trend Micro Cloud One – Conformity уже сейчас выявляет 230 млн. таких ошибок ежедневно, что подтверждает масштабы и широкую распространенность этого фактора риска.

Trend Micro: ошибки конфигурации – ключевой фактор риска для облачных сред

В ходе исследования Trend Micro обнаружила целый ряд угроз и слабых мест в системах безопасности, которые отвечают за защиту облачных вычислений. Эти уязвимости позволяют хакерам получить доступ к конфиденциальной информации и учетным данным пользователей. В частности, киберпреступники благодаря ошибкам конфигурации получают возможность внедрять в инфраструктуру программы-вымогатели, ПО для майнинга криптовалют, скимминга и кражи данных.

Еще одной причиной неправильной конфигурации учетных данных и сертификатов в облаке могут стать сетевые учебные пособия, содержащие вводящую в заблуждение информацию. ИТ-отделы могут использовать интегрированные в само «облако» инструменты, чтобы снизить риск возникновения подобных ошибок, но им не стоит полагаться исключительно на них, заключают авторы исследования.

Trend Micro рекомендует ряд эффективных шагов для обеспечения безопасности облачных развертываний:

  • жесткий контроль прав доступа: доступ к данным и инфраструктуре только для круга лиц, которым они действительно необходимы;
  • понимание модели общей ответственности: несмотря на то, что владельцы облачных платформ применяют собственные встроенные инструменты для обеспечения безопасности, их клиенты также несут ответственность за защиту своих данных;
  • отслеживание неправильно настроенных или незащищенных сред: Conformity и подобные ему инструменты способны быстро и эффективно выявить ошибки конфигурации в облачных средах;
  • кибербезопасность как часть культуры DevOps: безопасность должна стать частью процессов DevOps на всех этапах интеграции разработки и эксплуатации ПО.