A Palo Alto Networks divulgou os resultados de sua mais recente pesquisa sobre segurança na nuvem, liderada pelos pesquisadores da Unit 42, laboratório de cibersecurity da companhia. Segundo o relatório, os usuários da AWS e Google Cloud podem estar desprotegidos.
Enquanto os controles de segurança da rede continuam sendo um componente importante da segurança da nuvem, uma camada adicional de a governança do gerenciamento de identidade e acesso (IAM) agora é necessária à medida que as organizações continuam a crescer sua presença na nuvem. Semelhante à varredura de aplicativos em busca de vulnerabilidades, políticas IAM em toda a nuvem as contas devem ser constantemente monitoradas e avaliadas para determinar o impacto do risco no negócio.
Principais descobertas do estudo:
• Os pesquisadores da Unit 42 demonstram o impacto das configurações incorretas da nuvem
Durante um exercício da Red Team (simulações de ataque) com um cliente, a Unit 42 descobriu duas configurações incorretas críticas da AWS em menos de uma semana que poderiam ter levado a uma violação de dados de vários milhões de dólares. A Palo Alto Networks ajudou o cliente a remediar o problema.
• Cryptojacking é uma ameaça crescente de nuvem para as organizações
23% das organizações em todo o mundo que mantêm infraestrutura em nuvem são afetadas por cryptojacking (contra 8% em fevereiro de 2018) – e ambientes mal configurados são os que correm maior risco.
• Fraca segurança na nuvem e comportamento inadequado
62% das organizações executam cargas de trabalho da GCP (Google Cloud Platform) com privilégios de administrador; 47% das organizações em cargas de trabalho da AWS não têm MFA (Autenticação Multi Fator) habilitado para usuários. Ambos são exemplos de caminhos potenciais para invasores se infiltrarem em uma organização.