Pesquisadores de segurança da Aqua descobrem que 90% das empresas são vulneráveis a violações de segurança devido a configurações incorretas da nuvem
A pesquisa mais recente da Team Nautilus, da Aqua Security, revela que a maioria das organizações não consegue corrigir problemas de configuração incorreta da nuvem em tempo hábil.
A pesquisa revela que uma maioria significativa das empresas que migram para ambientes com várias nuvens não está configurando corretamente seus serviços baseados em nuvem. De acordo com as novas descobertas do “Relatório de segurança em nuvem de 2021: riscos de configuração em nuvem expostos” da Aqua, essas configurações incorretas, por exemplo, deixar o armazenamento em repositório ou blog aberto, podem abrir as empresas para violações de segurança críticas. Refletindo a enorme quantidade de configurações que os profissionais devem abordar, mesmo quando as empresas estão cientes dos erros, a maioria não resolveu a maior parte desses problemas em tempo hábil. Principalmente as empresas maiores, pois levam em média 88 dias para resolver os problemas após a descoberta.
“Quando você considera que uma única configuração incorreta da nuvem pode expor as organizações a riscos cibernéticos graves, como violações de dados, sequestro de recursos e ataques de negação de serviço, as consequências de não resolver os problemas de configuração incorreta são muito reais para serem ignoradas”, disse Assaf Morag, Analista líder de dados com a equipe Nautilus da Aqua.
Resultados da metodologia de pesquisa
Ao longo de 12 meses, a equipe de pesquisa do Aqua analisou dados anônimos de infraestrutura em nuvem de centenas de organizações. Os usuários foram divididos em dois grupos com base no volume de recursos de nuvem que verificaram: SMB (pequenas e médias empresas) que verificou entre uma e várias centenas de recursos e usuários corporativos que verificaram de várias centenas a algumas centenas de milhares de recursos distintos.
Os resultados da pesquisa apontam para lacunas de segurança importantes, incluindo:
• Menos de 1% das organizações empresariais corrigiram todos os problemas detectados, enquanto menos de 8% das SMBs corrigiram todos os problemas detectados.
• Mais de 50% de todas as organizações recebem alertas sobre serviços mal configurados com todas as portas abertas para o mundo, mas apenas 68% desses problemas foram corrigidos, levando 24 dias em média.
• Mais de 40% dos usuários tiveram pelo menos uma API do Docker configurada incorretamente, levando em média 60 dias para corrigir.
Essas descobertas apontam para vários problemas de postura de segurança nas contas de infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS), o que sugere uma falta de compreensão, bem como um número esmagador de questões que requerem atenção.
“Os aplicativos nativos da nuvem aumentam a agilidade ao dar a mais pessoas acesso para definir o ambiente, mas vemos muitas organizações se afastando de uma abordagem centralizada de segurança”, acrescentou Morag. “O modelo tradicional de permitir que apenas uma equipe pequena e altamente qualificada de profissionais de segurança faça todas as alterações de configuração deu lugar a uma abordagem moderna e descentralizada. As equipes de desenvolvimento estão tomando decisões de configuração ou aplicando serviços, e isso pode ter implicações dramáticas para a postura de segurança do ambiente de produção de uma organização.”
O relatório examina os erros que levam a cinco tipos comuns de configurações incorretas de nuvem: configurações incorretas de armazenamento (bucket / blob), configurações incorretas de gerenciamento de identidade e acesso (IAM), problemas de criptografia de dados, serviços exploráveis por trás de portas abertas e exploração de tecnologia de contêiner.
Como reduzir a exposição a ameaças
O relatório de segurança Aqua 2021 também fornece recomendações sobre as melhores práticas e políticas que as organizações podem implementar imediatamente para mitigar o risco de configurações incorretas da nuvem, incluindo:
- Instituir um processo formal de remediação para priorizar os problemas.
- Tratar todos os problemas de API como críticos, pois os adversários estão ativamente procurando por portas de API expostas.
- Aplicação de vários controles IAM para estabelecer camadas de controle de acesso, como autenticação multifator (MFA) e federação de identidade.
“Quer uma organização adote um ambiente de nuvem única ou múltipla, ela deve ser proativa no monitoramento e correção de problemas de configuração de serviço que podem expô-la desnecessariamente a ameaças”, disse Ehud Amiri, Diretor Sênior de Gerenciamento de Produtos. “Não fazer isso resultará inevitavelmente em danos que podem ser muito maiores do que o sistema operacional tradicional ou as cargas de trabalho locais.”
Fonte: https://bit.ly/3o9TDuE
Posts recentes