Неправильная конфигурация — причина №1 утечки данных в облаке

20.05.2020, Ср, 09:00, Мск

Стремясь остановить распространение COVID-19 и защитить свой бизнес, компании переходят на удаленную работу. Но их растущая зависимость от облачных приложений вызывает обеспокоенность у многих ИТ-специалистов и облачных специалистов в отношении безопасности сред.

Согласно исследованию, проведенному Fugue:

  • 96% команд облачного инжиниринга теперь на 100% распределены и работают из дома в ответ на новый кризис с коронавирусом.
  • 83% завершили переход или делают это.
  • А 84% из тех, кто вносит изменения, обеспокоены уязвимостями безопасности, вызванными новыми политиками доступа, сетями и устройствами, используемыми для удаленного управления облачной инфраструктурой.
  • 92% обеспокоены тем, что их организация уязвима для серьезного нарушения данных, связанного с неправильной конфигурацией облака.
  • Треть опрошенных считает, что неправильная конфигурация облаков увеличится в следующем году.
  • Большинство ИТ-специалистов опасаются, что их организация уже претерпела серьезное нарушение в облаке, которое только предстоит обнаружить. Ведь эксплойты с неправильной конфигурацией облака крайне трудно обнаружить с помощью традиционных решений безопасности.
  • 28% признаются, что уже пережили такое критическое нарушение.

Но каковы основные причины неправильной конфигурации облака?

Опрошенные специалисты указали на недостаточную осведомленность о безопасности и политиках в облаке (52%), отсутствие адекватного контроля и надзора (49%), слишком много облачных API и интерфейсов для адекватного управления (43%), а также небрежное поведение инсайдеров (32%).

clouddev.pngБольшинство ИТ-специалистов опасаются, что их организация уже претерпела серьезное нарушение в облаке, которое только предстоит обнаружить

Три четверти ИТ-специалистов по-прежнему полагаются на ручные процессы для защиты от автоматических угроз неправильной конфигурации. Однако использование ручных подходов к управлению неправильной конфигурацией облаков создает новые проблемы, в том числе:

  • Человеческие ошибки при пропуске или неправильной классификации критических неправильных конфигураций (46%).
  • Ошибки при их исправлении (45%).

Почти половина опрошенных указывают на трудности в обучении членов команды выявлению и устранению неправильной конфигурации, а 39% сталкиваются с проблемами при найме достаточного количества экспертов по облачной безопасности.

Такие проблемы, как ложные срабатывания и усталость, также были указаны в списке проблем, с которыми столкнулись команды.

Поскольку уровень неправильной конфигурации облачных вычислений находится на таких высоких уровнях и широко используются ручные процессы для управления ими, затраты для облачных клиентов предсказуемо высоки.

49% специалистов по облачным технологиям и безопасности посвящают более 50 часов в неделю управлению неправильной конфигурации облака, а 20% вкладывают более 100 часов в решение проблемы.

На вопрос, что специалистам требуется для более эффективного и действенного управления ошибочными конфигурациями в облаке, 95% ответили — инструментальные средства для автоматического обнаружения и устранения событий неправильной конфигурации. А примерно треть опрошенных указали на необходимость улучшения видимости облачной инфраструктуры и своевременного уведомления об опасных изменениях.

Решение Bitdefender GravityZone

Поскольку устаревшие инструменты безопасности плохо подготовлены для защиты облачных сред, Bitdefender GravityZone был специально разработан для обслуживания виртуализированных и облачных рабочих нагрузок. Он объединил возможности следующего поколения, такие как:

  • Автоматическое управление исправлениями.
  • Контроль приложений.
  • Защита памяти.
  • Предотвращение эксплойтов.
  • Мониторинг поведения.
  • Настраиваемый компьютер обучение.
  • «Песочница» в сети.
  • Обнаружение конечных точек и реагирование на них (EDR).

И все это в одном централизованно управляемом решении, охватывающем все физические, виртуальные и облачные конечные точки на предприятии!


Полный текст статьи читайте на CNews