Периодически Cloud Security Alliances публикует отчет о самых больших угрозах для облака. Последний очень необычный. Почему?
В этом году некоторые угрозы, в том числе отказ в обслуживании, общие уязвимости в технологии и потеря данных и системных уязвимостей поставщика облачных услуг, были ранжированы настолько низко, что они не представили новый отчет. Все они были включены в более ранний отчет « Альянсы облачной безопасности» , «Предательский 12» .
В последнем отчете « Основные угрозы для обработки данных в облаке: Egregious Eleven » авторы отчета считают, что некоторые традиционные проблемы безопасности облачных вычислений, когда они находятся в ведении поставщика облачных услуг, менее важны. Поэтому был подготовлен небольшой опрос экспертов, определенных Альянсом облачной безопасности. Отчет основан на опросе 241 эксперта отрасли.
Отчет ранжирован по наибольшему риску по порядку согласно результатам опроса в соответствующих предыдущих рейтингах:
- Нарушение данных — непреднамеренное раскрытие защищенных данных
- Неправильная конфигурация и неадекватный контроль управления изменениями — плохая конфигурация и контроль управления изменениями
- Отсутствие архитектуры и стратегии облачной безопасности — разработка и внедрение отказоустойчивой архитектуры безопасности
- Недостаточная идентификация, учетные данные, доступ и управление ключами — плохой контроль управления идентификацией
- Взятие аккаунта — хакер, который берет на себя управление защищенными аккаунтами
- Внутренние угрозы — доверенные, авторизованные пользователи, совершающие преднамеренные или непреднамеренные действия, которые наносят ущерб организации
- Опасные интерфейсы и API — в облачных системах пользовательский интерфейс и интерфейс предварительного программирования приложений являются наиболее уязвимыми аспектами сервисов.
- Weak Control Plane — Плохой технологический контроль в отношении дублирования, миграции и хранения данных
- Метаструктура и сбои приложений — плохая реализация API-интерфейсов и связанной с ними управленческой информации о системе ограничивает видимость предприятий в их системах.
- Ограниченная видимость использования облака — потребители облачных услуг обычно испытывают затруднения при определении того, разрешено или разрешено использование системы
- Злоупотребление и нечестное использование облачных сервисов — использование облачных сервисов для проведения атак
Здесь не так много сюрпризов, за исключением того, что взлом данных является отдельной категорией. Авторы отчета определили их следующим образом:
«Нарушение данных — это инцидент, связанный с кибербезопасностью, когда конфиденциальная, защищенная или конфиденциальная информация раскрывается, просматривается, украдена или используется неуполномоченными лицами. Нарушение данных может быть основной целью целенаправленной атаки или просто результатом человеческой ошибки, слабости приложения или неадекватных мер безопасности».
Ясно, что нарушения данных представляют угрозу безопасности, поскольку нарушение данных является результатом нарушения мер безопасности и нежелательного результата, а также потери доступности данных и потери целостности данных. Остальные 10 представляют собой интересную смесь угроз и мер безопасности . Опасения, связанные с неправильной конфигурацией облака и неадекватным контролем изменений, при столь высоком положении в рейтинге, неудивительны после многих лет плохо настроенных корзин облачного хранения, приводящих к утечкам данных. В отчете подчеркивается, куда движется облачная безопасность из-за сложности облака в современных средах, большей зависимости от API и важности возможности узнать, кто может получить доступ к тому, что сделало видимость облака достаточно ограниченной.
Несмотря на то, что в ближайшем будущем вредоносные и программные уязвимости останутся ведущими проблемами в области кибербезопасности , особенно в том, что касается облачной безопасности, в этом отчете указывается, что они вернулись к вызовам нативных поставщиков облачной безопасности и проблемам управления безопасностью предприятия. «Эта новая перспектива фокусируется на конфигурации и аутентификации, отходя от традиционного подхода к информационной безопасности (например, уязвимости и вредоносных программ). Несмотря на это, эти проблемы безопасности — это призыв к действиям по развитию и повышению осведомленности об облачной безопасности, настройке и управлении идентификацией », — говорится в отчете.
Конечно, да, но это также означает, что поставщики облачных услуг, которые продолжают повышать прозрачность безопасности, особенно с точки зрения данных, API и идентификации, завоевывают рынок.
Источник: Bitdefender
