rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

Trend Micro в новом исследовании назвала ошибки конфигурации главным фактором риска для облачных сред

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений в области кибербезопасности, опубликовала данные своего исследования, посвящённого безопасности облачных сред. В первую очередь в этой работе рассматривается влияние человеческого фактора и сложных развёртываний на рост числа ошибок, которые дают киберпреступникам новые векторы для атак.

По прогнозам аналитического агентства Gartner[1], к 2021 году более 75% средних и крупных организаций начнут активно использовать гибридные ИТ-стратегии и различные облачные службы. По мере роста числа облачных платформ ИТ-специалисты и DevOps-команды будут сталкиваться со всё большим количеством проблем и вопросов, связанных с обеспечением безопасности их облачных сред. 

В новом отчёте Trend Micro утверждается, что главным источником этих проблем станут ошибки конфигурации. Платформа Trend Micro Cloud One – Conformity уже сейчас выявляет 230 миллионов таких ошибок ежедневно, что подтверждает масштабы и широкую распространённость этого фактора риска. 

«Перевод инфраструктуры в “облако” стал вполне обычным делом для организаций, и киберпреступники научились использовать ошибки в конфигурации и управлении облачными средами в своих интересах, — отметил Михаил Кондрашин, технический директор в РФ и СНГ, Trend Micro. — Мы считаем, что миграция в облачную среду может помочь решить все проблемы с безопасностью за счёт переосмысления “периметра” корпоративной сети и пересмотра подхода к защите её конечных устройств. Но этот подход сработает только в случае, если организации будут строго следовать принципу общей ответственности за безопасность облачных сред. Полный контроль над своими данными в “облаке” крайне важен для их эффективной защиты, и мы всегда готовы прийти на помощь клиентам в решении этой задачи». 

В ходе исследования Trend Micro обнаружила целый ряд угроз и слабых мест в системах безопасности, которые отвечают за защиту облачных вычислений. Эти уязвимости позволяют хакерам получить доступ к конфиденциальной информации и учётным данным пользователей. В частности, киберпреступники благодаря ошибкам конфигурации получают возможность внедрять в инфраструктуру программы-вымогатели, ПО для майнинга криптовалют, скимминга и кражи данных. 

Ещё одной причиной неправильной конфигурации учётных данных и сертификатов в облаке могут стать сетевые учебные пособия, содержащие вводящую в заблуждение информацию. ИТ-отделы могут использовать интегрированные в само «облако» инструменты, чтобы снизить риск возникновения подобных ошибок, но им не стоит полагаться исключительно на них, заключают авторы исследования. 

Trend Micro рекомендует ряд эффективных шагов для обеспечения безопасности облачных развёртываний:

  • жёсткий контроль прав доступа: доступ к данным и инфраструктуре только для круга лиц, которым они действительно необходимы;
  • понимание модели общей ответственности: несмотря на то, что владельцы облачных платформ применяют собственные встроенные инструменты для обеспечения безопасности, их клиенты также несут ответственность за защиту своих данных;
  • отслеживание неправильно настроенных или незащищённых сред: Conformity и подобные ему инструменты способны быстро и эффективно выявить ошибки конфигурации в облачных средах;
  • кибербезопасность как часть культуры DevOps: безопасность должна стать частью процессов DevOps на всех этапах интеграции разработки и эксплуатации ПО. 



[1] Исследование Smarter With Gartner, 5 Approaches to Cloud Applications Integration («Умнее с Gartner, 5 подходов к интеграции облачных приложений») от 14 мая 2019 года.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

21.05.2020 Дистанционное образование не вытеснит очное

21.05.2020 Развитие ECM-решений ЭОС: новые функции и возможности импортозамещения

14.05.2020 Телеком между Сциллой и Харибдой

14.05.2020 Оператор за правильных пчел

29.04.2020 К 2024 году голосовых помощников будет больше, чем людей

28.04.2020 «Удаленка» - стимул для цифровой трансформации

28.04.2020 Российский ИИ прощается с тремя законами робототехники

24.04.2020 COVID-19 ударит по экономике рунета

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга