McAfee представил отчет нарушений безопасности в облаке

Согласно отчету 99% случаев неправильной конфигурации в публичных облачных средах остаются незамеченными, что может привести к потере данных компании.

Ключевые результаты:

• Нарушения в облаке не похожи на типичные атаки вредоносных программ прошлого, вместо этого они используют неправильно настроенные, нативные функции в облаках.
• Известен только один процент случаев неправильной конфигурации в IaaS - компании утверждают, что в среднем они составляют 37 в месяц, тогда как в действительности их насчитывается около 3500.
• Инциденты по предотвращению потери данных в IaaS увеличились на 248%

McAfee, компания, специализирующаяся на кибербезопасности, представила Cloud-Native: The Infrastructure-as-a-Service Adoption and Risk Report, в котором освещаются новые исследования инцидентов IaaS в облаке. По мнению отраслевых аналитиков, IaaS в настоящее время является самой быстрорастущей областью облачных вычислений благодаря скорости, стоимости и надежности, с помощью которых организации могут создавать и развертывать приложения.

Результаты опроса демонстрируют, что 99% неправильной конфигурации IaaS остаются незамеченными - это указывает на то, что осведомленность о наиболее распространенной точке входа в новые «облачные нарушения» (CNB) крайне низка.

В стремлении к внедрению IaaS многие организации упускают из виду модель совместной ответственности за облако и предполагают, что безопасность полностью обеспечивается облачным провайдером. Однако ответственность за безопасность того, что заказчики размещают в облаке, особенно важные данные, лежит на них. Чтобы защититься от новой эры облачных нарушений, организациям необходимо использовать встроенные в облако средства безопасности, специально предназначенные для защиты облачных сред.

Взломы IaaS не похожи на типичные атаки с вредоносным ПО, вместо этого они используют нативные функции облачной инфраструктуры для проведения атаки и фильтрации конфиденциальных данных. В большинстве случаев они «приземляются», используя ошибки конфигурации в настройке облачной среды.

Это исследование еще раз подтверждает необходимость в средствах безопасности, позволяющих справляться с собственными проблемами IaaS, особенно в том, что касается возможности постоянного аудита развертываний IaaS на предмет первоначальной неправильной конфигурации и дрейфа конфигурации с течением времени.

Cloud-Native: Отчет о риске ISaas также показывает следующее:

• 90% компаний испытывали проблемы с безопасностью в IaaS, неправильной конфигурации или иным образом.
• Только 26% компаний готовы к аудиту неправильной конфигурации в IaaS, что, вероятно, объясняет отсутствие видимости облачных атак. Возможно, из-за скорости внедрения облаков некоторые специалисты по безопасности отстают, не имея инструментов, необходимых для остановки CNB, даже если их руководство ощущает больший риск.
• Потеря данных в облаке сейчас на подъеме: инциденты, вызванные правилами предотвращения потери данных (DLP) в IaaS, такие как данные PCI, поступающие в облачное хранилище с открытым доступом для чтения, увеличиваются на 248% по сравнению с прошлым годом. 42% облака с DLP угрозами были неправильно настроены.

IaaS - это новая теневая ИТ-инфраструктура. Отслеживать инциденты безопасности в IaaS становится все труднее, учитывая, с какой легкостью разработчики могут раскручивать новую инфраструктуру, и это усугубляется, когда организации работают в средах с несколькими поставщиками облачных услуг. 76% респондентов заявили, что они используют несколько поставщиков IaaS, однако данные, полученные из фактического исследования, показали, что по факту таких компаний 92%. Угрозы будут скрыты, если компании не будут знать, где живет их инфраструктура.

В этом отчете McAfee опросил 1000 корпоративных организаций по всему миру на предмет проблем безопасности в IaaS с акцентом на неправильную конфигурацию, которая в некоторых случаях оставляла миллионы записей клиентов и интеллектуальную собственность открытой для кражи. McAfee также проанализировала использование IaaS своими клиентами посредством анонимных агрегированных данных о событиях среди миллионов пользователей облака и миллиардов событий.