Vectra AI i punti deboli della sicurezza informatica negli ambienti PaaS e IaaS con un sondaggio sulla sicurezza

SAN JOSE, California, 4 agosto 2021 — Vectra AI, leader nel rilevamento e nella risposta alle minacce, ha pubblicato oggi i risultati del rapporto sull'indagine sulla sicurezza PaaS e IaaS. Il rapporto ha raccolto le risposte di 317 dirigenti IT che utilizzano AWS, il 70% dei quali proviene da organizzazioni con oltre 1.000 dipendenti. I risultati mostrano una rapida espansione e dipendenza dai servizi AWS, evidenziando al contempo i punti deboli in materia di sicurezza all'interno di molte organizzazioni.

Con il progredire della trasformazione digitale, il sondaggio ha rilevato che AWS sta diventando una componente ancora più critica per le organizzazioni che implementano regolarmente nuovi carichi di lavoro, sfruttano le implementazioni in più regioni e si affidano a più di un servizio AWS. Il sondaggio ha rilevato che:

• Il 64% degli intervistati DevOps implementa nuovi servizi di carico di lavoro settimanalmente o anche più frequentemente.
• Il 78% delle organizzazioni utilizza AWS in più regioni (il 40% in almeno tre).
• Il 71% degli intervistati dichiara di utilizzare più di quattro servizi AWS (come S3, EC2, IAM, ecc.).

L'espansione dei servizi AWS ha naturalmente portato a una maggiore complessità e a un aumento dei rischi, con il 100% delle aziende intervistate che ha subito almeno un incidente di sicurezza nel proprio cloud pubblico. Gartner ha previsto che oltre il 99% delle cloud avrà come causa principale una configurazione errata da parte dei clienti. Alcuni punti deboli individuati dal rapporto Vectra includono:

• Il 30% delle organizzazioni intervistate non dispone di un'approvazione formale prima di passare alla produzione.
• Il 40% degli intervistati dichiara di non disporre di un flusso di lavoro DevSecOps.
• Il 71% delle organizzazioni afferma che 10 o più persone possono modificare l'intera infrastruttura nei propri ambienti AWS, creando numerosi vettori di attacco per gli hacker.

Nonostante questi punti deboli, il sondaggio ha dimostrato che le aziende stanno prendendo sul serio la sicurezza. Oltre la metà delle aziende ha dichiarato di avere un numero di dipendenti a doppia cifra nei centri operativi di sicurezza (SOC), dimostrando un investimento significativo nel mantenimento della sicurezza delle proprie organizzazioni.  

"Garantire la sicurezza del cloud certezza è quasi impossibile a causa della sua natura in continua evoluzione", ha affermato Matt Pieklik, Senior Consulting Analyst presso Vectra. "Per affrontare questo problema, le aziende devono limitare il numero di vettori di attacco che gli autori degli attacchi possono utilizzare. Ciò significa creare processi di approvazione formali, creare flussi di lavoro DevSecOps e limitare il più possibile il numero di persone che hanno accesso all'intera infrastruttura. In definitiva, le aziende devono fornire una sicurezza olistica, in tutte le regioni, e automatizzare il maggior numero possibile di attività per migliorarne l'efficacia".

Vectra ha risposto a questa esigenza del settore creando Detect for AWS, che riduce il rischio di sfruttamento cloud , rileva le minacce ai servizi AWS e risponde automaticamente agli attacchi contro le applicazioni in esecuzione su AWS.

Per ulteriori informazioni sulle minacce che incombono sulle organizzazioni odierne, è possibile scaricare il rapporto completo sul sondaggio relativo alla sicurezza PaaS e IaaS o leggere il nostro blog correlato.