Quando si sente Gartner affermare che entro il 2025 il 99% di tutte le violazioni della sicurezzacloud avrà come causa principale una configurazione errata o un errore del cliente, non si può fare a meno di chiedersi: che cosa sanno gli esperti e gli analisti che i clienti non sanno? I team di sicurezza sono certamente consapevoli delle minacce informatiche odierne, che si tratti di ransomware, attacchi alla catena di fornitura o acquisizione di account. Le organizzazioni sono intenzionate a prendere le misure necessarie per rendere la vita difficile agli aggressori, implementando la giusta sicurezza perimetrale e degli endpoint e l'autenticazione a più fattori (MFA).
C'è solo un problema con questo approccio: nessuno di questi strumenti aiuta a proteggere ciò che accade nel cloud e sono tutti incentrati sulla prevenzione. Ok, sono due. Anche la misura aggiuntiva fornita dall'MFA viene regolarmente aggirata dai criminali informatici (e non fraintendetemi, la vostra organizzazione dovrebbe usare l'MFA, ma non esiste una pallottola d'argento).
Per ottenere maggiori informazioni su come i team stanno proteggendo i loro ambienti IaaS e PaaS, abbiamo recentemente intervistato centinaia di professionisti della sicurezza che ogni giorno lavorano per proteggere il cloud di Amazon Web Services (AWS) nell'ambito dei loro ruoli. I risultati sono riportati nel Rapporto sullo stato della sicurezza: PaaS & IaaS-More People, More Access, More at Stake, dove CISO, architetti della sicurezza e DevSecOps hanno condiviso la loro esperienza e le loro intuizioni su come le loro organizzazioni affrontano la sicurezza delle implementazioni AWS.
Scaricate pure il report gratuito: ci sono alcuni elementi chiave che aiutano a spiegare molte delle priorità e delle sfide che le organizzazioni devono affrontare per la sicurezza dei loro ambienti cloud . Alcuni dei punti salienti includono:
La configurazione sicura del cloud rimane una sfida
I servizi Platform as a Service (PaaS) e Infrastructure as a Service (IaaS) sono stati fondamentali per gli ingegneri DevOps, mentre i team IT si dirigono verso architetture cloud come soluzione per gestire le aziende odierne sempre connesse. Tuttavia, la visibilità viene meno quando i servizi si spostano nel cloud , il che può rendere ciechi gli account compromessi, i ruoli e l'abuso di configurazioni errate, che aumentano il rischio. L'indagine ha rilevato che un numero sorprendentemente alto di organizzazioni intervistate non dispone di un sign-off formale per l'implementazione, il che significa che le persone hanno accesso ad apportare modifiche senza che sia stato istituito un processo.
Le aziende investono molto nella sicurezza
Con l'ascesa di DevSecOps, è indubbio che le organizzazioni continuino a dare priorità alla sicurezza. Oltre la metà degli intervistati ha più di 10 dipendenti nel proprio Security Operations Center (SOC). Abbiamo anche scoperto che sia il personale addetto alla sicurezza che quello DevOps sono alla ricerca di nuovi modi per essere proattivi e preventivi nei loro ruoli, il che dimostra che non sono solo gli addetti alla sicurezza a dare priorità alla sicurezza delle risorse.
Le squadre cercano una copertura più ampia
Secondo il rapporto, le organizzazioni sono alla ricerca di una copertura che vada oltre i tre servizi AWS di base. Infatti, secondo i risultati, il 71% ha dichiarato di aver bisogno di una soluzione che copra più di quanto attualmente disponibile presso il proprio fornitore di servizi cloud .
Questi sono solo alcuni dei risultati. Scaricate il rapporto completo sullo stato della sicurezza: PaaS & IaaS-More People, More Access, More at Stake to get all the details.
Se desiderate vedere e bloccare le minacce contro il vostro ambiente AWS, richiedete una demo qui!