Quando Gartner afferma che entro il 2025 il 99% di tutte le violazioni cloud avrà come causa principale configurazioni errate o errori dei clienti, non si può fare a meno di chiedersi: cosa sanno gli esperti e gli analisti che i clienti ignorano? I team di sicurezza sono certamente consapevoli delle minacce informatiche odierne, che si tratti di ransomware, attacchi alla catena di approvvigionamento o appropriazioni di account. Le organizzazioni sono desiderose di adottare le misure necessarie per rendere la vita difficile agli aggressori, implementando tutte le giuste misure di sicurezza endpoint il perimetro insieme all'autenticazione a più fattori (MFA).
C'è solo un problema con questo approccio: nessuno di questi strumenti contribuisce a proteggere ciò che accade nel cloud e sono tutti incentrati sulla prevenzione. Ok, sono due. Anche la misura aggiuntiva fornita dall'autenticazione a più fattori (MFA) viene regolarmente aggirata dai criminali informatici (e non fraintendetemi, la vostra organizzazione dovrebbe utilizzare l'autenticazione a più fattori, ma non esiste una soluzione miracolosa).
Per comprendere meglio in che modo i team proteggono i propri ambienti IaaS e PaaS, abbiamo recentemente condotto un sondaggio cloud centinaia di professionisti della sicurezza che ogni giorno lavorano per proteggere il cloud Amazon Web Services (AWS). È possibile consultare i risultati nel rapporto sullo stato della sicurezza: PaaS e IaaS: più persone, più accesso, più rischi, in cui CISO, architetti della sicurezza e DevSecOps hanno condiviso le loro esperienze e conoscenze su come le loro organizzazioni affrontano la sicurezza delle implementazioni AWS.
Scaricate subito il report gratuito: contiene alcuni punti chiave che aiutano a spiegare molte delle priorità e delle sfide che le organizzazioni devono affrontare quando proteggono cloud propri cloud . Alcuni dei punti salienti includono:
La configurazione sicura del cloud una sfida
Platform as a Service (PaaS) e Infrastructure as a Service (IaaS) sono stati fondamentali per gli ingegneri DevOps, poiché i team IT si orientano verso architetture cloud come soluzione per gestire le aziende di oggi, sempre connesse. Tuttavia, quando i servizi vengono trasferiti sul cloud si perde visibilità cloud rischia cloud non accorgersi di account compromessi, ruoli e abusi di configurazioni errate, il che aumenta il rischio. Il sondaggio ha rilevato che un numero sorprendentemente elevato di organizzazioni intervistate non dispone di un'approvazione formale per l'implementazione, il che significa che le persone hanno accesso per apportare modifiche senza che sia in atto un processo.
Le aziende stanno investendo molto nella sicurezza
Con l'ascesa del DevSecOps, non c'è dubbio che le organizzazioni continuino a dare priorità alla sicurezza. Oltre la metà degli intervistati ha più di 10 dipendenti nel proprio Security Operations Center (SOC). Abbiamo anche scoperto che sia il personale addetto alla sicurezza che quello addetto al DevOps sono alla ricerca di nuovi modi per essere proattivi e preventivi nei loro ruoli, il che dimostra che non sono solo gli addetti alla sicurezza a dare priorità alla protezione delle risorse.
I team sono alla ricerca di una copertura più ampia
Il rapporto esprime il parere che le organizzazioni siano alla ricerca di una copertura che vada oltre i tre servizi AWS di base. Infatti, secondo i risultati, il 71% ha affermato di aver bisogno di una soluzione che copra più di quanto attualmente offerto dal proprio fornitore cloud .
Questi sono solo alcuni dei risultati emersi. Scarica il rapporto completo sullo stato della sicurezza: PaaS e IaaS: più persone, più accesso, più rischi per ottenere tutti i dettagli.
Se desideri individuare e bloccare le minacce al tuo ambiente AWS, richiedi una demo qui!