Scoprire i punti ciechi della sicurezza negli ambienti IaaS e PaaS

11 agosto 2021
Vectra AI Team di ricerca sulla sicurezza
Sicurezza informatica
Scoprire i punti ciechi della sicurezza negli ambienti IaaS e PaaS

È abbastanza facile capire perché così tante organizzazioni continuano a spostare i servizi nel cloud , se si considerano i vantaggi. Maggiore efficienza, flessibilità e velocità, oltre a risparmi sui costi, in molti casi: non c'è da stupirsi che molte aziende continuino ad abbracciare la trasformazione digitale e si trovino ora ad aumentare l'utilizzo dei modelli Infrastructure-as-a-Service (IaaS) e Platform-as-a-Service (PaaS). Quindi, se i vantaggi del cloud sembrano infiniti, c'è un rovescio della medaglia?

Per raccogliere informazioni sull'argomento, in particolare su come le organizzazioni stanno proteggendo i loro ambienti IaaS e PaaS, abbiamo recentemente intervistato centinaia di professionisti della sicurezza che lavorano per proteggere Amazon Web Services (AWS) nei loro ruoli. Il nostro ultimo rapporto sullo stato della sicurezza illustra in dettaglio le modalità di utilizzo di AWS da parte delle organizzazioni, nonché le tendenze della sicurezza IaaS e le pratiche di sicurezza PaaS riscontrate dalle aziende intervistate.  

Per ora, diamo un'occhiata più da vicino a 5 dei punti ciechi IaaS e PaaS che sono stati scoperti:

Statistica AWS: il 91% è preoccupato per le minacce alla sicurezza in AWS

‍‍

1. Minacce alla sicurezza di IaaS e PaaS

Le piattaforme Cloud non sono solo popolari per le aziende, ma anche un obiettivo per gli aggressori, poiché sembrano sempre trovare la loro strada verso le masse. Il 91% degli intervistati ha dichiarato di essere preoccupato per le minacce alla sicurezza in AWS, mentre il 41% ha dichiarato di gestire AWS in tre o più regioni. Ciò evidenzia la necessità di una soluzione che offra una sicurezza olistica per vedere e bloccare le minacce in tutte le regioni, mentre i professionisti della sicurezza cercano di automatizzare le attività per migliorare la loro efficacia.

Statistica AWS: il 71% delle organizzazioni ha più di 10 persone che accedono ad AWS.

2. Numero rischioso di utenti con accesso agli ambienti cloud

Il 71% delle organizzazioni partecipanti aveva più di 10 utenti con accesso e capacità di modificare l'intera infrastruttura AWS. Con un numero maggiore di persone che hanno accesso all'ambiente AWS, il rischio aumenta esponenzialmente. Questo aumenta la sfida della configurazione sicura del cloud, che si prevede continuerà nel prossimo futuro a causa delle dimensioni, della scala e dei continui cambiamenti.

3. Mancanza di un processo di firma

Il cloud si è espanso a tal punto che configurarlo in modo sicuro e affidabile è quasi impossibile. I dati dell'indagine mostrano che quasi un terzo delle organizzazioni che hanno risposto non ha un processo formale di approvazione prima di passare alla produzione, mentre il 64% delle organizzazioni distribuisce nuovi servizi settimanalmente o anche più frequentemente. Il numero di nuovi servizi aggiunti e l'accesso di un maggior numero di utenti non fanno che aumentare il rischio per un'organizzazione.

Statistiche AWS: Il 71% degli intervistati utilizza 4 o più servizi, mentre il 29% utilizza solo S3, IAM ed EC2.

‍4.I servizi di sicurezza AWS esistenti forniscono una copertura limitata‍

Le organizzazioni sono alla ricerca di una maggiore copertura di sicurezza rispetto a quella disponibile in modo nativo, dato che oltre il 70% degli intervistati utilizza più dei tre servizi AWS di base: S3, EC2 e IAM. Ciò espone un enorme punto cieco della sicurezza quando non si ha visibilità su tutti i servizi cloud . Se non è disponibile una soluzione per monitorare un particolare servizio, i team di sicurezza non hanno modo di sapere se c'è un exploit.

5. Visibilità limitata nel cloud

Irisultati dell'indagine dimostrano chiaramente che le aziende stanno investendo molto nelle operazioni di sicurezza e che la sicurezza rimane una priorità anche per il personale DevOps, che sta lavorando per essere proattivo nel proprio ruolo. Gli analisti della sicurezza vogliono essere messi in grado di anticipare potenziali minacce o vulnerabilità, mentre i DevOps sono frustrati da crisi evitabili che bruciano risorse. L'utilizzo dell'intelligenza artificiale (AI) migliorerebbe la visibilità delle implementazioni cloud , consentendo loro di vedere e bloccare le minacce, oltre a eliminare i punti ciechi tra gli utenti autorizzati e quelli di un cattivo attore.

Mentre un numero sempre maggiore di organizzazioni continua ad adottare il cloud, la sua protezione richiede un nuovo modo di pensare per ridurre il rischio di sfruttamento dei servizi. C'è un motivo per cui Gartner sostiene che nel 2025 il 99% di tutti i problemi di sicurezza cloud ricadrà sul cliente.

E se desiderate vedere e bloccare le minacce contro il vostro ambiente AWS, potete ottenere una prova gratuita di 30 giorni, oggi stesso!

DOMANDE FREQUENTI