Approfondimenti chiave
- Il 94% delle aziende utilizza cloud , a dimostrazione dell'ubiquità del cloud . (Fonte: RightScale 2020 State of the Cloud )
- Cloud sono aumentate del 50% nell'ultimo anno, sottolineando le crescenti sfide in materia di sicurezza. (Fonte: Skybox Security 2020 Vulnerability and Threat Trends Report)
Gli aggressori hanno due modalità di attacco per compromettere cloud : accedere ai sistemi all'interno del perimetro della rete aziendale o compromettere le credenziali di un account amministratore che dispone di funzionalità di amministrazione remota o di accesso amministrativo CSP.
Quando cloud offre visibilità, è molto più facile rilevare i comportamenti degli aggressori nei sistemi e nei servizi compromessi che operano chiaramente al di fuori delle specifiche previste.
Differenze tra sicurezza di rete e cloud
Cloud modificano i presupposti fondamentali relativi alle modalità di rilevamento e risposta alle minacce.
L'inventario altamente dinamico dei cloud implica che i sistemi vanno e vengono in pochi secondi. Quando durante la creazione si verificano errori di configurazione del sistema, questi possono essere aggravati e amplificati dall'automazione che replica gli errori su molti carichi di lavoro. La responsabilità condivisa con il fornitore cloud (CSP) crea potenziali lacune nel rilevamento delle minacce nel ciclo di vita dell'attacco.
Tutto ciò che si trova nel cloud passando a un metodo di accesso ai dati tramite API e gli approcci tradizionali al monitoraggio del flusso di traffico non sono più applicabili.
Oltre alle sfide legate al rilevamento delle minacce e alla risposta, il ritmo dell'innovazione nel cloud le aziende costantemente indietro rispetto alla concorrenza. L'aumento della concorrenza commerciale significa che le organizzazioni si concentrano maggiormente sul lancio di nuove funzionalità e sull'esternalizzazione dei modelli di business non essenziali, spesso a scapito della sicurezza delle informazioni.
L'esplosione dei cloud ha reso obsoleto il concetto di perimetro e l'uso dei controlli perimetrali è diventato inutile. La crescita di nuove infrastrutture e strumenti di implementazione ha portato alla creazione di nuovi ambienti con nuovi modelli di sicurezza e superfici di attacco.
La complessità degli strumenti cloud
Gli strumenti offerti dai CSP sono complessi e ancora poco conosciuti da molti tenant aziendali, il che porta a configurazioni errate accidentali. Infine, la carenza esistente di competenze in materia di sicurezza viene amplificata da tutte le nuove funzionalità e servizi rilasciati.
L'introduzione di funzionalità multiple di accesso e gestione crea variabilità che aggiunge un rischio significativo alle cloud . È difficile gestire, monitorare e controllare le azioni amministrative quando gli utenti possono accedere cloud dall'interno o dall'esterno dell'ambiente aziendale.
Senza una strategia di gestione degli account con privilegi ben ponderata, che includa ruoli ben separati per ottenere l'accesso amministrativo solo da posizioni approvate, le organizzazioni sono vulnerabili all'uso improprio delle credenziali e dei privilegi amministrativi.
Tradizionalmente, l'accesso a un server richiedeva l'autenticazione al perimetro dell'organizzazione e il monitoraggio poteva essere implementato all'interno della rete privata per tracciare l'accesso amministrativo. I sistemi cloud sono accessibili dalla rete Internet pubblica tramite un'interfaccia web o un'API. Senza una protezione adeguata, il tenant aziendale potrebbe esporre immediatamente i propri tesori più preziosi.
Ciclo di vita degli attacchi nella cloud
Gli aggressori hanno due vie di attacco per compromettere cloud .
Il primo è attraverso mezzi tradizionali, che comportano l'accesso ai sistemi all'interno del perimetro della rete aziendale, seguito da ricognizione e escalation dei privilegi fino a un account amministrativo che ha accesso alle cloud .
Il secondo consiste nell'aggirare tutte le misure sopra descritte semplicemente compromettendo le credenziali di un account amministratore che dispone di funzionalità amministrative remote o di accesso amministrativo CSP.
Questa variabilità nei modelli di accesso amministrativo comporta che la superficie di attacco cambi con le nuove minacce alla sicurezza attraverso l'accesso non regolamentato agli endpoint utilizzati per la gestione cloud . I dispositivi non gestiti utilizzati per lo sviluppo e la gestione dell'infrastruttura espongono le organizzazioni a vettori di minaccia come la navigazione web e la posta elettronica.
Quando l'account amministrativo principale viene compromesso, l'autore dell'attacco non ha bisogno di aumentare i propri privilegi o mantenere l'accesso alla rete aziendale, poiché l'account amministrativo principale può fare tutto questo e molto altro ancora. In che modo l'organizzazione garantisce un monitoraggio adeguato dell'uso improprio dei privilegi amministrativi dei CSP?
Migliori pratiche Cloud
Le organizzazioni devono rivedere le modalità di gestione dell'amministrazione del sistema e della titolarità cloud . Quante persone gestiscono l'account principale?
- Come vengono gestite le password e l'autenticazione?
- Chi sta controllando la sicurezza di questo importante account?
- Chi è responsabile in caso di problemi di sicurezza?
Il CSP o l'organizzazione cloud ? Inizialmente sembra dipendere dal problema, ma alcuni CSP vogliono trasferire tale responsabilità all'organizzazione tenant.
Ma soprattutto, in che modo un'organizzazione può monitorare l'esistenza e l'uso improprio delle credenziali amministrative? È responsabilità del tenant garantire la sicurezza dell'account amministrativo.
I CSP comunicano chiaramente la sua importanza critica e che questa è responsabilità del tenant. I CSP sottolineano con forza le implicazioni di una protezione debole o assente. La mancanza di visibilità nell'infrastruttura di gestione backend dei CSP significa che le organizzazioni cloud devono identificare l'uso improprio dell'accesso ai CSP all'interno dei propri ambienti quando viene utilizzato come mezzo di intrusione.
Le principali minacce cloud
Nel 2017, la Cloud Alliance (CSA) ha condotto un sondaggio per raccogliere le opinioni dei professionisti su quelle che riteneva essere le questioni di sicurezza più urgenti nel cloud .
Delle 12 preoccupazioni individuate, cinque riguardavano la gestione delle credenziali e i metodi utilizzati per comprometterle al fine di ottenere l'accesso agli cloud con intenti malevoli. Queste cinque preoccupazioni, in ordine di gravità secondo i risultati del sondaggio, sono:
1. Gestione insufficiente dell'identità, delle credenziali e degli accessi
Mancanza di sistemi scalabili per la gestione degli accessi basati sull'identità, mancato utilizzo dell'autenticazione a più fattori, password deboli e mancanza di una rotazione automatizzata continua delle chiavi crittografiche, delle password e dei certificati.
2. Interfacce e API non sicure
Dall'autenticazione e dal controllo degli accessi alla crittografia e al monitoraggio delle attività, queste interfacce devono essere progettate per proteggere sia dai tentativi accidentali che da quelli dolosi di eludere le politiche aziendali.
3. Dirottamento dell'account
Gli hacker possono spiare le attività e le transazioni degli utenti, manipolare i dati, restituire informazioni false e reindirizzare i tuoi clienti verso siti illegali.
4. Malintenzionati interni
Un dipendente attuale o ex dipendente, appaltatore o altro partner commerciale che ha o ha avuto accesso autorizzato alla rete, ai sistemi o ai dati di un'organizzazione e ha intenzionalmente superato o abusato di tale accesso in modo tale da compromettere la riservatezza, l'integrità o la disponibilità delle informazioni o dei sistemi informativi dell'organizzazione.
5. Due diligence insufficiente
La mancata esecuzione della due diligence espone un'azienda a una miriade di rischi commerciali, finanziari, tecnici, legali e di conformità che ne compromettono il successo.
La protezione cloud non è facoltativa, ma è un imperativo fondamentale per le aziende che desiderano proteggere i propri dati e mantenere la resilienza operativa. Vectra AI soluzioni cloud all'avanguardia progettate per soddisfare le esigenze specifiche delle aziende moderne, dal rilevamento e dalla risposta alle minacce alla conformità e alla protezione dei dati. Contattateci per scoprire come la nostra esperienza può aiutarvi a districarvi nelle complessità della cloud e garantire la protezione completa cloud vostre cloud .
Altri fondamenti della sicurezza informatica
Domande frequenti
Che cos'è cloud ?
Cloud si riferisce alle politiche, ai controlli, alle procedure e alle tecnologie che proteggono i sistemi, i dati e le infrastrutture cloud dalle minacce alla sicurezza informatica. Comprende un'ampia gamma di misure progettate per salvaguardare cloud da accessi non autorizzati, violazioni dei dati e altri rischi informatici.
Perché cloud è importante per le aziende moderne?
Cloud è fondamentale perché garantisce la riservatezza, l'integrità e la disponibilità dei dati archiviati nel cloud. Poiché le aziende archiviano sempre più informazioni sensibili negli cloud , cresce il potenziale impatto delle violazioni della sicurezza. Misure efficaci cloud sono essenziali per mantenere la fiducia, garantire la conformità normativa e proteggere la reputazione dell'organizzazione.
Quali sono le principali sfide nella cloud ?
Le principali sfide includono la gestione cloud complessi, la protezione della trasmissione e dell'archiviazione dei dati, il mantenimento della visibilità e del controllo sulle cloud , la conformità ai requisiti normativi e la protezione da sofisticate minacce informatiche che prendono di mira specificamente cloud .
In che modo le organizzazioni possono garantire la privacy dei dati e la conformità nel cloud?
Le organizzazioni possono garantire la privacy dei dati e la conformità normativa comprendendo i requisiti normativi specifici applicabili al proprio settore e ai propri tipi di dati, implementando la crittografia dei dati sia in fase di archiviazione che di trasferimento e scegliendo fornitori cloud che offrono certificazioni di conformità e solidi controlli di sicurezza.
Che ruolo svolgono la gestione delle identità e degli accessi (IAM) nella cloud ?
La gestione delle identità e degli accessi (IAM) svolge un ruolo fondamentale nella cloud , garantendo che solo gli utenti autorizzati possano accedere cloud specifiche cloud . Le politiche e gli strumenti IAM aiutano a gestire le identità degli utenti, ad autenticarli e ad applicare i controlli di accesso, riducendo in modo significativo il rischio di accessi non autorizzati e violazioni dei dati.
In che modo le organizzazioni possono individuare e rispondere alle minacce cloud?
Le organizzazioni possono rilevare e rispondere alle minacce cloud implementando strumenti di monitoraggio della sicurezza e rilevamento delle minacce che forniscono visibilità in tempo reale sulle cloud . I meccanismi di risposta automatizzati, integrati con piani di risposta agli incidenti, consentono un rapido contenimento e una rapida mitigazione delle minacce.
Quali sono le migliori pratiche per proteggere cloud e i servizi cloud ?
Le migliori pratiche includono l'implementazione di procedure di sviluppo sicuro delle applicazioni, l'esecuzione regolare di valutazioni di sicurezza e test di penetrazione, l'utilizzo della crittografia end-to-end e l'impiego di firewall per applicazioni web (WAF) e soluzioni di sicurezza API per proteggersi dagli attacchi a livello di applicazione.
cloud cloud hybrid cloud possono complicare la sicurezza?
Sì, cloud cloud hybrid cloud possono complicare la sicurezza a causa della maggiore complessità nella gestione di sistemi disparati e nella garanzia di politiche di sicurezza coerenti su piattaforme diverse. La gestione centralizzata della sicurezza e gli strumenti di sicurezza multipiattaforma sono essenziali per mitigare queste sfide.
In che modo il modello di responsabilità condivisa influisce cloud ?
Il modello di responsabilità condivisa nella cloud delinea gli obblighi di sicurezza del fornitore cloud e del cliente. Mentre il fornitore è responsabile della sicurezza dell'infrastruttura, i clienti sono responsabili della protezione dei propri dati, delle applicazioni e dei controlli di accesso. Comprendere e aderire a questo modello è fondamentale per cloud efficace.
Quali tendenze future si prevede influenzeranno cloud ?
Le tendenze future includono una maggiore adozione dell'intelligenza artificiale e dell'apprendimento automatico per il rilevamento e la risposta automatizzati alle minacce, l'ascesa delle architetture zero trust , tecnologie di crittografia avanzate e una maggiore enfasi sulla privacy e la conformità man mano che i requisiti normativi evolvono.