Biztonságtechnikai szakportál

Ahogy a szervezetek egyre inkább áttérnek a többfelhős stratégiákra, a jelentős biztonsági réseket kihasználva a támadók bejuthatnak a hálózatokba állítja a CyCognito amerikai IT biztonsággal foglalkozó cég kutatása.

Forrás: IT Cafe

A CyCognito ma közzétett egy új kutatást, amely kritikus biztonsági réseket emel ki a felhőben üzemeltetett eszközökön, feltárva, hogy a könnyen kihasználható sebezhetőségek vagy hibás konfigurációk egyharmada felhőalapú eszközökön található. Ahogy a szervezetek egyre inkább a többfelhős stratégiákra térnek át, az eredmények jelentős biztonsági réseket tárnak fel, amelyek potenciálisan megvethetik a lábukat a hálózatokban a támadók számára.

A kutatáshoz a CyCognito közel ötmillió, az interneten elérhető eszköz – webalkalmazások, szerverek, domainek és egyebek – anonimizált, összesített adatait elemezte, amelyeket a vállalat figyel, arra összpontosítva, hogy a sebezhetőségek hogyan viselkednek „valódi” környezetben, nem pedig csak ellenőrzött tesztelési környezetekben.

Ez a kutatás a felhőplatformokon tárolt eszközökre összpontosított, nem pedig magukra a felhőplatformokra. Bár az eszközöket felhőtárhely-szolgáltatók összesítették, további kutatásokra van szükség annak megértéséhez, hogy miért van eltérés az eszközcsoportok között.

Főbb megállapítások:

• Jelentős eltérések a sebezhetőségek tekintetében a szolgáltatók között: A Google Cloud által üzemeltetett eszközök 38 százaléka volt sebezhető legalább egy biztonsági problémával vagy hibás konfigurációval szemben, ami több mint 2,5-szer több, mint az AWS által üzemeltetett eszközöké (15 százalék), míg az Azure által üzemeltetett eszközök a második helyen álltak 27 százalékkal.
• Kritikus sebezhetőségek minden környezetben: Bár nem gyakoriak, kritikus sebezhetőségeket (CVSS 9.0 vagy újabb) észleltek az összes felhőszolgáltató által üzemeltetett eszközökön, az Azure által üzemeltetett eszközök valamivel magasabb százalékot (0,07 százalék) mutattak az AWS és a Google Cloud által üzemeltetett eszközökhöz (0,04 százalék) képest. Más felhőszolgáltatók által üzemeltetett eszközök körülbelül tízszer magasabb kritikus sebezhetőségi arányt mutattak.
• Könnyen kihasználható sebezhetőségek a leggyakoribb alternatív felhőkben: A más felhőkben tárolt eszközök több mint 13 százaléka, más tárhelyszolgáltatóknál pedig 10 százaléka tartalmazott könnyen kihasználható sebezhetőségeket, szemben a Google Cloudon tárolt 5 százalékkal, az AWS-en és az Azure-on pedig mindössze 2 százalékkal.
• Kombinált kockázati tényezők: Minden szolgáltatónál találtak kritikus és könnyen kihasználható problémákat tartalmazó eszközöket, az AWS mutatta a legalacsonyabb arányt (0,02 százalék), míg az alternatív felhő- és tárhelyszolgáltatók tízszer magasabb arányt mutattak.

A kutatás hangsúlyozza az átfogó biztonsági tesztelés fontosságát a fejlesztői környezeteken túl is. „A biztonsági csapatoknak az alkalmazások tesztelésére kell összpontosítaniuk a telepítés után, nem csak a fejlesztés során” – tette hozzá Zaballos. „A dinamikus alkalmazásbiztonsági tesztelés kulcsfontosságú, mivel aktívan teszteli az élő eszközöket, feltárva az alkalmazások sebezhetőségeit és a hibás konfigurációkat, amelyeket a statikus eszközök nem vesznek észre.”

Forrás: securityinfowatch

Kapcsolódó cikkek:

• A Genetec felhőbiztonsággal kapcsolatos gyakorlati tanácsai