Trend Micro опубликовала данные своего исследования, посвященного безопасности облачных сред. В первую очередь в этой работе рассматривается влияние человеческого фактора и сложных развертываний на рост числа ошибок, которые дают киберпреступникам новые векторы для атак.
По прогнозам Gartner, к 2021 году более 75% средних и крупных организаций начнут активно использовать гибридные ИТ-стратегии и различные облачные службы. По мере роста числа облачных платформ ИТ-специалисты и DevOps-команды будут сталкиваться со все большим количеством проблем и вопросов, связанных с обеспечением безопасности их облачных сред.
Главным источником этих проблем станут ошибки конфигурации. Платформа Trend Micro Cloud One – Conformity уже сейчас ежедневно выявляет 230 млн таких ошибок, что подтверждает масштабы и широкую распространенность этого фактора риска.
Как отмечают в Trend Micro, перевод инфраструктуры в облако стал вполне обычным делом для организаций, и киберпреступники научились использовать ошибки в конфигурации и управлении облачными средами в своих интересах. Миграция в облачную среду может помочь решить все проблемы с безопасностью за счет переосмысления периметра корпоративной сети и пересмотра подхода к защите ее конечных устройств. Но этот подход сработает только в случае, если организации будут строго следовать принципу общей ответственности за безопасность облачных сред. Полный контроль над своими данными в облаке крайне важен для их эффективной защиты.
В ходе исследования обнаружился целый ряд угроз и слабых мест в системах безопасности, которые отвечают за защиту облачных вычислений. Эти уязвимости позволяют хакерам получить доступ к конфиденциальной информации и учетным данным пользователей. В частности, киберпреступники благодаря ошибкам конфигурации получают возможность внедрять в инфраструктуру программы-вымогатели, ПО для майнинга криптовалют, скимминга и кражи данных.
Еще одной причиной неправильной конфигурации учетных данных и сертификатов в облаке могут стать сетевые учебные пособия, содержащие вводящую в заблуждение информацию. ИТ-отделы могут использовать интегрированные в само облако инструменты, чтобы снизить риск возникновения подобных ошибок, но им не стоит полагаться исключительно на них, заключают авторы исследования.
Trend Micro рекомендует ряд эффективных шагов для обеспечения безопасности облачных развертываний:
- жесткий контроль прав доступа: доступ к данным и инфраструктуре только для круга лиц, которым они действительно необходимы;
- понимание модели общей ответственности: несмотря на то, что владельцы облачных платформ применяют собственные встроенные инструменты для обеспечения безопасности, их клиенты также несут ответственность за защиту своих данных;
- отслеживание неправильно настроенных или незащищенных сред: специализированные инструменты способны быстро и эффективно выявить ошибки конфигурации в облачных средах;
- кибербезопасность как часть культуры DevOps: безопасность должна стать частью процессов DevOps на всех этапах интеграции разработки и эксплуатации ПО.