PERSBERICHT AANLEVEREN
Volg ons op twitter
2506 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
woensdag 20 jan 2021 13:37
(195 dagen geleden)
Bedrijf:
Zscaler
Zscaler-onderzoek: “security-misconfiguraties grootste oorzaak van cyberaanvallen op public cloud-omgevingen”
Belangrijkste bevindingen:
63% gebruikt geen tweestapsverificatie voor toegang tot de cloud;
50% verandert wachtwoorden niet regelmatig;
92% logt toegang tot cloudopslag niet, wat leidt tot minder mogelijkheden om forensisch onderzoek te doen in geval van een incident;
26% van de workloads stelt SSH-poorten bloot aan het internet en 20% stelt RDP bloot.
Amsterdam, 20 januari 2021
- De public cloud biedt ongeëvenaarde schaalbaarheid, prestaties en flexibiliteit aan organisaties van alle grootten. Nieuwe producten en applicaties worden in een rap tempo ontwikkeld, wat digitale transformatie binnen organisaties alleen maar versnelt. Dit is echter niet zonder hindernissen. Cloudleveranciers hebben enorm veel geïnvesteerd in hun platformen, maar er gaat nauwelijks een dag voorbij zonder nieuws over een security-incident. De meeste incidenten hebben echter eerder te maken met verkeerd gebruik van cloudservices, dan met beveiligingsfouten in de services zelf.
Om een beter beeld te krijgen van de staat van public cloud-security, verzamelde het Zscaler ThreatLabZ-team data van klanten met duizenden workloads in AWS, Azure en Google Cloud Platform (GCP). Daarnaast zijn ook gebruikers- en applicatie-instellingen van klanten die Microsoft 365 (M365) gebruiken verzameld.
Cloudsecurity shared responsibility model
Cloudsecurity en compliance is een
gedeelde verantwoordelijkheid
tussen de cloud service provider (CSP) en de klant. Dit wordt met regelmaat benadrukt door CSP’s: de security van de cloudservice wordt geboden door de CSP’s en de security in de cloudservice is de verantwoordelijkheid van de klant.
Deze gedeelde verantwoordelijkheid varieert op basis van het type cloudservice dat gebruikt wordt. In een SaaS-applicatie, zoals M365 of Salesforce, is de cloudleverancier verantwoordelijk voor de beveiliging van de gehele applicatie - van fysieke beveiliging tot de operationele systemen en de applicatie zelf.
In een IaaS-platform heeft de klant echter meer verantwoordelijkheden wat betreft de beveiliging en configuratie van de services. Dit omvat vaak de applicatiecode en zelfs het operationele systeem.
In ieder geval is het de verantwoordelijkheid van de organisatie om te garanderen dat zijn data goed beschermd is, of het nu in een datacenter staat of in een public cloud-omgeving.
Cloudsecurity bevindingen
Bij nadere inspectie van de data, blijkt dat security-problemen in veel omgevingen nog steeds niet genoeg verholpen zijn. De belangrijkste gebieden met tekortkomingen zijn:
Gebrek aan logging en monitoring
: Als er een security-incident plaatsvindt, is de eerste plek om naar informatie te zoeken de log-files. Zelfs zonder beveiligingsfout kan robuust loggen helpen begrijpen wat er gaande is in de cloudomgeving. Dit werkt echter alleen als deze mogelijkheid ook daadwerkelijk gebruikt wordt. Onze analyse vind dat bijna 20% van de ondervraagde organisaties CloudTrail niet ingeschakeld had en meer dan de helft geen stappen ondernam om hun logging na de standaard 90 dagen te behouden.
Buitensporige machtigingen
: Gecompromitteerde inloggegevens zijn de oorzaak van de meeste lekken. Het is dus geen verrassing dat toegangssleutels tot de cloud en credentials een belangrijk doelwit zijn voor kwaadwillenden. Hoe sterk de beveiliging ook is, als een aanvaller de juiste inloggegevens heeft, kan deze gewoon door de voordeur lopen. Uit onze analyse blijkt dat veel organisaties geen tweestapsverificatie inzetten en hard-coded toegangssleutels gebruiken die veels te weinig gerouleerd worden.
Opslag en encryptie
: Openbaar blootgestelde databases zijn in de laatste jaren vaak de oorzaak geweest van high-profile datalekken. Ondanks de media aandacht blijft cloudopslag het meest voorkomende gebied van cloud-misconfiguratie. Problemen zijn onder andere een slap toegangsbeleid, gebrek een encryptie, beleid dat niet breed is uitgerold en toegang via onversleutelde protocols.
Netwerkbeveiligingsgroepen
: Netwerkbeveilgingsgroepen controleren de verbinding van elke service in de cloud, waarbij het zich als het ware opstelt als firewall. Helaas vertegenwoordigt deze groep het op een na meest waargenomen gebied van verkeerde configuratie na cloudopslag. In sommige gevallen is dit het resultaat van een menselijke fout. In andere gevallen worden security-groepen expres open gelaten om connectiviteit te faciliteren of complexiteit te ontwijken. Extern blootgestelde protocollen zoals Secure Shell (SSH) en Remote Desktop Protocol (RDP), geven aanvallers de mogelijkheid geïnfecteerde systemen over te nemen en zich lateraal te bewegen binnen een cloud footprint van een organisatie.
Conclusie
Het gebruik van public clouds groeit en blijft daarom ook een aantrekkelijk doelwit voor aanvallers. Dat betekent echter niet dat het gebruik van public clouds riskant is. Het ThreatLabZ-onderzoek laat zien dat de oorzaak van succesvolle cyberaanvallen op de public cloud vaak een consequentie is van een security-misconfiguratie. Niet van kwetsbaarheden in de infrastructuur. Organisatie kunnen simpele stappen ondernemen om de veiligheid van hun data te garanderen.
Voor meer informatie over dit ThreatLabZ-onderzoek en een technische onderbouwing, bezoek de website:
https://www.zscaler.com/blogs/security-research/2020-state-cloud-insecurity
Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange bescheremt duizenden klanten van cyberaanallen en dateverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.
Voor meer informatie
Zscaler
Berend Sikkema
E-mail:
bsikkema@zscaler.com
Whizpr
Martine Korthals / Winnie Silvertand
Telefoon: 0317 410 483
E-mail:
zscaler@whizpr.nl
Tags
Onderzoek x 1535
Cyberaanval x 68
Public cloud x 34
Zscaler x 21
Gerelateerde berichten
Nederlandse bedrijven sluiten wereldwijd hoogste verzekering af tegen ransomware-aanvallen
Onderzoek Red Hat: Ruim twee derde developers zet containers actief in
Zscaler-onderzoek bevestigt: IoT-apparaten zijn een belangrijke bron van security-inbreuken en versterken de noodzaak voor Zero Trust
Hoe Zero Trust het risico op ransomware-aanvallen op de supply chain kan verkleinen
Cyberaanvallen en -dreigingen blijven records breken, waarschuwt Check Point Research
Een toename van cyberaanvallen zoals ransomware tijdens COVID-19 heeft de securityvaardigheden van 82% van de IT-teams vergroot, zo blijkt uit Sophos-onderzoek
OpenInfra Foundation lanceert Airship 2.0 met o.a. support voor public cloud, snellere deployments en betere security
Uniserver Group en CloudNation bundelen krachten om dé cloudspecialist van Nederland te worden
Laatste van Zscaler
Joker haalt opnieuw grappen uit in Google Play Store
Zscaler-onderzoek bevestigt: IoT-apparaten zijn een belangrijke bron van security-inbreuken en versterken de noodzaak voor Zero Trust
Hoe Zero Trust het risico op ransomware-aanvallen op de supply chain kan verkleinen
Vandaag gepubliceerd
Britse defensieonderdelen Royal Air Force en Royal Navy verbeteren recruitmentproces met Pega’s low-code software
Nederlandse bedrijven sluiten wereldwijd hoogste verzekering af tegen ransomware-aanvallen
Onderzoek Red Hat: Ruim twee derde developers zet containers actief in
Total Economic Impact-onderzoek: Dataiku levert bedrijven een return-on-investment van 423 procent
Macaw wordt comdirect’s socialmedia-leadagency
KnowBe4 ontvangt vier ISO-certificeringen van ISOQAR
2 augustus 2021
Worldstream breidt uit naar Duitsland met nieuw datacenter bij maincubes in Frankfurt
fonQ groeit met 142% jaar over jaar dankzij gebruik van Mirakl-marktplaatsplatform
53 procent van de Nederlanders vindt dat ze voor een normaal leven hun gegevens moeten delen met techreuzen als Google
Werkgevers overschatten de productiviteit van medewerkers bij het thuiswerken
Conscia benoemt Pascal Huijbers tot CTO Conscia Group
Visma | Raet splitst op in Visma | Raet en Visma | YouServe
Waard€volle Club partners CBMK Creditmanagement en Budgetcoach Groep lanceren Landelijk Kenniscentrum Financiële Vitaliteit
Proactiviteit vereist voor toekomstig succes in e-commerce
Fortinet lanceert security service FortiTrust: flexibele licentie per gebruiker
Rooskens Group kiest voor Oracle Transportation Management ter ondersteuning van snelle bedrijfsuitbreiding
Western Digital introduceert draagbare WD Elements SE SSD
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
woensdag 20 jan 2021 13:37
Verstreken tijd: 195 dagen
Zscaler contact
www.zscaler.com
Zscaler sociaal
Zscaler tweets
Spotlight
Gelekte persoonlijke info kopen is makkelijk en goedkoop
Luminis bereikt nieuwe mijlpaal in AWS Partnership
LoRaWAN operators Wireless België en Techtenna sluiten strategisch samenwerkingsovereenkomst
Priemo sluit distributieovereenkomst met SecondLife Inkjets
UPDATE: Positieve ontwikkelingen bij NPRM groep NV
OPEN.satisfaction en Enable U verbinden overheden op een slimme en veilige manier
Onveilige data-situaties door gebrek aan coördinatie
Login Consultants ontvangt Microsoft Advanced Specialization Windows Virtual Desktop
Het loont om in de samenwerking met de klant ook rollen buiten Managed Services te vervullen
CAPX NEDERLAND AND TULINX SIGN EXCLUSIVE DISTRIBUTION AGREEMENT
Renewd gaat samenwerking aan met WeForest en wordt nog duurzamer
Fullstaq lanceert Microsoft Azure label: Bryte Blue
Social media: Hoe beïnvloedt de pandemie ons gebruik?
Elop AS: Simplifai with break-through partnership deal in the Netherlands
E-mergo levert ‘goedkoper, sneller en beter’ data warehouse aan Vesteda.
Gelekte persoonlijke info kopen is makkelijk en goedkoop
Spryng & Cryptshare genomineerd voor Computable Awards 2021
SMS Gateway van Spryng geeft zekerheid aan patiënt en zorgpersoneel
64 procent Nederlanders ergert zich aan digibeten op werk
Centrale opleidingsregistratie in FMIS: minder werk, meer grip
WAM Denim: RFID en Business Central ondersteunen een ambitieuze groeistrategie
Partnership Medius en TransferMate zorgt voor naadloze internationale betalingen
Partnership Xperit / BIRDS
Amersfoortse start-up beste IT-opleider van Nederland?
Marilou van Doorn aangesteld als nieuwe CEO True
Tankbonnetjes? Ik pas als ondernemer!
Kim de Boer versterkt team Frontline Solutions
MCS genomineerd voor Computable Awards 2021
Nederlandse bedrijven sluiten wereldwijd hoogste verzekering af tegen ransomware-aanvallen
Onderzoek Red Hat: Ruim twee derde developers zet containers actief in
Worldstream breidt uit naar Duitsland met nieuw datacenter bij maincubes in Frankfurt
fonQ groeit met 142% jaar over jaar dankzij gebruik van Mirakl-marktplaatsplatform
53 procent van de Nederlanders vindt dat ze voor een normaal leven hun gegevens moeten delen met techreuzen als Google
Werkgevers overschatten de productiviteit van medewerkers bij het thuiswerken
Conscia benoemt Pascal Huijbers tot CTO Conscia Group
Visma | Raet splitst op in Visma | Raet en Visma | YouServe
Ctac boekt relatief forse omzetstijging en handhaaft middellange termijn verwachting
NTT DATA richt NTT DATA EMEAL op met nieuwe CEO Fritz Hoderlein
Onderzoek Barracuda laat zien hoe e-mail aanvallen zich ontwikkelen en wie de doelwitten zijn
Virtuele machines en containers: de samensmelting van twee werelden
Lightspeed lanceert ‘Lightspeed Payments’ in Nederland: Een geïntegreerde betaaloplossing voor horecaondernemers om hun dagelijkse processen te vereenvoudigen
RobotWise laat op meerdere zomerscholen ruim 700 leerlingen kennismaken met technologie