www.lubbersdejong.nlwww.marcommit.nlHerken zakelijke websitebezoekerswww.EVENTIVE.nl
2506 volgen @ICTberichten
Deel dit nu
Datum: (195 dagen geleden)
Bedrijf:

Zscaler-onderzoek: “security-misconfiguraties grootste oorzaak van cyberaanvallen op public cloud-omgevingen”

Belangrijkste bevindingen:
  • 63% gebruikt geen tweestapsverificatie voor toegang tot de cloud;
  • 50% verandert wachtwoorden niet regelmatig;
  • 92% logt toegang tot cloudopslag niet, wat leidt tot minder mogelijkheden om forensisch onderzoek te doen in geval van een incident;
  • 26% van de workloads stelt SSH-poorten bloot aan het internet en 20% stelt RDP bloot.
Amsterdam, 20 januari 2021 - De public cloud biedt ongeëvenaarde schaalbaarheid, prestaties en flexibiliteit aan organisaties van alle grootten. Nieuwe producten en applicaties worden in een rap tempo ontwikkeld, wat digitale transformatie binnen organisaties alleen maar versnelt. Dit is echter niet zonder hindernissen. Cloudleveranciers hebben enorm veel geïnvesteerd in hun platformen, maar er gaat nauwelijks een dag voorbij zonder nieuws over een security-incident. De meeste incidenten hebben echter eerder te maken met verkeerd gebruik van cloudservices, dan met beveiligingsfouten in de services zelf.

Om een beter beeld te krijgen van de staat van public cloud-security, verzamelde het Zscaler ThreatLabZ-team data van klanten met duizenden workloads in AWS, Azure en Google Cloud Platform (GCP). Daarnaast zijn ook gebruikers- en applicatie-instellingen van klanten die Microsoft 365 (M365) gebruiken verzameld.

Cloudsecurity shared responsibility model
Cloudsecurity en compliance is een gedeelde verantwoordelijkheid tussen de cloud service provider (CSP) en de klant. Dit wordt met regelmaat benadrukt door CSP’s: de security van de cloudservice wordt geboden door de CSP’s en de security in de cloudservice is de verantwoordelijkheid van de klant.

Deze gedeelde verantwoordelijkheid varieert op basis van het type cloudservice dat gebruikt wordt. In een SaaS-applicatie, zoals M365 of Salesforce, is de cloudleverancier verantwoordelijk voor de beveiliging van de gehele applicatie - van fysieke beveiliging tot de operationele systemen en de applicatie zelf.

In een IaaS-platform heeft de klant echter meer verantwoordelijkheden wat betreft de beveiliging en configuratie van de services. Dit omvat vaak de applicatiecode en zelfs het operationele systeem.

In ieder geval is het de verantwoordelijkheid van de organisatie om te garanderen dat zijn data goed beschermd is, of het nu in een datacenter staat of in een public cloud-omgeving.

Cloudsecurity bevindingen
Bij nadere inspectie van de data, blijkt dat security-problemen in veel omgevingen nog steeds niet genoeg verholpen zijn. De belangrijkste gebieden met tekortkomingen zijn:
  • Gebrek aan logging en monitoring: Als er een security-incident plaatsvindt, is de eerste plek om naar informatie te zoeken de log-files. Zelfs zonder beveiligingsfout kan robuust loggen helpen begrijpen wat er gaande is in de cloudomgeving. Dit werkt echter alleen als deze mogelijkheid ook daadwerkelijk gebruikt wordt. Onze analyse vind dat bijna 20% van de ondervraagde organisaties CloudTrail niet ingeschakeld had en meer dan de helft geen stappen ondernam om hun logging na de standaard 90 dagen te behouden.
  • Buitensporige machtigingen: Gecompromitteerde inloggegevens zijn de oorzaak van de meeste lekken. Het is dus geen verrassing dat toegangssleutels tot de cloud en credentials een belangrijk doelwit zijn voor kwaadwillenden. Hoe sterk de beveiliging ook is, als een aanvaller de juiste inloggegevens heeft, kan deze gewoon door de voordeur lopen. Uit onze analyse blijkt dat veel organisaties geen tweestapsverificatie inzetten en hard-coded toegangssleutels gebruiken die veels te weinig gerouleerd worden.
  • Opslag en encryptie: Openbaar blootgestelde databases zijn in de laatste jaren vaak de oorzaak geweest van high-profile datalekken. Ondanks de media aandacht blijft cloudopslag het meest voorkomende gebied van cloud-misconfiguratie. Problemen zijn onder andere een slap toegangsbeleid, gebrek een encryptie, beleid dat niet breed is uitgerold en toegang via onversleutelde protocols.
  • Netwerkbeveiligingsgroepen: Netwerkbeveilgingsgroepen controleren de verbinding van elke service in de cloud, waarbij het zich als het ware opstelt als firewall. Helaas vertegenwoordigt deze groep het op een na meest waargenomen gebied van verkeerde configuratie na cloudopslag. In sommige gevallen is dit het resultaat van een menselijke fout. In andere gevallen worden security-groepen expres open gelaten om connectiviteit te faciliteren of complexiteit te ontwijken. Extern blootgestelde protocollen zoals Secure Shell (SSH) en Remote Desktop Protocol (RDP), geven aanvallers de mogelijkheid geïnfecteerde systemen over te nemen en zich lateraal te bewegen binnen een cloud footprint van een organisatie.
Conclusie
Het gebruik van public clouds groeit en blijft daarom ook een aantrekkelijk doelwit voor aanvallers. Dat betekent echter niet dat het gebruik van public clouds riskant is. Het ThreatLabZ-onderzoek laat zien dat de oorzaak van succesvolle cyberaanvallen op de public cloud vaak een consequentie is van een security-misconfiguratie. Niet van kwetsbaarheden in de infrastructuur. Organisatie kunnen simpele stappen ondernemen om de veiligheid van hun data te garanderen.

Voor meer informatie over dit ThreatLabZ-onderzoek en een technische onderbouwing, bezoek de website: https://www.zscaler.com/blogs/security-research/2020-state-cloud-insecurity



Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange bescheremt duizenden klanten van cyberaanallen en dateverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.



Voor meer informatie

Zscaler
Berend Sikkema
E-mail: bsikkema@zscaler.com

Whizpr
Martine Korthals / Winnie Silvertand
Telefoon: 0317 410 483
E-mail: zscaler@whizpr.nl
Laatste van Zscaler  
Joker haalt opnieuw grappen uit in Google Play Store

Zscaler-onderzoek bevestigt: IoT-apparaten zijn een belangrijke bron van security-inbreuken en versterken de noodzaak voor Zero Trust

Hoe Zero Trust het risico op ransomware-aanvallen op de supply chain kan verkleinen
Geplaatst:
Verstreken tijd: 195 dagen
Zscaler contact  

Logo Zscaler

Zscaler sociaal  


Zscaler tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo VPNdiensten.nl
Logo Luminis Nederland B.V.
Logo Techtenna
Logo Priemo
Logo NPRM NV
Logo OPEN.satisfaction
Logo NEG-ITSolutions
Logo Login Consultants
Logo Giarte
Logo Tulinx
Logo Renewd
Logo Fullstaq B.V.
Logo Sortlist
Logo Data Matters BV
Logo E-mergo
Logo VPNdiensten.nl
Logo Spryng
Logo Spryng
Logo VPNdiensten.nl
Logo Facilitor
Logo Xperit Solutions B.V.
Logo Medius
Logo Xperit Solutions B.V.
Logo Young_Coders
Logo True (Broad Horizon)
Logo Tankpas-Aanvragen.nl
Logo Frontline Solutions
Logo MCS B.V.
Logo CrowdStrike
Logo Red Hat
Logo WorldStream
Logo Mirakl
Logo Orange Cyberdefense
Logo Personio
Logo Conscia Nederland B.V.
Logo Visma | Raet
Logo Ctac N.V.
Logo NTT DATA
Logo Barracuda Networks
Logo NetApp
Logo Lightspeed
Logo RobotWise
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91777 persberichten
- 6032 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10603 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.marcommit.nlHerken zakelijke websitebezoekerswww.LVTPR.com