PERSBERICHT AANLEVEREN
Volg ons op twitter
2512 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
woensdag 20 jan 2021 13:37
(39 dagen geleden)
Bedrijf:
Zscaler
Zscaler-onderzoek: “security-misconfiguraties grootste oorzaak van cyberaanvallen op public cloud-omgevingen”
Belangrijkste bevindingen:
63% gebruikt geen tweestapsverificatie voor toegang tot de cloud;
50% verandert wachtwoorden niet regelmatig;
92% logt toegang tot cloudopslag niet, wat leidt tot minder mogelijkheden om forensisch onderzoek te doen in geval van een incident;
26% van de workloads stelt SSH-poorten bloot aan het internet en 20% stelt RDP bloot.
Amsterdam, 20 januari 2021
- De public cloud biedt ongeëvenaarde schaalbaarheid, prestaties en flexibiliteit aan organisaties van alle grootten. Nieuwe producten en applicaties worden in een rap tempo ontwikkeld, wat digitale transformatie binnen organisaties alleen maar versnelt. Dit is echter niet zonder hindernissen. Cloudleveranciers hebben enorm veel geïnvesteerd in hun platformen, maar er gaat nauwelijks een dag voorbij zonder nieuws over een security-incident. De meeste incidenten hebben echter eerder te maken met verkeerd gebruik van cloudservices, dan met beveiligingsfouten in de services zelf.
Om een beter beeld te krijgen van de staat van public cloud-security, verzamelde het Zscaler ThreatLabZ-team data van klanten met duizenden workloads in AWS, Azure en Google Cloud Platform (GCP). Daarnaast zijn ook gebruikers- en applicatie-instellingen van klanten die Microsoft 365 (M365) gebruiken verzameld.
Cloudsecurity shared responsibility model
Cloudsecurity en compliance is een
gedeelde verantwoordelijkheid
tussen de cloud service provider (CSP) en de klant. Dit wordt met regelmaat benadrukt door CSP’s: de security van de cloudservice wordt geboden door de CSP’s en de security in de cloudservice is de verantwoordelijkheid van de klant.
Deze gedeelde verantwoordelijkheid varieert op basis van het type cloudservice dat gebruikt wordt. In een SaaS-applicatie, zoals M365 of Salesforce, is de cloudleverancier verantwoordelijk voor de beveiliging van de gehele applicatie - van fysieke beveiliging tot de operationele systemen en de applicatie zelf.
In een IaaS-platform heeft de klant echter meer verantwoordelijkheden wat betreft de beveiliging en configuratie van de services. Dit omvat vaak de applicatiecode en zelfs het operationele systeem.
In ieder geval is het de verantwoordelijkheid van de organisatie om te garanderen dat zijn data goed beschermd is, of het nu in een datacenter staat of in een public cloud-omgeving.
Cloudsecurity bevindingen
Bij nadere inspectie van de data, blijkt dat security-problemen in veel omgevingen nog steeds niet genoeg verholpen zijn. De belangrijkste gebieden met tekortkomingen zijn:
Gebrek aan logging en monitoring
: Als er een security-incident plaatsvindt, is de eerste plek om naar informatie te zoeken de log-files. Zelfs zonder beveiligingsfout kan robuust loggen helpen begrijpen wat er gaande is in de cloudomgeving. Dit werkt echter alleen als deze mogelijkheid ook daadwerkelijk gebruikt wordt. Onze analyse vind dat bijna 20% van de ondervraagde organisaties CloudTrail niet ingeschakeld had en meer dan de helft geen stappen ondernam om hun logging na de standaard 90 dagen te behouden.
Buitensporige machtigingen
: Gecompromitteerde inloggegevens zijn de oorzaak van de meeste lekken. Het is dus geen verrassing dat toegangssleutels tot de cloud en credentials een belangrijk doelwit zijn voor kwaadwillenden. Hoe sterk de beveiliging ook is, als een aanvaller de juiste inloggegevens heeft, kan deze gewoon door de voordeur lopen. Uit onze analyse blijkt dat veel organisaties geen tweestapsverificatie inzetten en hard-coded toegangssleutels gebruiken die veels te weinig gerouleerd worden.
Opslag en encryptie
: Openbaar blootgestelde databases zijn in de laatste jaren vaak de oorzaak geweest van high-profile datalekken. Ondanks de media aandacht blijft cloudopslag het meest voorkomende gebied van cloud-misconfiguratie. Problemen zijn onder andere een slap toegangsbeleid, gebrek een encryptie, beleid dat niet breed is uitgerold en toegang via onversleutelde protocols.
Netwerkbeveiligingsgroepen
: Netwerkbeveilgingsgroepen controleren de verbinding van elke service in de cloud, waarbij het zich als het ware opstelt als firewall. Helaas vertegenwoordigt deze groep het op een na meest waargenomen gebied van verkeerde configuratie na cloudopslag. In sommige gevallen is dit het resultaat van een menselijke fout. In andere gevallen worden security-groepen expres open gelaten om connectiviteit te faciliteren of complexiteit te ontwijken. Extern blootgestelde protocollen zoals Secure Shell (SSH) en Remote Desktop Protocol (RDP), geven aanvallers de mogelijkheid geïnfecteerde systemen over te nemen en zich lateraal te bewegen binnen een cloud footprint van een organisatie.
Conclusie
Het gebruik van public clouds groeit en blijft daarom ook een aantrekkelijk doelwit voor aanvallers. Dat betekent echter niet dat het gebruik van public clouds riskant is. Het ThreatLabZ-onderzoek laat zien dat de oorzaak van succesvolle cyberaanvallen op de public cloud vaak een consequentie is van een security-misconfiguratie. Niet van kwetsbaarheden in de infrastructuur. Organisatie kunnen simpele stappen ondernemen om de veiligheid van hun data te garanderen.
Voor meer informatie over dit ThreatLabZ-onderzoek en een technische onderbouwing, bezoek de website:
https://www.zscaler.com/blogs/security-research/2020-state-cloud-insecurity
Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange bescheremt duizenden klanten van cyberaanallen en dateverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.
Voor meer informatie
Zscaler
Berend Sikkema
E-mail:
bsikkema@zscaler.com
Whizpr
Martine Korthals / Winnie Silvertand
Telefoon: 0317 410 483
E-mail:
zscaler@whizpr.nl
Tags
Onderzoek x 1399
Cyberaanval x 65
Public cloud x 32
Zscaler x 11
Gerelateerde berichten
Gedateerde roostersoftware zorgt voor stevige omzetverliezen
Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet
Zscaler TheatLabZ-team ontdekt kwaadaardige payloads op Discord
Nederland centraal in Europees uitbreidingsplan Scaleway
Cyberaanval op HvA en UvA zoveelste bewijs dat sector groot risico loopt
Nieuw VPN-risicorapport van Zscaler legt verborgen beveiligingsrisico's bloot
Ctac helpt Milgro bij vergroten wendbaarheid door overstap naar public cloud
Ik ben gehackt. Wat nu?
Laatste van Zscaler
Zscaler TheatLabZ-team ontdekt kwaadaardige payloads op Discord
Nieuw VPN-risicorapport van Zscaler legt verborgen beveiligingsrisico's bloot
Zscaler waarschuwt voor Linux-gebaseerd DreamBus Botnet
vrijdag 26 februari 2021
Rose Mensink treedt toe tot Fullstaq als CMO
Uniserver levert de nieuwe ‘cloudmotor’ van Soluno BC
RobotWise organiseert tijdens de voorjaarsvakantie gratis dag voor leerlingen van Amstelveense basisschool
Loopbaansector heeft last van lage werkloosheid
25 februari 2021 (3 dagen geleden)
T-Mobile bekroond door umlaut met “Best in Test” wereldwijd
Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Gedateerde roostersoftware zorgt voor stevige omzetverliezen
Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen
Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift
Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet
Vijf mogelijke vormen van autolease
Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd
Logistiek dienstverlener De Rijke Group maakt orders verwerken volledig digitaal met low-code platform van Mendix
Advocatenkantoor NautaDutilh kiest voor Sentia als managed service partner
Panasonic Toughbook: de ultieme personalisatie
Europese consumenten zijn teleurgesteld in digitale vernieuwing
Onderzoeksrapport van FortiGuard Labs: cybercriminelen volgen de online activiteiten van werknemers op de voet
Previder levert vernieuwde digitale werkplek voor de zorg
Appian uitgeroepen tot 2021 Gartner Peer Insights Customers' Choice voor Enterprise Low-Code Applicatie Platforms
TIE Kinetix introduceert real-time disaster recovery dienstverlening voor bedrijfskritische data
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
woensdag 20 jan 2021 13:37
Verstreken tijd: 39 dagen
Zscaler contact
www.zscaler.com
Zscaler sociaal
Zscaler tweets
Spotlight
T-Mobile bekroond door umlaut met “Best in Test” wereldwijd
Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Tesorion en Compumatica bundelen de krachten
Gratis online groeiscan voor mkb-bedrijven!
VIQTOR DAVIS SLUIT ZICH AAN BIJ FIRST CONSULTING EN VALCON
Bitcare stelt David McLoughlin aan als Business Controller
Een breed scala aan non-profits heeft toegang tot IT-donaties via Techsoup Nederland
In 16 praktische stappen naar jouw digitale transformatie
Flexibel en effectief wachtwoord management nu beschikbaar voor MSP/MSSP
Magdelijn Emaus benoemd tot directeur Luminis Eindhoven
Startup VR-SPACES geeft online trainers en leraren een veel beter online leslokaal
Vakmanschap-app installatiebranche ook voor vakbedrijven
Basisondersteuning voor Microsoft Dynamics NAV 2016 eindigt per april 2021
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Northwave en q.beyond gaan strategische samenwerking aan in Duitsland
Het belang van OTP en 2FA (ook voor thuiswerkers)
BOYS WITH BRAINS BREIDT UIT IN BENELUX
Deze bedrijven maken succesvol gebruik van digitaal machtigen
Shoppen en inloggen zonder wachtwoord? Met iDIN kan het.
Techone breidt verder uit met overname IT-bedrijf Lancom
Met het online programma ‘HR de Baas’ krijgt elk mkb-bedrijf zijn HR-administratie op orde
Wireshark University TCP/IP Training
Groothandel All Care kiest voor Xperit Solutions
Ga ook bonnetjesloos tanken met een zzp tankpas
Bij Northwave evenveel mannen als vrouwen in Managementteam
VTM sluit strategisch Managed IoT-partnerschap met MCS
RoSecure is een officiële Hikvision Gold Dealer Partner van Hikvision
RobotWise organiseert tijdens de voorjaarsvakantie gratis dag voor leerlingen van Amstelveense basisschool
Gedateerde roostersoftware zorgt voor stevige omzetverliezen
Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen
Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift
Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet
Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd
Dutch IT-channel Awards Virtuele show 25 maart 2021
Siemens, IBM en Red Hat lanceren hybrid cloud-initiatief om sneller waarde te halen uit industriële IoT-data
Pega komt met verbeteringen voor low-code ontwikkeling van mobiele apps
Duurzaamheid moet dringende prioriteit worden voor telecombedrijven
Talent hard nodig voor economisch herstel van Nederland
Avit Group ondersteunt Houthoff in professionaliseringsslag van telefonie- en videoconference-omgeving
Poly’s DECT-headsets bieden ultieme betrouwbaarheid en helderheid in alle gesprekken
NL Leert Door stelt 4 miljoen euro subsidie beschikbaar voor technische opleiders