Amsterdam, 6 maart 2023 - Het gemak van public cloud-technologie heeft een grote impact op het faciliteren van work from anywhere-initiatieven en verhogen van de productiviteit. Echter worden ook de risico’s rond het gebruik van cloud-technologie steeds zichtbaarder, concludeert het Cloud (In)Security-onderzoek van het
Zscaler ThreatLabz-team.
Misconfiguraties in de cloud
Volgens het onderzoek hebben bijna alle organisaties (98,6%) te maken met zorgwekkende misconfiguraties die grote risico’s veroorzaken voor data en infrastructuur. Dit is zorgwekkend omdat misconfiguraties de oorzaak bleken te zijn van het grootste deel van de cyberaanvallen op public clouds. Cloud-misconfiguratie errors met betrekking tot openbare toegang tot storage-buckets, account-permissies, wachtwoordopslag en -beheer hebben geleid tot de openbaarmaking van miljarden gegevens.
Afgezien van misconfiguraties en kwetsbaarheden, is een aanval bij 97,1% van de organisaties die toegangscontroles voor privileged gebruikers gebruiken zonder multi-factor authentication (MFA) terug te herleiden naar gecompromitteerde accounts. Privileged toegang tot de cloud maakt het voor hackers mogelijk om detectie te omzeilen en aanvallen te lanceren. En toch limiteren veel organisatie de privileges en toegang nog niet en dwingen zij geen MFA-verificatie af.
Daarnaast past 59,4% van de organisaties geen ransomware-controles toe voor cloudopslag, zoals MFA Delete en versioning. Met Amazon S3 Versioning kunnen meerdere object-varianten worden opgeslagen in dezelfde bucket zodat wanneer een file aangepast wordt, beide kopieën bewaard worden voor toekomstig herstel, vergelijkingen en verificatie.
Configureren is eigen verantwoordelijkheid
Deze cijfers laten zien dat er nog veel winst te behalen is bij het configureren en onderhouden van cloudomgevingen. Ondanks dat de verantwoordelijkheid voor de cloudomgeving wordt gedeeld met service providers, is het correct configureren van deze omgevingen de verantwoordelijkheid van de organisatie zelf. Een
cloud security posture management (CSPM)-service kan misconfiguraties helpen identificeren. In combinatie met
cloud infrastructure entitlement management (CIEM) kan het daarnaast worden gebruikt om machtigingsproblemen te identificeren en fungeren als logische voortzetting van gevestigde oplossingen voor identity and access management (IAM) en privilege access management (PAM) gebouwd op least-priviledged benaderingen.
Klik hier voor meer informatie over het ThreatLabz-rapport ‘2022 State of Cloud (In)Security’ en om meer te leren over hoe je deze gevaren kunt verhelpen.
Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange beschermt duizenden klanten van cyberaanvallen en dataverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SSE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.
Voor meer informatie
Zscaler
Jordy Loozekoot
E-mail:
jloozekoot@zscaler.com
Whizpr
Martine Korthals / Winnie Silvertand
E-mail:
zscaler@whizpr.nl