Scurgeri de date de pe platformele cloud majore amplifică nevoia de a acoperi toate bazele
Serviciile cloud pe care vă bazați nu mai sunt la fel de sigure ca înainte. Odată aparent un refugiu sigur pentru date și aplicații, atacatorii folosesc din ce în ce mai mult serviciile cloud pentru comandă și control – iar echipa Symantec Threat Hunter prezice o creștere în 2025. Pătrunderile în cloud-ul Microsoft de către actorii din statul național rus este un exemplu din multele care arată cât de mult pot fi victime ale atacurilor țintite chiar și furnizorii de servicii cloud (CSP) de încredere.
Implicațiile acestei tendințe de creștere sunt mari, atât pentru CSP, cât și pentru sistemele și aplicațiile SaaS pe care le găzduiesc. Pătrunderi recente, cum ar fi cele care afectează Ticketmaster și Santander, subliniază faptul că organizațiile sunt expuse riscurilor în cascadă în lanțurile de aprovizionare digitale.
Deși fiecare partener din lanțul dvs. de aprovizionare digital ar trebui să mențină cel mai înalt grad de igienă în domeniul securității cibernetice, practicile lor nu sunt întotdeauna în controlul dumneavoastră.
Presupunerea că platformele cloud și furnizorii lanțului de aprovizionare au datele dvs. protejate este un pariu pe care nu vi-l mai puteți permite. Deci ce puteţi face în privința asta? Ce puteţii controla cu încredere? Acestea sunt întrebări cheie, deoarece atunci când are loc următoarea pătrundere, propriile dv. apărări sunt cele care determină ce se întâmplă în continuare.
Starea securității serviciului cloud
De ani de zile, măsurile de securitate solide de la furnizorii importanți de servicii cloud au descurajat multe atacuri, permițând organizațiilor să aibă încredere în aceste platforme ca medii sigure pentru operațiuni critice. Și acum, 60% dintre cele mai sensibile date corporative din lume sunt stocate în cloud.
Dar vremurile s-au schimbat. În ultimul an, experții noștri în informații privind amenințările au observat o creștere semnificativă a actorilor răi care exploatează serviciile cloud. Atacatorii folosesc aceste platforme încălcate ca „acoperire în cloud” – puncte de intrare pentru a viza companiile, angajații și datele sensibile.
Semnele de avertizare sunt peste tot. Cercetătorii au spart un sistem de autentificare multi-factor (MFA) Microsoft Azure în doar o oră, în timp ce Fortinet a confirmat scurgeri de date despre clienții SharePoint. Dar Microsoft nu este singurul cu vulnerabilități. AT&T a plătit recent o amendă de 13 milioane de dolari pentru o încălcare a datelor printr-un furnizor de cloud terț, iar bandele de infractori cibernetici au exploatat vulnerabilitățile cloud pentru a fura mii de acreditări AWS.
Pe măsură ce atacatorii oportuniști și cei sponsorizați de state naționale se concentrează pe perturbarea și infiltrarea platformelor majore, daunele colaterale pot fi paralizante pentru organizațiile care se bazează pe aceste servicii. În fața stării de haos de astăzi, este timpul ca organizațiile să se reorienteze asupra a ceea ce se află în controlul lor.
Atacurile sponsorizate de state naționale urmăresc adesea să provoace tulburări pe scară largă și întreruperi ale serviciilor, deși multe vizează proprietatea intelectuală care ar putea fi utilă sponsorilor lor. Pentru alți atacatori, obiectivul final este să vă accesați datele și activele. Având atâtea modalități de producere a unei încălcări – fie printr-o vulnerabilitate la nivelul furnizorului de servicii, fie prin intermediul unui partener din aval – trebuie să vă asigurați că vectorii și obiectele de valoare nu sunt vizibile.
Pentru a vă asigura că sunteți acoperit în cazul unei încălcări, consolidați protecțiile în aceste domenii critice:
Endpoints: prima linie
Endpoints reprezintă ținte principale pentru atacatori. Fără vizibilitate și control neîngrădit, sunt un punct orb. De aceea aveți nevoie de securitate pentru endpoints care oferă:
– Vizibilitate în timp real, detectarea și răspunsul la amenințări și vânătoarea de amenințări în toate endpoints cu detectarea și răspunsul acestora (EDR)
– Protecție adaptivă care permite comportamente legitime ale aplicațiilor și instrumentelor și le blochează automat pe cele anormale (și potențial rău intenționate)
– Controlul aplicațiilor care permite numai software-ului de încredere și aprobat să ruleze în endpoints — local sau în cloud.
De obicei, dacă actorii amenințărilor vin după dv., atunci datele sunt premiul. Soluțiile de prevenire a pierderii datelor (DLP) vă sporesc protecția datelor prin identificarea și monitorizarea activelor critice în organizația dvs. Prin descoperirea și monitorizarea locului în care se află datele – indiferent dacă sunt în cloud, e-mail, web, puncte terminale sau stocare – DLP protejează împotriva exfiltrării în timp real. Cu o vizibilitate și un control precis și granular, organizațiile își pot proteja cele mai valoroase active împotriva expunerii sau furtului.
Acest vector de atac în creștere necesită o nevoie mai mare de a vedea mai mult, de a controla mai mult și de a proteja mai mult. Echipele SecOps bine echipate pot realiza acest lucru prin:
– Monitorizarea fluxului de lucru în cloud public și protecția împotriva amenințărilor
– Descoperirea, monitorizarea și protecția cuprinzătoare în aplicațiile cloud împotriva conținutului rău intenționat
– Prevenirea pierderii de date pentru activele care locuiesc în cloud (și peste tot în alte locuri în care locuiesc)
– Gestionarea strictă a accesului pentru aplicațiile găzduite în cloud
Niciun mediu nu este lăsat în urmă. Apărarea rețelei dvs. împotriva încălcării înseamnă o acoperire cuprinzătoare pentru implementările dvs., atât on-premiseses cât şi în cloud. Aceste protecții cheie pot ajuta la prevenirea încălcărilor și la protejarea datelor dvs. în cazul unei pătrunderi prin:
– Vizibilitate profundă și control asupra aplicațiilor cloud
– Gestionare granulară a accesului la toate resursele corporative
– Protecție web securizată care controlează accesul la conținut sensibil fără a întrerupe operațiuni-
– Integrare ușoară DLP pentru aplicarea politicilor unificate și universale, cu protecție consecventă.
Amenințarea în creștere a atacurilor bazate pe servicii cloud a clarificat un lucru: nu mai este suficient să te bazezi pe furnizorii de cloud pentru a-ți securiza datele și pentru a preveni expunerea prin intermediul serviciilor cloud. Organizațiile trebuie să ia măsuri proactive pentru a-și asigura întregul mediu. O strategie de securitate stratificată care se adresează domeniilor cheie — endpoint, date, rețea și cloud — este esențială pentru a vă închide ușile la încălcări.
Există şi o veste bună aici: Symantec și Carbon Black, două mărci legendare de securitate cibernetică reunite de Broadcom, oferă soluții de top pentru protecția domeniului pe care le-am subliniat aici. Deci, indiferent unde vă aflați în călătoria dvs. de maturitate în materie de securitate – fără SOC, SOC emergent sau SOC în curs de maturizare – veți găsi soluții care vă vor întâlni acolo unde vă aflați.
Romsym Data este unul dintre cei mai importanți furnizori de soluții IT din România și oferă cele mai noi tehnologii Symantec pe piața din România și Republica Moldova.
