Las empresas luchan por proteger las configuraciones incorrectas de múltiples nubes



La mitad de las empresas tuvo al menos un caso de tener todos los puertos abiertos al público, mientras que más de un tercio tenía una foundation de datos expuesta.

Las empresas continúan luchando por configurar correctamente su infraestructura en la nube las pequeñas y medianas empresas (PYMES) solucionan solo un promedio del 40% de los problemas de configuración incorrecta y las empresas solucionan el 70% de dichos problemas, según un nuevo informe de la firma de seguridad en la nube Aqua Protection.

El informe, basado en datos anónimos recopilados por Aqua Protection durante 12 meses, muestra que más de la mitad de las empresas tenían puertos abiertos a World-wide-web, pero solucionaron solo dos tercios de los problemas de configuración incorrecta. Además, más del 82% de las empresas tenían una instancia en la que su almacenamiento en la nube estaba abierto al público, y aunque el 73% solucionó los problemas, tomó un promedio de más de dos meses hacerlo, y las empresas informaron más problemas y tardaron más. para remediarlos en comparación con las PYMES.

Los datos demuestran que las empresas enfrentan desafíos importantes para configurar correctamente sus entornos en la nube, lo que socava la seguridad de su infraestructura en la nube, dice Ehud Amiri, director senior de gestión de productos en Aqua Stability.

«El éxito y la adopción masiva de la nube y los enfoques nativos de la nube (ha) creado la tormenta perfecta», dice. «La tecnología nativa de la nube consiste en componentes de la aplicación … Esto es excelente para la innovación y la velocidad de desarrollo, pero tiene el precio de una superficie de ataque nueva y más amplia».

En basic, las grandes empresas suelen tener más problemas y necesitan más tiempo para solucionarlos en comparación con las pymes, el informe dice. Sin embargo, las empresas más grandes solucionaron una mayor parte de sus problemas totales en normal. Las pymes normalmente escanean hasta cientos de recursos en la nube, mientras que las empresas escanean desde cientos hasta más de 100.000 recursos.

La complejidad de las infraestructuras en la nube y multinube está dejando a las empresas, y sus aplicaciones y datos, expuestos a compromisos. Casi el 80% de las empresas han sufrido una violación de datos en la nube en los últimos 18 meses, según una encuesta realizada por IDC en junio de 2020. Dos tercios de las empresas identificaron las configuraciones incorrectas de seguridad como una de las principales preocupaciones, mientras que la falta de visibilidad de la actividad de la nube y el acceso afectó al 64% de las empresas, según la encuesta de IDC.

Si bien las empresas han acelerado su transición a la nube, la mayoría tiene más preocupaciones con respecto a la seguridad de su infraestructura, según una encuesta reciente.

«Esta complejidad, en entornos de una o varias nubes, a menudo conduce a problemas de configuración del servicio que pueden exponer innecesariamente a las organizaciones a amenazas, y el &#39radio de explosión&#39 del daño resultante de las configuraciones incorrectas puede ser mucho mayor que para el sistema operativo tradicional o regional. cargas de trabajo «, afirma el informe de Aqua Security.

Entre los principales problemas de configuración incorrecta de la infraestructura en la nube se encuentra el cifrado de datos. Casi tres cuartas partes de las empresas tenían servicios en la nube sin cifrar, mientras que el 30% tenía bases de datos sin cifrar y el 39% tenía datos de texto sin formato en su tráfico, según el informe. Los problemas tardaron más de tres meses en solucionarse, en promedio.

Los contenedores Docker también se convirtieron en un riesgo de seguridad significativo para las empresas. A principios de 2020, el volumen de ataques dirigidos a contenedores aumentó drásticamente, según el informe. Casi el 41% de las empresas tenían una API de Docker mal configurada y el 35% de las empresas tenían una política de purple de Kubernetes permisiva.

«Los ataques cibernéticos contra entornos nativos de la nube a menudo tienen como objetivo y explotan hosts vulnerables», dice el informe. «La principal amenaza que plantean estos ataques es la minería criptográfica, un proceso que extrae metódicamente recursos de víctimas desprevenidas, recursos que de otro modo se utilizarían para respaldar sus objetivos comerciales».

El primer paso para las empresas debería ser verificar sus configuraciones de nube y determinar si tienen un problema encontrando alguna forma de obtener una visión continua del estado de la infraestructura de la nube, dice Amiri.

«El problema más crítico es la falta de visibilidad detallada y la falta de comprensión del contexto», dice. «Y, de hecho, vemos que muchas organizaciones comienzan a aprovechar las herramientas para descubrir y analizar el contexto de los problemas de configuración».

Además, las empresas de cualquier tamaño deben crear un proceso official para rastrear y solucionar problemas de seguridad, dice Aqua Protection. Además, las políticas de command de acceso deben aplicarse por contenedor en lugar de una sola política aplicada a varias instancias.

«Sin un buen proceso, es fácil sentirse abrumado por el sinfín de problemas de seguridad que se identifican», afirma el informe. «Dado que las organizaciones más pequeñas suelen tener menos recursos en la nube supervisados, sus profesionales de seguridad suelen tener menos problemas que solucionar, pero las organizaciones de cualquier tamaño podrían beneficiarse de un método de clasificación mejorado».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dim Looking through, MIT&#39s Technologies Review, Popular Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial