Według nowego raportu 71,5 procent naruszeń w AWS dotyczy zarządzania tożsamością i dostępem (IAM).
Badanie przeprowadzone przez firmę Netskope zajmującą się bezpieczeństwem w chmurze przeanalizowało benchmarki Center for Internet Security dla AWS. Wiele stwierdzonych naruszeń uprawnień obejmuje reguły instancji, kontrolę dostępu opartą na rolach oraz dostęp do zasobów lub wymagania dotyczące zasad haseł – kwestie, które przedsiębiorstwa mogą łatwo rozwiązać, nawet bez zewnętrznego rozwiązania zabezpieczającego.
Dodatkowe naruszenia testów porównawczych stwierdzono w monitorowaniu (19 procent), sieciach (5,9 procent) i rejestrowaniu (3,6 procent).
Jeśli chodzi o naruszenia ochrony przed utratą danych (DLP), przesyłanie danych stanowi większość z 55,3%, następnie pobieranie (32,4%) i wysyłanie (11,2%). Raport traktuje również naruszenia I / PaaS DLP jako osobną kategorię, aby zrozumieć obszary i działania, na których zespoły bezpieczeństwa koncentrują swoje zasady DLP. Patrząc z tego punktu widzenia, pobieranie i wysyłanie to nadal główne działania z naruszeniami, odpowiednio 64,1% i 35,7%.
„W miarę jak organizacje coraz częściej przyjmują podejście oparte na wielu chmurach, zespoły IT muszą stale oceniać bezpieczeństwo infrastruktury chmury publicznej i mieć świadomość, że dane są przesyłane do iz tych usług” – mówi Sanjay Beri, założyciel i dyrektor generalny Netskope. „Przedsiębiorstwa powinny rozważyć korzystanie z tych samych profili bezpieczeństwa, zasad i kontroli we wszystkich usługach – SaaS, IaaS i sieci – w celu zmniejszenia kosztów ogólnych i złożoności w miarę skalowania korzystania z usług w chmurze”.
Badanie ujawnia również, że w tym kwartale średnia liczba usług w chmurze na przedsiębiorstwo wzrosła o 5,5% do 1246, w porównaniu z 1181 w raporcie z lutego 2018 r. Zdecydowana większość, 92,7% tych usług, nie jest gotowych dla przedsiębiorstw, uzyskując ocenę „średnią” lub niższą w indeksie zaufania do chmury Netskope.
Więcej informacji można znaleźć w pełnym raporcie Netskope Cloud, dostępnym na stronie internetowej firmy.
Kredyt zdjęciowy: Pakhnyushcha / Shutterstock
