Raport Skybox: Ryzyko bezpieczeństwa IT związane ze środowiskami chmurowymi wzrosło w pierwszej połowie roku 2019

Firma Skybox Security podczas śródrocznej aktualizacji raportu dotyczącego trendów podatności i zagrożeń w roku 2019 wskazała, że ryzyko związane ze środowiskami chmurowymi rośnie w zawrotną prędkością, podobnie jak inwestycje w technologię chmurową.
Oddzielne badanie przeprowadzone przez firmę IDG wykazało, że ponad 73% organizacji ma już część swojej infrastruktury obliczeniowej w chmurze, a udział ten stale się zwiększa i stanie się znaczący w najbliższym czasie. Przyczyny tego wzrostu są proste: inwestycje w środowisko chmurowe jest opłacalne, zwiększa dostępność, poprawia wydajność organizacji oraz może być bardzo szybko wdrożone (nie ma potrzeby kupowania fizycznego sprzętu, ich dostawy, implementacji itd.). Ale korzyści te mogą okazać się iluzoryczne, jeśli nie zostaną podjęte wysiłki w celu zapewnienia cyberbezpieczeństwa do procesów decyzyjnych i wdrożeniowych dotyczących tych środowisk.
Zaktualizowany raport o podatnościach i zagrożeniach z 2019 roku podkreśla co i dlaczego wymaga zmiany. Raport podkreśla, które zagrożenia zwiększają szansę hakerów na przeprowadzenie skutecznego ataku. Biorąc pod uwagę, jak szkodliwe mogą być te zagrożenia, jasnym jest, że cyberbezpieczeństwa nie można dłużej ograniczać do refleksji: CISO (osoba odpowiedzialna za rozwój, wdrażanie i zarządzanie wizją, strategią i programem bezpieczeństwa w organizacji) musi mieć zawsze miejsce przy stole.

Liczba luk bezpieczeństwa dotyczących kontenerów chmurowych stale wzrasta

Jednym z głównych założeń raportu jest to, że luki w zabezpieczeniach kontenerów znajdujących się w środowiskach chmurowych, (które są czymś innym niż serwery wirtualne hostowane na wspólnej maszynie) wzrosły o 46% w pierwszej połowie 2019 r., w porównaniu z tym samym okresem w 2018 r. Patrząc na dwuletni trend luk w zabezpieczeniach dotyczących kontenerów opublikowany w pierwszej połowie, podatności kontenerów wzrosły o 240%. Każda z tych luk musi być widoczna dla zespołu ds. bezpieczeństwa, a ich ujawnienie musi zostać zrozumiane – bez tej wiedzy zespoły te nie mają możliwości, aby poprawnie chronić wrażliwe zasoby oraz całą infrastrukturę znajdującą się w organizacji.
Jedną z nowych podatności jest CVE-2019-5736 – błąd, który umożliwia wykonanie kodu na uprawnieniach ‘roota’ (RCE) na hoście z poziomu gościa w systemie operacyjnym znajdującym się na kontenerze. Podatność ta została odkryta, sprawdzona oraz została wypuszczona poprawka, jednak luka ta dotyczyła wielu systemów kontenerowych, w tym między innymi Docker, Kubernetes. Jeśli zostanie wykorzystana luka w zabezpieczeniach RCE, jej skutki mogą być druzgocące. Jest to szczególnie ważne, gdy ta luka istnieje w kontenerze: system działający w kontenerze jest wewnętrznie wrażliwy na aplikację gościa o najsłabszym poziomie bezpieczeństwa i zewnętrznie podatny na zarządzanie oraz inne oprogramowanie zaprojektowane do współpracy z nim.

Zagrożenia płynące ze słabo zabezpieczonymi środowiskami chmurowymi

Oprócz nowych raportów o zagrożeniach, pojawiły się również obawy dotyczące dojrzałości bezpieczeństwa cybernetycznego oraz świadomości ryzyka u dostawców świadczących usługi w chmurze, które może znacząco wzrosnąć, jeśli nie będą istniały solidne procesy bezpieczeństwa po ich stronie.
Poprawa bezpieczeństwa cybernetycznego w środowiskach chmurowych sprowadza się przede wszystkim do zrozumienia, co organizacja stara się chronić oraz informacji na temat tego, jak dobrze obecnie jest chroniona. Aby odpowiedzieć na te pytania, niezwykle ważne jest, aby zespoły bezpieczeństwa miały świadomość oraz widziały całą swoją infrastrukturę (w tym wszystkie jej elementy zewnętrzne i zwirtualizowane), miały kontekstowy wgląd we wszystkie narzędzia bezpieczeństwa oraz informację o dostępnych ścieżkach sieciowych, jak i zasobach, które są obarczone podatnościami w obrębie swojej sieci.
W raporcie znajdziecie Państwo informację na temat tego, jak zmniejszyć ryzyko dotyczące środowisk chmurowych oraz zwiększyć ich bezpieczeństwo.
Jeżeli CISO ma narzędzia i możliwości wymagane do tego, aby poprawnie zabezpieczać środowiska chmurowe, to z pewnością zdobędzie miejsce przy najważniejszym stole w organizacji. Z upływem czasu ryzyko związane z chmurą będzie się zwiększać i nasilać – nadszedł więc czas, aby cyberbezpieczeństwo znalazło się na pierwszym planie każdej inicjatywy chmurowej.

 

Źródło: www.skyboxsecurity.com

Dodaj komentarz

Twój adres email nie będzie widoczny. Wymagane pole oznaczone są *

Post comment