Работа в общедоступном облаке открывает большие возможности для гибкой разработки и доставки приложений.
Поскольку компании и специалисты DevOps заинтересованы в максимально быстром развертывании кода и функционала, переход в публичное облако — один из важнейших этапов цифровой трансформации.
По данным исследования Radware, 70% производственных приложений сейчас работают в общедоступном облаке.
Это означает, что термин «кибербезопасность» все чаще относится к облачной безопасности.
Скорость и гибкость облачных сред, помимо преимуществ и возможностей гибкой работы, создают ряд рисков безопасности, которые организациям также следует учитывать.
Например, такой проблемой может быть управление доступом и учетными данными в публичном облаке.
Разрешения на доступ = поверхность атаки
Разработка приложений, размещенных в общедоступном облаке, по определению осуществляется удаленно.Access использует удаленное соединение с использованием механизмов и API, предоставляемых поставщиком общедоступных облачных услуг.
Администраторы больше не имеют физического контроля над ресурсами, и весь доступ к их ресурсам осуществляется удаленно.
Однако хакеры, злоумышленники и другие посторонние могут получить доступ к тем же ресурсам, используя одни и те же стандартные протоколы, API и методы.
Безопасность разработки зависит от того, кто имеет доступ к приложениям и предоставленные разрешения.
По сути, это означает, что чем больше разрешений вы предоставляете, тем больше поверхность атаки на вашу организацию.
Обеспечение безопасности в общедоступном облаке начинается с контроля разрешений и управления идентификацией и доступом (IAM).
Разные сети, схожие проблемы
Клиенты Radware все чаще развертывают приложения в облачных средах, и эксперты компании выявили несколько общих проблем, с которыми они сталкиваются.Как уже упоминалось, многие из них связаны с управлением разрешениями и учетными данными.
- Предоставление пользователям чрезмерных разрешений, которые не требуются для выполнения их задач.
- Неправильная настройка облачных сред и политик безопасности клиентов.
- Публичный доступ к онлайн-ресурсам без надлежащего контроля безопасности (или без него).
- Несанкционированный доступ к облачной среде посторонних лиц в злонамеренных целях.
Проблема № 1: Чрезмерные разрешения
Управление разрешениями и доступом является важной проблемой ИТ-безопасности независимо от того, где размещаются онлайн-ресурсы, но в общедоступном облаке это становится проблемой.Причина в том, что часто за переходом в облако стоит потребность в большей гибкости разработки и эксплуатационных возможностях.
В облаке гораздо проще добавлять новые ресурсы, развертывать новый код и ускорять процессы разработки, сокращая время запуска приложений.
Но за эту гибкость приходится платить ценой безопасности.
Ради удобства администраторы облака часто предоставляют пользователям более широкие права, чем им необходимо для работы.
Практика показывает, что пользователи обладают лишь небольшой частью этих возможностей и не нуждаются в них в полном объеме.
Если учетные данные таких пользователей попадут в руки злоумышленников, они получат широкий доступ к конфиденциальной информации и ресурсам.
И это серьезный пробел в системе безопасности.
Проблема №2: неправильная конфигурация системы IAM
Скорость облака и путаница в том, кто за какие аспекты безопасности отвечает, заставляют многие компании неправильно настраивать свою облачную среду и создавать уязвимости.Управление идентификацией и доступом (IAM) является слабым местом для многих компаний из-за разнообразия вариантов конфигурации и связанных с ними трудностей, которые могут возникнуть с политиками паролей, неправильными настройками аутентификации, журналами, отчетами и т. д. Наличие этих проблем подтверждается отраслевыми исследованиями.
Согласно отчету Gartner «Управление привилегированным доступом в облачной инфраструктуре», к 2023 году 75% нарушений безопасности в облаке будут вызваны плохим управлением учетными данными, доступом и привилегиями.
В результате станет сложнее отслеживать вредоносную и несанкционированную деятельность при получении доступа к инфраструктуре и приложениям.
Проблема №3: Непреднамеренное обнародование ресурсов
Следующая проблема — публичный доступ к онлайн-активам.Это относится к непреднамеренному раскрытию публичного доступа к разрабатываемым приложениям без надлежащего контроля безопасности (или вообще без него).
Когда вы переходите в облако, ваши активы становятся вне прямой досягаемости.
Проблема в том, что такие активы необходимо защищать от публичного доступа, а доступ к ним должен быть ограничен теми, кто имеет на это право.
Часто компания переходит на облачные сервисы для достижения большей гибкости и, как следствие, не всегда должным образом ограничивает доступ к своим системам.
По данным Gartner, к 2021 году 50% компаний по незнанию или по ошибке откроют публичный доступ к IaaS-хранилищам, приложениям и API.
Проблема №4: Несанкционированный доступ
Еще одна важная проблема облачной безопасности — несанкционированный удаленный доступ.Речь идет о доступе к приложениям разработки, размещенным в облаке, с использованием украденных учетных данных пользователя.
Согласно отчету Verizon о расследованиях утечек данных за 2020 год (DBIR), утечки данных чаще всего происходили в результате фишинговых атак и кражи учетных данных.
В отчете IBM «Стоимость утечки данных за 2021 год» говорится, что украденные учетные данные являются основной причиной утечек данных: на их долю приходится 20% инцидентов.
В среднем одна такая утечка обходится компании в $4,37 млн.
Это означает, что для защиты вашей облачной среды необходимо обеспечить защиту от несанкционированного доступа и постоянный мониторинг доступа.
Теги: #информационная безопасность #кибербезопасность #облачная безопасность #безопасность облачных приложений #облачная безопасность #контроль доступа #публичное облако #управление идентификацией #предотвращение атак
-
Выпуск Xen Cloud Platform 1.0
19 Oct, 24 -
Тестер Локальной Сети Для Avr Своими Руками
19 Oct, 24 -
Как Отец Finfet Помог Спасти Закон Мура
19 Oct, 24
