Неправильная конфигурация — причина №1 утечки данных в облаке
Стремясь остановить распространение COVID-19 и защитить свой бизнес, компании переходят на удаленную работу. Но их растущая зависимость от облачных приложений вызывает обеспокоенность у многих ИТ-специалистов и облачных специалистов в отношении безопасности сред.
Согласно исследованию, проведенному Fugue:
- 96% команд облачного инжиниринга теперь на 100% распределены и работают из дома в ответ на новый кризис с коронавирусом.
- 83% завершили переход или делают это.
- А 84% из тех, кто вносит изменения, обеспокоены уязвимостями безопасности, вызванными новыми политиками доступа, сетями и устройствами, используемыми для удаленного управления облачной инфраструктурой.
- 92% обеспокоены тем, что их организация уязвима для серьезного нарушения данных, связанного с неправильной конфигурацией облака.
- Треть опрошенных считает, что неправильная конфигурация облаков увеличится в следующем году.
- Большинство ИТ-специалистов опасаются, что их организация уже претерпела серьезное нарушение в облаке, которое только предстоит обнаружить. Ведь эксплойты с неправильной конфигурацией облака крайне трудно обнаружить с помощью традиционных решений безопасности.
- 28% признаются, что уже пережили такое критическое нарушение.
Но каковы основные причины неправильной конфигурации облака?
Опрошенные специалисты указали на недостаточную осведомленность о безопасности и политиках в облаке (52%), отсутствие адекватного контроля и надзора (49%), слишком много облачных API и интерфейсов для адекватного управления (43%), а также небрежное поведение инсайдеров (32%).
Три четверти ИТ-специалистов по-прежнему полагаются на ручные процессы для защиты от автоматических угроз неправильной конфигурации. Однако использование ручных подходов к управлению неправильной конфигурацией облаков создает новые проблемы, в том числе:
- Человеческие ошибки при пропуске или неправильной классификации критических неправильных конфигураций (46%).
- Ошибки при их исправлении (45%).
Почти половина опрошенных указывают на трудности в обучении членов команды выявлению и устранению неправильной конфигурации, а 39% сталкиваются с проблемами при найме достаточного количества экспертов по облачной безопасности.
Такие проблемы, как ложные срабатывания и усталость, также были указаны в списке проблем, с которыми столкнулись команды.
Поскольку уровень неправильной конфигурации облачных вычислений находится на таких высоких уровнях и широко используются ручные процессы для управления ими, затраты для облачных клиентов предсказуемо высоки.
49% специалистов по облачным технологиям и безопасности посвящают более 50 часов в неделю управлению неправильной конфигурации облака, а 20% вкладывают более 100 часов в решение проблемы.
На вопрос, что специалистам требуется для более эффективного и действенного управления ошибочными конфигурациями в облаке, 95% ответили — инструментальные средства для автоматического обнаружения и устранения событий неправильной конфигурации. А примерно треть опрошенных указали на необходимость улучшения видимости облачной инфраструктуры и своевременного уведомления об опасных изменениях.
Решение Bitdefender GravityZone
Поскольку устаревшие инструменты безопасности плохо подготовлены для защиты облачных сред, Bitdefender GravityZone был специально разработан для обслуживания виртуализированных и облачных рабочих нагрузок. Он объединил возможности следующего поколения, такие как:
- Автоматическое управление исправлениями.
- Контроль приложений.
- Защита памяти.
- Предотвращение эксплойтов.
- Мониторинг поведения.
- Настраиваемый компьютер обучение.
- «Песочница» в сети.
- Обнаружение конечных точек и реагирование на них (EDR).
И все это в одном централизованно управляемом решении, охватывающем все физические, виртуальные и облачные конечные точки на предприятии!