Artigos

Quais as principais violações em serviços AWS?

By 23 de novembro de 2018 No Comments
October 31, 2018 – Redação – ComputerWorld

 

 

 A Netskope, fornecedora de soluções para segurança na nuvem, divulgou o Relatório Netskope Cloud Report sobre uso e tendências de serviços de nuvem corporativa.

 O estudo analisou o Centro de Referências de Segurança da Internet para a Amazon Web Services (AWS) e, segundo o levantamento, 71,5% das violações aconteceram com o gerenciamento de acesso e identidade (ou IAM, sigla em inglês para Identity and Access Management) para AWS.

 O relatório aponta que a maioria das violações corporativas de alta gravidade foi atribuída a uma configuração incorreta de recursos como os buckets de Amazon S3, colocando em pauta as fragilidades de muitas estratégias de segurança em IaaS e PaaS. Ao mesmo tempo que diversas empresas possuem controle sobre serviços na nuvem, como autenticação multifator e soluções de acesso único, a migração destes controles para a infraestrutura da nuvem, como AWS, geralmente passa despercebida. Então, ao deixar de tratar essas lacunas, empresas acabam se expondo a riscos significativos de segurança, alerta a Netskope.

 Ainda segundo a Netskope, muitas das violações detectadas em IAM envolvem regras de instância, controle de acesso baseado em função e acesso a requisitos de políticas de senha ou recursos – correções simples que as companhias podem resolver facilmente, mesmo sem uma solução externa de segurança.

 

 Outras violações

 O relatório traz também outros dados de violações, que incluem as áreas de Monitoramento (19%), Rede (5,9%) e Registro (3,6%). Na categoria Recursos, o Amazon EC2 lidera com 66,2% de violações registradas, seguido da CloudTrail (15,2%), S3 (10,9%), IAM (4,5%) e outros (3,2%). De todos os registros, 86,3% foram considerados de gravidade média, 9,1% alta, 4% críticas e 0,6% baixas.

 Sanjay Beri, fundador e CEO da Netskope, comenta que, à medida que as empresas adotam cada vez mais uma abordagem multinuvem, as equipes de TI devem avaliar continuamente a segurança da infraestrutura de nuvem pública e estar ciente dos dados que entram e saem desses serviços. “As empresas devem considerar o uso dos mesmos perfis de segurança, políticas e controles em todos os serviços – SaaS, IaaS e web – com objetivo de reduzir a sobrecarga e complexidade, à medida que aumentam o uso de serviços na nuvem”, disse.

 

 

Sobre a [SAFEWAY] 
 A [SAFEWAY] é uma empresa amplamente reconhecida como provedora de soluções premium em Segurança da Informação e CyberSecurity. De seu extenso portfólio, destacam-se diversas soluções, entre elas as baseadas nas plataformas:

  • Archer da RSA Security, considerada pelos institutos GartnerForrester e pelo próprio mercado, a mais completa solução de integração de processos de Governança, Gestão de Riscos, Compliance e Gestão de Continuidade de Negócios;
  • [SAFEWAY]Security Tower, suportada pelo IBM Qradar (tecnologia Watson), sob medida para cada organização em suas necessidades de gestão de segurança e cyberdefesa.
  •  E outras, envolvendo tecnologias ImpervaThalesBeyondTrustVaronisWatchGuard Technologies

Leave a Reply