Palo Alto Networks onthult nieuwe bevindingen in de cloudbeveiliging

Cloud Threat Report 2020
| Palo Alto Networks | 7 februari 2020 11:53
Trending
Copyright: Palo Alto Networks
Unit 42 (het Palo Alto Networks threat intelligence-team) heeft de lente-editie van het Cloud Threat Report 2020 uitgebracht. Unit 42 heeft ontdekt dat cloudkwetsbaarheden opduiken in het dreigingslandschap nu er een enorme verschuiving naar cloudinfrastructuur plaatsvindt. Een samenvatting van de belangrijkste punten uit het rapport: 
  • Slechte cloudbeveiliging komt vaak voor: 43% van de clouddatabases zijn niet gecodeerd en 60% van de cloudopslagsystemen hebben logboekregistratie uitgeschakeld. Niet-gecodeerde clouddatabases kunnen zorgen voor datalekken, met MoviePass als een recent voorbeeld. Wanneer cloudlogboekregistratie is uitgeschakeld, kunnen aanvallers een cloudopslagsysteem binnengaan zonder dat organisaties dit ooit zullen weten. 
  • Organisaties omarmen DevSecOps niet: bijna 200.000 Infrastructure as Code (IaC)-templates hebben kwetsbaarheden met een hoge en gemiddelde ernst. IaC-templates vormen de basis van een cloudomgeving. Hiermee kunnen organisaties schaalbare applicaties dynamisch bouwen en uitvoeren.
De meeste IaC-templates worden gecreëerd via een eenvoudig proces in drie stappen: ontwerp, code en implementatie. Wat veel DevOps-teams in de problemen brengt, is de ontbrekende vierde stap: scannen op beveiligingsproblemen. Wanneer IaC-templates niet worden gescand op beveiligingsproblemen, kunnen ze de cloudomgeving van een organisatie onnodig blootstellen aan aanvallers. Dit kan leiden tot verkeerde configuraties, wat de belangrijkste oorzaak is van inbreuken op cloudgegevens. 
  • Cybercrimegroepen gebruiken de cloud voor cryptojacking: aanvallers die waarschijnlijk geassocieerd zijn met China, waaronder hackgroepen als Rocke, 8220 Mining Group en Pacha, stelen cloudresources van organisaties om naar cryptomunt Monero te minen, waarschijnlijk via openbare mining pools of hun eigen mining pools. Deze cryptojacking-aanvallen helpen deze groepen hun cybercriminaliteit te financieren.

Over Palo Alto Networks

Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.  Meer over Palo Alto Networks...

Hoe vind je dit artikel?


Geef jij de eerste rating?
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20191029200614.jpg
Drive value with data
20191030104037.png
Bringing cultures together and make your team work!
20191030104826.jpg
We make IT spark!
20191030103431.png
Conference by app developers, for app developers!
20191029214721.jpg
Voor verandermanagement en bedrijfsoptimalisatie
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030102114.jpg
Deliver measurable impact on your business
20191029224512.jpg
Het no-nonsense internetbureau
20191030101402.jpg
De grootste Nederlandse site over Android
Alle rechten voorbehouden © 2019-2020, TechVisor