RedLock este o companie care se ocupă cu securitatea cloud-ului. Compania spune că a descoperit că multe probleme de securitate din infrastructurile de cloud publice sunt cauzate în principal de configurări greșite realizate de utilizatori, decât de probleme inerente ale platformelor, scrie adtmag.com.
Raportul intitulat Cloud Infrastructure Security Trends a identificat o mulțime de probleme ale mediilor de cloud computing, detaliind vizibil caracteristicile Amazon Web Services.
În 82 % dintre cazuri, mediile de cloud computing ca Amazon Relational Database Service și Amazon RedShift nu erau criptate.
În general, în medie, organizațiile nu reușesc să implementeze 55% dintre verificările de conformitate stabilite. Mai mult de jumătate dintre greșeli sunt probleme foarte importante ca permitere realizării de conexiuni SSH inbound. Lipsa autentificării în doi pași pentru toți utilizatorii reprezintă o problemă de gravitate medie în 37% din cazuri, scrie infosecurity-magazine.com.
Bazele de date care conțin informații sensibile trebuie să fie mereu criptate. Chiar și așa 82% dintre bazele de date din mediile publice de cloud computing nu sunt criptate. Aproape o treime dintre bazele de date acceptă conexiuni la internet de tip inbound, în special MongoDB. Astfel serviciile sunt expuse public, ceea ce poate fi o problemă gravă de securitate. În martie 2017 cel puțin 20.000 de astfel de baze de date cu informații sensibile au fost expuse datorită unei astfel de configurări greșite.
Cercetarea a mai descoperit și că 51% din traficul rețelelor de cloud public se folosește de portul 80, care este un port implicit pentru trafic necriptat. În plus 14% dintre utilizatorii de cloud ale căror date de autentificare sunt active nu s-au mai logat de mai bine de 90 de zile, ceea ce înseamnă că parola nu a fost schimbată și în cazul în care unul dintre aceste conturi este compromis hackerii îl vor putea accesa.
ADTMmag.com a precizat și care sunt recomandările de securitate pentru organizațiile care folosesc cloud-ul public:
– descoperă automat baze de date și resurse stocate pe măsură ce sunt create în mediile de cloud computing;
– implementează o monitorizare continuă a configurărilor pentru a te asigura că criptarea este pornită pentru aceste resurse și că accesul public este restricționat;
– monitorizează traficul rețelei pentru a te asigura că resursele nu comunică direct cu servicii de pe internet;
– monitorizează și redirecționează traficul web necriptat de portul 80 schimbându-l cu portul 443 ce folosește HSTS (HTTP Strict Transport Security);
– asigură-te că serviciile sunt configurate pentru a accepta trafic de pe internet doar când este nevoie.
RedLock a precizat că pentru a realiza raportul, compania a analizat mediile de cloud ale clienților săi, precum și alte infrastructuri publice de cloud de pe internet.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…