Supply chain zwakste schakel in nieuw Cloud Threat Report van Palo Alto Networks

Supply chain een steeds grotere dreiging vormt op het gebied van cloudbeveiliging

| Palo Alto Networks | 2 min | 28 september 2021 13:23
Copyright: Palo Alto Networks
Unit 42, het threat intelligence-team van Palo Alto Networks, deelt vandaag de bevindingen van het Cloud Threat Report van H2 2021. Het nieuwe rapport toont hoe de supply chain een steeds grotere dreiging vormt op het gebied van cloudbeveiliging.

Dit zijn de belangrijkste bevindingen van het rapport:
  • Zwakke plekken in de supply chain zijn lastig te vinden: Unit 42 voerde ‘red team’-oefening uit met een grote SaaS-provider (een klant van Palo Alto Networks met een volwassen cloudbeveiligingsstrategie en opzet) en ontdekte binnen drie dagen kritieke fouten in de softwareontwikkeling. Deze fouten hadden de organisatie bloot kunnen stellen aan aanvallen vergelijkbaar met SolarWinds en Kaseya.
  • De verborgen risico’s in codering van derde: een wereldwijde analyse van Unit 42 toonde dat 63% van de code van derden die wordt gebruikt bij het bouwen van cloudinfrastructuur onveilige configuraties bevat. Bovendien bevatten 96% van de containerapplicaties van derden die in cloudinfrastructuur zijn geïmplementeerd bekende kwetsbaarheden. Als een aanvaller (zoals een Advanced Persistent Threat - APT) het netwerk van externe ontwikkelaars binnen weet te dringen, is het mogelijk om de cloudinfrastructuren van duizenden andere organisaties te infiltreren.
  • Organisaties die DevOps-beveiliging verwaarlozen: veel organisaties werken op basis van ongegrond vertrouwen van veiligheid in de cloud. Daarom scannen velen de codes pas aan het einde van de ontwikkelingslevenscyclus. Dit zorgt ervoor dat omgevingen waarin wordt ontwikkeld, de voorkeursvector voor APT's zijn geworden. Dit was het geval bij SolarWinds.
Het gehele rapport, inclusief adviezen om de cloudinfrastructuur te beschermen, is hier te lezen.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Palo Alto Networks
Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.