Trend Micro-onderzoek legt foute configuraties bloot als belangrijkste risico voor cloud-omgevingen

Cybersecurity moet op alle punten meegenomen worden bij cloud migraties

| Trend Micro | 2 min | 10 april 2020 11:25
Copyright: Trend Micro
Trend Micro, wereldwijd leider in cloud security, presenteert de belangrijkste bevindingen uit zijn onderzoek naar cloud security. De belangrijkste conclusie hieruit is dat menselijke fouten en complexe omgevingen een deur openen naar een breder pallet aan cyberdreigingen.

Gartner voorspelt dat in 2021 meer dan 75 procent van de middelgrote bedrijven een multi-cloud of hybride cloud-strategie heeft geadopteerd (1). Nu cloud platforms steeds vaker worden ingezet, lopen IT- en DevOps-teams tegen nieuwe uitdagingen en onzekerheden aan bij het beveiligen van hun cloud instances.

Dit nieuwe onderzoeksrapport bevestigt opnieuw dat foute configuraties de belangrijkste oorzaak zijn voor cloud security-issues. Sterker nog, Trend Micro Cloud One - Conformity identificeert dagelijks 230 miljoen misconfiguraties, wat aantoont dat dit risico wijdverspreid en reëel is.

“Cloud gebaseerd werken is inmiddels de regel en niet meer de uitzondering en cybercriminelen hebben zich aangepast om fout geconfigureerde of slecht beheerde cloud omgevingen uit te buiten”, zegt Greg Young, vice president of cybersecurity bij Trend Micro. “We geloven dat migreren naar de cloud de beste manier is om security-problemen op te lossen door de corporate perimeter en endpoints opnieuw te definiëren. Dat kan echter alleen succesvol zijn wanneer organisaties het model van gedeelde verantwoordelijkheid voor cloud security toepassen. Eigenaarschap laten zien voor cloud data is van groot belang voor echte veiligheid en wij helpen graag om succesvol te zijn in dat proces.”

Het onderzoek vond bedreigingen en security-zwakheden op verschillende belangrijke gebieden van cloud-based computing, waardoor credentials en bedrijfsgeheimen gevaar kunnen lopen. Criminelen die zoeken naar foute configuraties bestoken bedrijven met ransomware, cryptomining, e-skimming en data-exfiltratie.

Misleidende online tutorials leiden soms ook tot verkeerd beheerde cloud credentials en certificaten. IT-teams kunnen gebruikmaken van cloud native tools om deze risico’s te mitigeren, maar moeten niet enkel daar op vertrouwen, concluderen de makers van het rapport.

Trend Micro raadt diverse beste practises aan voor het beschermen van cloud-omgevingen:
  • Maak gebruik van least privilege-functies: Alleen toegang aan mensen voor wie dat nodig is.
  • Begrijp het model van gedeelde verantwoordelijkheid: Ondanks dat cloud providers security hebben ingebouwd zijn klanten verantwoordelijk voor de beveiliging van hun eigen data.
  • Blijf zoeken naar fout geconfigureerde en openstaande systemen: Tools zoals Conformity kunnen foute configuraties eenvoudig identificeren in cloud-omgevingen.
  • Integreer security in een DevOps-cultuur: Security moet vanaf de start onderdeel zijn van een DevOps-proces.
[1] Smarter With Gartner, 5 Approaches to Cloud Applications Integration, May 14, 2019

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Trend Micro

Trend Micro, wereldwijd leider in cybersecurity-oplossingen, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen – zowel vandaag als in de toekomst. Door slimme toepassing van onze XGen security-strategie, leveren wij onze innovatieve oplossingen aan consumenten, bedrijven en overheden: connected security voor hun datacenters, cloud-omgevingen, netwerken en endpoints. Onze connected threat defense maakt het eenvoudig om threat intelligence te delen. Ook biedt het centraal inzicht en onderzoek om organisaties zo veerkrachtig mogelijk te maken.
Meer over Trend Micro

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.