Trend Micro realiza evento gratuito sobre segurança em nuvem

A adoção da computação em nuvem tem aumentado constantemente, não apenas entre empresas menores que buscam alternativas mais econômicas à infraestrutura física, mas também em grandes corporações que desejam tirar proveito de sua flexibilidade. No entanto, um dos desafios que as organizações enfrentam, especialmente aquelas que estão apenas migrando para a nuvem, é a falta de familiaridade com o modo como a mesma é operada e como ela é diferente de um sistema puramente local. As configurações de nuvem geralmente envolvem não apenas uma única implementação; em vez disso, eles combinam serviços diferentes de diferentes provedores de nuvem, geralmente em conjunto com data centers físicos.
Com essa premissa, a Trend Micro, empresa global em cibersegurança, elaborou o estudo Untangling the Web of Cloud Security Threats, que aborda os principais e mais comuns ataques cibernéticos aos ambientes de nuvem das empresas. O relatório aborda que há riscos em proteger inadequadamente as implantações em nuvem e que as empresas não estão familiarizadas com as especificações de configuração dos serviços em nuvem. Segundo a companhia, muitos fatores podem levar à exposição de cargas de trabalho e aplicativos a ataques, incluindo configurações incorretas, uso inadequado de tecnologia, inexperiência na operação e proteção de sistemas em nuvem ou até mera supervisão por parte de desenvolvedores e engenheiros em nuvem.
Para apresentar os resultados da pesquisa, a Trend Micro promoverá no próximo dia 7 de maio o webinar “Explorando as ameaças exclusivas ao ambiente de nuvem”. O evento gratuito que discutirá as descobertas do estudo será conduzido por Franzvitor Fiorim, diretor técnico da Trend Micro Brasil. O especialista irá tratar dos aspectos desta pesquisa e sobre as ameaças no ambiente de nuvem que atacam principalmente Docker, Kubernetes e serviços Amazon Web Service.
O estudo relata que os componentes dos sistemas em nuvem estão interconectados de várias maneiras, dificultando o mapeamento de possíveis vetores de ataque. Para os times de segurança de TI, que estão começando a se familiarizar com as plataformas e serviços em nuvem, a segurança apresenta um esforço assustador. Nesse cenário, a Amazon Web Services (AWS) emergiu como um dos principais provedores de nuvem, graças a suas várias ofertas. Entre os produtos no portfólio da AWS, o Amazon Simple Storage Service (Amazon S3) é talvez o mais popular. Sua infraestrutura está sendo usada por empresas como Netflix, Reddit e Pinterest.
A Trend Micro ressalta que uma das tendências consistentes observadas nos buckets da Amazon S3 é que muitas organizações as deixam graváveis ​​em todo o mundo – uma configuração incorreta que permite que usuários não autorizados gravem no bucket. “Um exemplo bem relatado envolveu o jornal L.A. Times, que anteriormente tinha uma lista de controle de acesso à rede (ACL) configurada para permitir acesso público de gravação ao bucket que hospedava seu site de homicídios. Isso permitiu que um invasor adicionasse um minerador de criptomoeda ao código JavaScript; “, ressalta o estudo.
Um segundo grande serviço disponível na nuvem é o poder de computação, atualmente focada na tecnologia de contêineres. Assim como todo o segmento de computação em nuvem, os contêineres também tiveram uma alta taxa de adoção nos últimos anos. Softwares como Docker, Kubernetes e AWS Lambda ajudaram a impulsionar a tecnologia de contêineres, oferecendo implementações em nuvem leves e eficientes para organizações que procuram otimizar suas operações de desenvolvimento. No entanto, lapsos ou erros na configuração são comuns, colocando os sistemas em risco de ataques que tiram proveito dessas configurações incorretas, ressalta a publicação da Trend Micro.
O estudo Untangling the Web of Cloud Security Threats, elaborado pela Trend Micro, pode ser acessado gratuitamente por meio do link: http://documents.trendmicro.com/assets/white_papers/wp-untangling-the-web-of-cloud-security-threats.pdf
Serviço
Webinar: Explorando as ameaças exclusivas ao ambiente de nuvem
Data: Quinta-feira, 07 de maio, às 10h
Inscrições: gratuitas pelo site http://bit.ly/3bOFj40
www.trendmicro.com