A Datadog, provedora de plataforma de monitoramento e segurança para aplicativos em Nuvem, divulgou seu novo relatório The State of Cloud Security 2023. A Datadog analisou dados de postura de segurança de milhares de organizações que usam AWS, Azure ou Google Cloud para o relatório, concentrando-se particularmente na compreensão de como as organizações abordam e mitigam riscos comuns que frequentemente levam a incidentes documentados de segurança na Nuvem pública.
O relatório concluiu que as organizações ainda enfrentam desafios significativos quando se trata de proteger os seus ambientes de Nuvem. As credenciais de longa duração, em particular, continuam a ser um problema generalizado. Esses tipos de credenciais são amplamente consideradas inseguras, não apenas porque nunca expiram, mas também porque podem ser facilmente vazadas em código-fonte, imagens de contêiner ou arquivos de configuração. Elas continuam sendo uma das causas mais comuns de violações de segurança na Nuvem .
Outras conclusões importantes do relatório incluem:
A autenticação multifator (MFA) não é aplicada proativamente: em outubro de 2023, 20,3% dos usuários do IAM que se autenticaram no Console AWS o fizeram sem usar MFA e 20,7% dos usuários do Azure AD que se autenticaram o fizeram sem MFA.
A adoção do AWS IMDSv2 está aumentando, mas ainda é insuficiente: embora seja fundamental proteger contra ataques de falsificação de solicitação no servidor na AWS, apenas 21% das instâncias do EC2 aplicam o IMDSv2, contra 7% no ano passado.
Uma parte substancial das cargas de trabalho na Nuvem é excessivamente privilegiada: 37% das VMs do Google Cloud e 23% das instâncias do EC2 têm permissões confidenciais que permitiriam a um invasor obter acesso privilegiado ou amplo acesso a dados em um ambiente de Nuvem.
As máquinas virtuais expostas publicamente representam um risco para os ambientes de Nuvem: 7% das instâncias EC2, 3% das VMs do Azure e 12% das VMs do Google Cloud têm pelo menos uma porta que permite o tráfego da Internet, deixando-as em risco de ataques de força bruta.
“A postura de segurança na Nuvem melhorou significativamente à medida que os provedores oferecem padrões mais seguros em suas plataformas e à medida que as organizações ganham uma maior compreensão dos riscos de segurança”, disse Jeremy Garcia, vice-presidente de Comunidade Técnica e Código Aberto da Datadog. “No entanto, ainda há muito trabalho a ser feito. Questões como credenciais de longa duração, adoção de MFA e exposição pública de VMs podem ser difíceis de identificar, priorizar e corrigir. A melhor defesa, juntamente com uma consciência mais profunda dos riscos de segurança, é procurar e corrigir continuamente configurações incorretas e vulnerabilidades para que as violações possam ser evitadas antes que elas aconteçam”, finalizou.
Serviço
www.datadoghq.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo