Hogyan védhetjük meg a felhőalapú platformokon tárolt adatainkat?

A Sophos “Exposed: Cyberattacks on Cloud Honeypots” című globális jelentése szerint a digitális bűnözők 52 másodperc alatt támadták meg a felhőbe kihelyezett honeypot szervereket. A honeypot egy digitális bűnözők számára vonzó célpontnak tűnő rendszert szimuláló eszköz, amellyel biztonsági kutatók elemezhetik a bűnözők viselkedését.

A Sophos tanulmány rámutat az átláthatóság és biztonsági intézkedések szükségességére ahhoz, hogy meg lehessen védeni a szervezetek hibrid vagy teljesen felhőalapú platformokon tárolt adatait.

 

Az elemzés legfontosabb megállapításai:

  • A világ különböző pontjain elhelyezett 10 darab honeypot felhőszervert aktiválás után átlagosan 40 percen belül támadták meg először
  • Egy honeypot felhőszervert átlagosan 13 támadási kísérlet ért percenként
  • Több, mint 5 millió támadási kísérlet érte az összes honeypotot a 30 napos időszak alatt

 

A honeypotokat a világ 10 legnépszerűbb Amazon Web Services (AWS) adatközpontjában futtatták 30 napig: Kaliforniában, Frankfurtban, Írországban, Londonban, Mumbaiban, Ohioban, Párizsban, Sao Pauloban, Szingapúrban and Sydneyben. 

 

A kutatás 30 napos időszaka során több, mint 5 millió támadást kíséreltek meg a honeypotok globális hálózata ellen, demostrálva azt, ahogy a digitális bűnözők automatikusan kutatnak gyenge védtelen felhőtárhely (open cloud bucketek) után. Ha a támadók sikeresen bejutnak, a szervezetek védtelenné válnak az adatokhoz való illetéktelen hozzáférésekkel szemben. A digitális bűnözők arra is használják a feltört felhőszervereket, hogy hozzáférhessenek más szerverekhez és hálózatokhoz.

 

A Sophos jelentés azonosítja azokra a szervezetekre leselkedő veszélyeket, amelyek hibrid vagy teljesen felhőalapú platformra költöznek. A honeypotokat ért támadások agresszív tempója és mérete jól mutatja, hogy mennyire kitartóak a digitális bűnözők és arra utal, hogy botneteket használnak egy szervezet felhőplatformjai elleni támadáshoz. Más esetekben lehetséges, hogy emberi támadó áll a háttérben, de ettől függetlenül a vállalatoknak biztonsági stratégiára van szükségük, hogy megvédjék a felhőben tárolt adatokat.” - nyilatkozta Szappanos Gábor, a Sophos biztonsági szakértője. “A felhőplatformok átláthatóságának és biztonságának problémája súlyos üzleti kihívás és a felhőszolgáltatásokra való átállás növekedésével szerintünk továbbra is az marad.”

 

A publikus felhőinfrastruktúra folyamatos átláthatósága létfontosságú a vállalatok számára ahhoz, hogy tudják, mit kell védeniük és megfeleljenek a szabályok által előírtaknak. Az IT biztonság számára ezt azonban komoly problémává teszi, ha a szervezeten belül több fejlesztőcsapat és egy folyamatosan változó, automatikusan skálázódó környezet van. A Sophos válasza a nyilvános felhők biztonsági gyengeségeire a Sophos Could Optix, amely mesterséges intelligencia segítségével jobban jelzi és kezeli a veszélyezettséget a felhőalapú infrastruktúrákban. A Sophos Cloud Optix egy agent nélküli megoldás, amely megfelelő áttekinthetőséget, szabálykövetést és fenyegetéskezelést biztosít több felhőkörnyezeten belül.

 

A Sophos Cloud Optix főbb képességei között található:

  • Smart visibility / Intelligens betekintés - Automatikusan felderíti egy szervezet eszközeit és adatait AWS, Microsoft Azure és Google Cloud Platform (GCP) környezetekben egy egyszerű konzolon keresztül. Ezzel hozzájárul ahhoz, hogy a biztonsági csapatok mindenbe beleláthassanak a felhőn belül és hogy perceken belül le tudják reagálni, illetve kezelni a biztonsági kockázatokat.
  • Continuous Cloud Compliance / Folyamatos szabálykövetés - Valósidejűhöz közeli módon, automatikusan érzékelve a felhőkörnyezet változásait naprakészen tartja a rendszert a folyamatosan változó rendeleti szabályzásokhoz és bevált gyakorlati házirendekhez igazodva
  • AI-Based Monitoring and Analytics / MI alapú monitorozás és analitika - Az incidensek jelentésének és kezelésének idejét napokról vagy hetekről percekre zsugorítja. A fejlett mesterséges intelligencia felderíti a kockázatos erőforrás konfigurációkat és gyanús hálózati magatartást, okos riasztásokat és opcionális automatikus veszélykezelést nyújtva

 

A Sophos Cloud Optix az Avid Secure mesterséges intelligencia technológiáját használja, amelyet a Sophos 2019. januárjában vásárolt meg. A 2017-ben, egy IT biztonság elismert szakértőiből álló csapat által alapított Avid Secure forradalmasította a nyilvános felhőkörnyezetek biztonságát azzal, hogy effektív end-to-end védelmet biztosítottak olyan felhőszolgáltatásoknak, mint például az AWS, az Azure vagy a Google. 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció