Изображение: grok
Порядка 25% инцидентов информационной безопасности в облачных ресурсах происходят из-за ошибок конфигурации, которые включают в себя: ошибки аутентификации, избыточные права пользователей, открытые служебные порты, неправильную настройку журналирования и мониторинга и так далее. Такую оценку дают эксперты департамента оценки защищенности “Кросс технолоджис” на основе собственного проектного опыта в 2025 году. Специалисты подчеркивают, что рынок облачных сервисов в минувшем году вырос на 35%, популяризация и распространение таких решений повышают цену ошибки.
К облачным сервисам относятся облачные хранилища, IaaS-платформы, платформы для разработки, готовые приложения, которые используют мощности внешних серверов. При этом порядка 80% рынка составляют IaaS-платформы, которые в условиях стремительной цифровизации позволяют оперативно масштабировать вычислительные способности бизнеса без необходимости разворачивать собственную дорогостоящую инфраструктуру.
Специалисты “Кросс технолоджис” отмечают, что более 70% ошибок конфигурации связаны с человеческим фактором, а остальные возникают из-за технических особенностей, например, несовместимости некоторых решений, установленных в инфраструктуре провайдера облачных услуг. Наиболее распространенные ошибки — неправильно настроенная аутентификация и избыточные права пользователей. В первом случае система аутентификации, например, может быть уязвима к тайминг-атакам из-за разницы в реакции сервиса на существующие и несуществующие учетные записи. Во втором же типе уязвимостей система может дать пользователю потенциальный доступ к сторонним файлам, которые могут содержать чувствительную информацию.
“Информационная инфраструктура сегодня выходит далеко за рамки защищенного контура. Облачные сервисы — самый яркий пример такого расширения. Компаниям необходимо проводить аудит подрядчиков и выполнять анализ защищенности всех имеющихся интеграций. С другой стороны, самим подрядчикам необходимо работать над своей защищенностью, для них это прямое конкурентное преимущество и гарантия качества. Необходим комплексный подход к обеспечению безопасности, чтобы вовремя выявлять уязвимости и устранять их, а также наметить дорожную карту развития инфраструктуры”, — говорит Анастасия Мельникова, руководитель департамента оценки защищенности “Кросс технолоджис”.
Оригинал публикации на сайте CISOCLUB: "Около четверти киберинцидентов в облаках происходят из-за ошибок конфигурации".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.