25.09.2023  Экспертиза, Безопасность, Менеджмент

Благодаря комплексному подходу, основанному на обеспечении видимости, анализе угроз и их обнаружении, организации могут использовать облачные технологии без ущерба для безопасности, пишет на портале The New Stack Дэвид Пузас, старший директор по маркетингу продуктов облачной безопасности компании CrowdStrike. Компании переходят в облако ради таких преимуществ, как эффективность и масштабируемость, и задача служб безопасности состоит в том, чтобы это происходило безопасно. В этой реальности ИТ-руководителям крайне важно понимать, каким образом злоумышленники атакуют их облачную инфраструктуру. Как можно предположить, злоумышленники в первую очередь выбирают «низко висящие фрукты» — системы и приложения, которые легче всего эксплуатировать. В отчете CrowdStrike «2023 Global Threat Report» отмечается, что атакующие: нацеливаются на заброшенную облачную инфраструктуру, которую планируется вывести из эксплуатации и которая все еще содержит конфиденциальные данные; используют для утечки данных отсутствие ограничений на исходящие потоки и защиты рабочих нагрузок; применяют распространенные облачные сервисы для маскировки вредоносной деятельности. Заброшенная или неправильно сконфигурированная облачная инфраструктура Заброшенная и скоро выводимая из эксплуатации инфраструктура является основной мишенью для злоумышленников, зачастую потому, что она больше не получает обновлений конфигурации безопасности и регулярного обслуживания. Такие средства контроля безопасности, как ... читать далее.