06.08.2020  Новости, Безопасность

В свежем отчете «State of DevSecOps» компания Accurics указывает на то, что подавляющее число облачных сред, развернутых организациями, уязвимы для взлома, сообщает портал Information Age. В исследовании Accurics говорится, что скорость распространения имеющихся в облачных сервисах уязвимостей будет расти, а в месте с ней и их масштаб, и они, вероятно, распространятся среды, в которых есть хотя бы одна сетевая конфигурация, не закрытая ИБ-командой. В течение последних двух лет было раскрыто более 200 таких брешей. Изучая наиболее распространенные угрозы, Accurics обнаружила, что доступ через Интернет к базам данных или другим частным подсетям, содержащим конфиденциальные ресурсы, в той или иной мере открыт у всех компаний, принявших участие в исследовании. Кроме того, несмотря на широкую доступность таких инструментов, как AWS Key Management Service (KMS) и HashiCorp Vault, эксперты обнаружили, что в 72% из всех проанализированных облачных развертываний содержатся жестко зашитые приватные ключи. Что касается контейнеров, то, как выяснилось, наиболее распространенной проблемой стало то, что 84% компаний хранили учетные данные в файлах конфигурации контейнеров в незащищенном виде, в то время как 41% связал высокие привилегии для предоставления вычислительных ресурсов с жестко зашитыми ключами. Как следствие, любая связанная с этим уязвимость могла бы поставить под удар все задействованные ресурсы. Еще одной проблемой, возникающей в облачных развертываниях, является событийная ... читать далее.