Kwestie dotyczące bezpieczeństwa mogą zostać pominięte wraz z obecną tendencją przedsiębiorstw do migrowania swoich środowisk do infrastruktury chmurowej obsługiwanej przez firmy trzecie. Aby zapewnić bezpieczeństwo podczas korzystania z chmury, firma WithSecure (wcześniej znana jako F-Secure Business) udostępniła nowy moduł swojej platformy ochronnej WithSecure Elements. Identyfikuje on ustawienia konfiguracyjne w chmurze, które obniżają poziom bezpieczeństwa i mogą być wykorzystywane przez atakujących do włamania do sieci.
Przedsiębiorstwa powszechnie podłączają swoje zasoby IT do usług infrastruktury chmurowej (IaaS). Transformacja ta niesie wiele korzyści, ale także nowe wyzwania, szczególnie dotyczące bezpieczeństwa. Niedobór specjalistów z odpowiednimi umiejętnościami i doświadczeniem w zakresie bezpieczeństwa w chmurze, kwestie regulacyjne czy wysoki poziom złożoności środowisk IaaS to tylko niektóre z wyzwań. Wiele firm korzysta przy tym jednocześnie z usług kilku dostawców chmury publicznej, co tylko zwiększa trudności w zabezpieczaniu takiej infrastruktury.
"Zabezpieczenie infrastruktury chmurowej jest bardzo trudne z kilku powodów. Chmura zazwyczaj jest w pewnej warstwie abstrakcyjna w porównaniu z tradycyjną infrastrukturą, łączy zarówno tradycyjne, jak i specyficzne wyzwania dotyczące jej ochrony. Dla wielu klientów nieoczywiste jest, które aspekty bezpieczeństwa są pokrywane przez dostawcę chmury, a które są wyłączną odpowiedzialnością użytkownika" - mówi Leszek Tasiemski, szef działu zarządzania produktami i wiceprezes w WithSecure.
Może to prowadzić do poważnych problemów z ochroną środowisk IT. Przeprowadzone przez WithSecure z 2022 roku badanie* wykazało, że prawie 34% firm wykryło luki w zabezpieczeniach niezwiązane z błędną konfiguracją, a 24% w ciągu ostatnich 12 miesięcy znalazło błędne ustawienia konfiguracyjne, wpływające na ich platformy chmurowe.
"Czasami w warstwie chmurowej występują luki, takie jak w usłudze IMDSv1 firmy Amazon. A cyberprzestępcy sumiennie odrabiają pracę domową. Coraz częściej zdarza się, że te błędy w ustawieniach konfiguracyjnych są skutecznie wykorzystywane przez atakujących, a o incydentach słyszy się potem w wiadomościach" - dodaje Leszek Tasiemski.
Nowe funkcje platformy WithSecure Elements
Cloud Security Posture Management to nowy moduł dostępny dla platformy WithSecure Elements bazującej na chmurze. Zapewnia ona przedsiębiorstwom elastyczność w wyborze potrzebnych funkcji ochronnych za pośrednictwem różnych modułów.
Moduł Cloud Security Posture Management jest przeznaczony do zarządzania ryzykiem związanym z lukami w zabezpieczeniach i błędnych ustawieniach konfiguracyjnych w popularnych platformach IaaS bazujących na chmurze. Produkt zapewnia wsparcie zarówno dla środowiska AWS jak i Microsoft Azure.
Wśród głównych funkcji warto wymienić:
• Skanowanie poziomu bezpieczeństwa w chmurze, aby zidentyfikować błędne ustawienia konfiguracyjne, nadać im odpowiedni priorytet w zależności od stopnia ryzyka, a także zapewnić instrukcję neutralizacji problemu.
• Weryfikacja ustawień konfiguracyjnych pod kątem m.in. zbyt łagodnych ustawień dotyczących zarządzania tożsamością i dostępem, niezaszyfrowanych archiwalnych danych, instancji w środowiskach chmurowych z dostępem do publicznych adresów IP. Sprawdza także czy włączone jest rejestrowanie wydarzeń na potrzeby badania incydentów oraz dodatkowe pojawiające się aspekty związane z bezpieczeństwem w chmurze.
• Usługa bazuje na specjalistycznej wiedzy konsultingowej i badaniach co sprawia, że prowadzona weryfikacja pasuje do modeli zagrożeń i daje przedsiębiorstwom rzeczywistą wartość w kwestii bezpieczeństwa.
• Pulpit nawigacyjny, na którym ważne informacje wymagające uwagi prezentowane są w postaci łatwych do zinterpretowania wykresów, takich jak np. ewolucja stanu bezpieczeństwa w czasie.
• Możliwość zarządzania wieloma firmami i wieloma chmurami w jednym, łatwym w użyciu portalu, wraz z funkcjonalnością zapewniającą bezpieczeństwo urządzeń końcowych, ochronę narzędzi do współpracy i produkty do zarządzania lukami w zabezpieczeniach.
• Zastosowanie określonych reguł i flag, które pomagają w utrzymaniu zgodności z niezależnymi standardami, takimi jak CIS i NIST CSF.
• Możliwość dostarczania CSPM jako usługi zarządzanej przez sieć partnerów MSP i MSSP.
Funkcjonalność oferowana przez Cloud Security Posture Management uzupełnia portfolio WithSecure Elements zapewniające ochronę urządzeń końcowych, mechanizmy wykrywania zagrożeń i reagowania na nie, funkcje zarządzania podatnościami i zabezpieczenia narzędzi do współpracy powiększając je o wymiar ochrony konfiguracji środowisk chmurowych
WithSecure 2022 B2B Market Research. Ankieta internetowa z udziałem 3072 respondentów została przeprowadzona w maju 2022 r. w 12 krajach (Wielka Brytania, Francja, Niemcy, Belgia, Holandia, Dania, Finlandia, Norwegia, Szwecja, USA, Kanada i Japonia). Respondentami były osoby podejmujące decyzje lub mające wpływ na decyzje w swoich przedsiębiorstwach w zakresie zakupu produktów i usług IT, chmury lub bezpieczeństwa sieci.
Źródło: WithSecure