Como mostra um novo relatório de segurança da Orca, as vulnerabilidades da nuvem permitem o acesso a dados críticos em apenas três etapas: vulnerabilidades conhecidas, recursos de armazenamento não seguros e falha em seguir as melhores práticas permitem um caminho médio de ataque à nuvem de apenas três etapas para acessar diretamente a coroa de uma organização jóias para alcançar.
A Orca Security lançou o relatório State of the Public Cloud Security de 2022. O estudo fornece informações importantes sobre o estado atual da segurança da nuvem pública e mostra onde as falhas de segurança mais críticas podem ser encontradas. Uma das principais descobertas do relatório é que o caminho médio de ataque está a apenas três passos de um ativo de joia da coroa*, o que significa que um invasor só precisa encontrar três vulnerabilidades relacionadas e exploráveis em um ambiente de nuvem para exfiltrar dados ou se infiltrar em empresas de chantagem.
Análise de carga de trabalho na nuvem
O relatório, produzido pelo Orca Research Pod, fornece os principais insights da análise da carga de trabalho da nuvem e dos dados de configuração coletados de bilhões de ativos da nuvem na AWS, Azure e Google Cloud. A Orca Cloud Security Platform os escaneou de 1º de janeiro a 1º de julho de 2022. O estudo identifica onde ainda existem vulnerabilidades críticas e fornece recomendações sobre quais medidas as organizações podem tomar para reduzir sua superfície de ataque e melhorar a postura de segurança na nuvem.
"A segurança da nuvem pública depende não apenas das plataformas de nuvem que fornecem infraestrutura de nuvem segura, mas também da saúde das cargas de trabalho, configurações e identidades de uma organização na nuvem", disse Avi Shua, CEO e cofundador da Orca Segurança. “Nosso último relatório State of the Public Cloud Security mostra que ainda há muito a ser feito nessa área – de vulnerabilidades não corrigidas a identidades excessivamente permissivas a recursos de armazenamento deixados em aberto. No entanto, é importante lembrar que as empresas nunca podem eliminar todos os riscos em seu ambiente. Eles simplesmente não têm mão de obra para isso. Em vez disso, as empresas devem ser estratégicas e garantir que os riscos que ameaçam os ativos mais críticos da empresa sejam sempre tratados em primeiro lugar.”
As principais conclusões do relatório
O relatório de segurança da nuvem pública Orca Security 2022 mostra:
- As Joias da Coroa estão perigosamente próximas: O caminho de ataque médio leva apenas três etapas para alcançar um recurso de Joias da Coroa. Isso significa que um invasor precisa apenas encontrar três vulnerabilidades interconectadas e exploráveis em um ambiente de nuvem para exfiltrar dados ou extorquir uma empresa.
- As vulnerabilidades são o primeiro vetor de ataque mais importante: 78% dos caminhos de ataque identificados usam vulnerabilidades conhecidas (CVEs) como o primeiro vetor de ataque, demonstrando que as organizações precisam priorizar ainda mais a correção de vulnerabilidades.
- Práticas básicas de segurança não são seguidas: Muitas organizações ainda não aplicam de forma consistente medidas básicas de segurança, como autenticação multifator (MFA), privilégios mínimos de privilégio, criptografia, senhas fortes e segurança de portas. Por exemplo, 42% das empresas pesquisadas concedem permissões administrativas a mais de 50% de seus usuários. 71% usam a conta de serviço padrão no Google Cloud e 7% negligenciaram ativos voltados para a Internet (ou seja, um sistema operacional sem suporte ou sem correção por mais de 180 dias) com as portas abertas 80, 443, 8080, 22, 3389 ou 5900.
- Os serviços nativos da nuvem são negligenciados: Embora os serviços nativos da nuvem sejam fáceis de iniciar, eles ainda precisam ser mantidos e configurados adequadamente: 69% das empresas pesquisadas têm pelo menos uma função sem servidor que revela segredos na variável de ambiente. 70 por cento têm um servidor de API do Kubernetes acessível publicamente. 16 por cento dos contêineres estão em um estado negligenciado (ou seja, um sistema operacional sem suporte ou sem correção por mais de 180 dias).
Mais em Orca.security
Sobre a Orca Security A Orca Security oferece segurança e conformidade prontas para uso para AWS, Azure e GCP, sem lacunas na cobertura, fadiga de alertas e custos operacionais de agentes ou sidecars. Simplifique as operações de segurança em nuvem com uma única plataforma CNAPP para carga de trabalho e proteção de dados, gerenciamento de postura de segurança em nuvem (CSPM), gerenciamento de vulnerabilidade e conformidade. A Orca Security prioriza os riscos com base na gravidade do problema de segurança, acessibilidade e impacto nos negócios.