Blog WatchGuard

80% das empresas experienciam incidentes de segurança na cloud

A migração para a cloud traz muitas vantagens para as empresas. Antes de mais, reduzem os seus custos operacionais em quase 40%. Também aumentam a sua agilidade, reduzem o tempo de manutenção das infraestruturas informáticas tradicionais e ganham flexibilidade e escalabilidade. No entanto, à medida que o número de workloads implementados na cloud cresce, são cada vez mais as organizações que lutam para acompanhar os requisitos de segurança. 

No último ano, mais de 80% das organizações tiveram incidentes de segurança na cloud e 41% dos engenheiros acreditam que a segurança neste ambiente se tornará ainda mais desafiante à medida que a próxima geração de aplicações nativas na cloud for implementada. 

Quais são os principais vetores de ataque em ambientes de cloud?

  • Contas comprometidas: A análise do Google Cloud mostrou que os ataques de força bruta são o vetor de entrada mais comum em ambientes de cloud e foram responsáveis por 51% dos ciberataques no primeiro trimestre deste ano. Outra forma generalizada de contas comprometedoras implica a compra de credenciais na dark web ou a exploração de credenciais expostas em repositórios públicos. Isto acontece normalmente porque as organizações não implementam uma solução de autenticação multifactorial (MFA) para proteger as suas contas.
  • Exploração de aplicações na cloud: Em ambientes IaaS, onde os clientes da cloud gerem as suas próprias aplicações e sistemas web, as vulnerabilidades das aplicações web clássicas ainda são comuns e explorá-las é uma forma eficaz de obter acesso a ambientes. A exploração de software vulnerável é o segundo vetor de ameaça mais frequente, sendo responsável por 37% da atividade de ameaça da cloud.
  • Má configuração da utilização: a má configuração dentro das arquiteturas Cloud desempenha um papel fundamental para se tornarem potenciais vítimas. Consolas de gestão sem proteção por senha ou com senhas padrão são responsáveis por 30% de tais ataques. Da mesma forma, as workloads dos servidores expostos são responsáveis por 27% das ameaças. Isto é seguido por serviços ou contas de utilizador demasiado permissivos (25%), servidores web expostos publicamente sem WAF (firewall de aplicações web) e/ou um equilibrador de carga (23%), VMs ou contentores a funcionar como raiz (22%), interfaces de gestão sem autenticação multifatorial (22%), tráfego para IPs não autorizados (22%), registo desativado (19%) e portas abertas (19%).
  • Phishing: O phishing também representa uma ameaça para os ambientes de cloud. Os administradores são frequentemente enganados através de correio eletrónico para acederem a páginas que imitam as dos fornecedores da cloud, resultando no roubo de credenciais quando entram nas suas contas a partir do portal fraudulento.

Alcançar a segurança da cloud

A adoção de práticas de ciber-higiene, tais como a utilização de autenticação multifatorial para proteger o acesso às contas, o conhecimento de potenciais phishing, a atualização e a aplicação de patches no software e a garantia de que os elementos que fazem parte da arquitetura da cloud estão devidamente configurados são os primeiros passos essenciais. 

A firewall da WatchGuard Cloud faz parte destas melhores práticas de cibersegurança, funcionando como firewall para ambientes físicos de rede, embora também atue para proteger servidores na Cloud.  Isto permite-lhe detetar e prevenir ataques avançados, tais como ransomcloud ou ameaças de zero-day que tentam escapar às defesas da rede. Ao incorporar IA, a proteção torna-se preditiva, o que significa que pode proteger contra malware em evolução. 

Um dos maiores desafios para os profissionais de segurança da cloud é ganhar visibilidade no ambiente para assegurar uma proteção de dados mais forte. É por isso que o nosso Firebox Cloud oferece total visibilidade, permitindo uma tomada de decisão mais rápida e uma gestão de segurança mais fácil.

Compartilhe isso: