facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 9. 4. 2020 - Zdeněk Gric

Nejzávažnějším bezpečnostním rizikem jsou nesprávné konfigurace cloudových prostředí

Společnost Trend Micro zveřejnila výsledky výzkumu z oblasti cloudové bezpečnosti – mezi hlavní zjištění patří, že možnosti pro širokou škálu kybernetických útoků otevírají zejména selhání lidského faktoru a rozsáhlé implementace cloudových technologií. Analytická firma Gartner předpokládá, že do roku 2021 více než 75 % středně velkých a velkých organizací přijme multi-cloudovou nebo hybridní IT strategii. Spolu se stále širším přijetím cloudových platforem čelí IT i DevOps týmy dalším obavám spojeným se zabezpečením svých cloudových instancí.



Nejnovější zpráva opět potvrzuje, že právě nesprávné konfigurace jsou hlavní příčinou bezpečnostních incidentů v cloudových infrastrukturách. Řešení Trend Micro Cloud One Conformity odhalí každý den v průměru 230 milionů nesprávných konfigurací – jde o jednoznačné potvrzení všeobecného rozšíření tohoto typu rizika.

„Využívání cloudů je dnes spíše pravidlem než atypickou výjimkou a kybernetičtí zločinci již plně zneužívají nesprávné či špatně spravované konfigurace,“ řekl Greg Young, viceprezident společnosti Trend Micro pro kybernetickou bezpečnost. „Věříme, že migrace do cloudu je díky novému vymezení IT perimetru a koncových bodů nejlepším způsobem, jak bezpečnostní problémy vyřešit. Nicméně k tomu může dojít pouze v případě, kdy organizace postupuje u cloudové bezpečnosti podle modelu sdílené odpovědnosti. Pro ochranu dat v cloudovém prostředí je zásadní akceptovat, že jde o úkol vlastníků těchto dat – a my jsme tu od toho, abychom podnikům pomohli v tomto procesu uspět.“

Výzkum odhalil hrozby a bezpečnostní nedostatky v několika klíčových oblastech cloudových prostředí. Důsledkem těchto problémů může být ohrožení přístupových údajů i obchodních tajemství. Počítačoví zločinci zaměřující se na nesprávné konfigurace již na organizace útočí prostřednictvím ransomware, zneužívají napadené systémy pro těžení kryptoměn, zachytávají informace zadávané do on-line služeb včetně elektronických obchodů a v neposlední řadě kradou cenná data.

Riziko pro některé organizace zvyšují chybné či nepřesné on-line návody, díky kterým IT týmy nesprávně pracují s přístupovými údaji i certifikáty pro cloudová řešení. Lze sice využívat výhod nativních cloudových nástrojů, které tato rizika pomáhají snížit, ale v žádném případě by se firmy neměly spoléhat pouze na ně.

Pro lepší zabezpečení cloudové infrastruktury doporučuje společnost Trend Micro několik důležitých opatření: 

  • Omezit maximum možného – povolit přístup pouze uživatelům a službám, které ho skutečně potřebují 
  • Pochopit model sdílené odpovědnosti – přestože poskytovatelé cloudových služeb využívají širokou škálu bezpečnostních opatření, za zabezpečení svých dat jsou zodpovědní zákazníci 
  • Monitorovat konfigurace a exponované systémy – nesprávné konfigurace v cloudových prostředích mohou snadno a rychle identifikovat nástroje jako Trend Micro Cloud One Conformity
  • Začlenit bezpečnost do kultury DevOps – součástí DevOps procesů by měla být od samého počátku i bezpečnost

 
  

- PR -

Transformace bankovnictví a pojišťovnictví v éře umělé inteligence

Umělá inteligence se stala hy­ba­te­lem digitální revoluce ve finančním sektoru. Přináší bezprecedentní možnosti automatizace, personalizace služeb a optimalizace rizik. Přestože potenciál AI je enormní, jen malá část bank má připravenou komplexní strategii pro její implementaci.

  

- PR -

Pět způsobů, jak AI změní náš svět k nepoznání

AI_analyzuje_data-PR.jpegUmělá inteligence (AI) a strojové učení (ML) přináší už více než 10 let podnikům i výzkumníkům stále možnosti. Ať už jde o využití prediktivní analýzy k předvídání údržby zařízení, nástroje počítačového vidění, které dávají oči robotům na automatických montážních linkách, nebo digitální dvojčata sloužící k simulaci fungování továren, měst, a dokonce i celých ekonomik, seznam aplikací poháněných AI je dlouhý a stále se prodlužuje.