Start Cloud Die Behebung von Cloud-Fehlkonfigurationen dauert durchschnittlich 25 Tage

Die Behebung von Cloud-Fehlkonfigurationen dauert durchschnittlich 25 Tage

7
0


Wetterwolke

Laut einem neuen Bericht des Cyber-Resilience-Spezialisten benötigen Unternehmen im Durchschnitt 25 Tage, um Fehlkonfigurationen der Cloud-Infrastruktur zu beheben Genauigkeiten.

Die Studie hebt Sicherheitsrisiken hervor, die in Cloud-nativen Umgebungen identifiziert wurden. Es zeigt, dass selbst Organisationen, die bei der Bereitstellung der Infrastruktur eine sichere Basislinie festlegen, im Laufe der Zeit „driften“, wenn Konfigurationsänderungen während der Laufzeit auftreten, und diese Behebung dauert durchschnittlich acht Tage.

„Cloud-native Apps und Dienste sind wichtiger denn je, und jedes Risiko in der Infrastruktur hat kritische Auswirkungen“, sagt Om Moolchandani, Mitbegründer, CTO und CISO von Accurics. „Unsere Untersuchungen zeigen, dass Teams schnell Managed Services einführen, was sicherlich die Produktivität steigert und die Entwicklungsgeschwindigkeit aufrechterhält. Diese Teams halten jedoch leider nicht mit den damit verbundenen Risiken Schritt – wir sehen eine Abhängigkeit von der Verwendung von Standardsicherheitsprofilen und -konfigurationen mit übermäßigen Berechtigungen. Messaging-Dienste und FaaS treten ebenfalls in eine gefährliche Phase der Einführung ein, genau wie Storage-Buckets vor einigen Jahren. Wenn die Geschichte ein Hinweis ist, werden wir durch unsichere Konfigurationen rund um diese Dienste mehr Sicherheitsverletzungen sehen.“

Weitere Erkenntnisse sind, dass Kubernetes-Benutzer, die versuchen, rollenbasierte Zugriffskontrollen (RBAC) zu implementieren, Rollen oft nicht effektiv definieren. Dies erhöht die Wiederverwendung von Anmeldeinformationen und die Wahrscheinlichkeit des Missbrauchs – tatsächlich kämpfen 35 Prozent der bewerteten Unternehmen mit diesem Problem.

Ein weiteres faszinierendes Problem ist, dass 10 Prozent der getesteten Unternehmen tatsächlich für erweiterte Sicherheitsfunktionen bezahlen, die sie nie aktivieren.

Während die durchschnittliche Zeit zur Behebung von Infrastruktur-Fehlkonfigurationen etwa 25 Tage beträgt, dauert die Behebung der kritischsten Teile der Infrastruktur oft am längsten – zum Beispiel dauert die Behebung von Load-Balancing-Diensten durchschnittlich 149 Tage. Da alle an den Benutzer gerichteten Daten durch diese Ressourcen fließen, stellt dies ein ernsthaftes Sicherheitsproblem dar.

Angesichts neuer Angriffe und anhaltender Risiken ist die Cyber-Resilienz der Cloud heute wichtiger denn je und die Konfigurationshygiene ist von entscheidender Bedeutung. Der vollständige Bericht ist erhältlich bei der Accurics-Website.

Bildnachweis: solarseven / Shutterstock



Vorheriger ArtikelMicrosoft macht Cortana für die meisten Menschen in einem geschäftsorientierten Pivot weniger nützlich
Nächster ArtikelSo deaktivieren Sie transparente Menüs und docken in macOS Big Sur an

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein