- В отчете предупреждается, что постоянные учетные данные продолжают представлять значительную угрозу безопасности.
- Устаревшие ключи доступа повышают уязвимость на всех облачных платформах
- Автоматизированное управление учетными данными имеет решающее значение для безопасности облака
Поскольку внедрение облачных вычислений продолжает расти, компании все чаще полагаются на такие платформы, как Amazon Web Services (AWS), Microsoft Azure и Google Cloud, в своей инфраструктуре и услугах. Однако это также означает, что их риски безопасности становятся более сложными.
Текущее состояние облачной безопасности Datadog в 2024 году В отчете раскрывается особенно тревожная проблема: использование постоянных учетных данных, которые создают значительные риски для безопасности всех основных поставщиков облачных услуг.
Несмотря на достижения в области инструментов и методов облачной безопасности, многие организации по-прежнему используют постоянные учетные данные, срок действия которых не истекает автоматически.
Распространение долговременных свидетельств
Долговечные учетные данные, особенно те, которыми больше не управляют активно, могут стать легкой мишенью для злоумышленников. В случае утечки или компрометации они могут обеспечить несанкционированный доступ к конфиденциальным данным или системам. Чем дольше эти учетные данные остаются без ротации и мониторинга, тем выше риск нарушения безопасности.
Отчет Datadog показывает, что почти половина (46%) организаций по-прежнему имеют неуправляемых пользователей с постоянными учетными данными. Эти учетные данные особенно проблематичны, поскольку они часто встроены в различные ресурсы, такие как исходный код, образы контейнеров и журналы сборки. Если ими не управлять должным образом, эти учетные данные могут быть легко потеряны или раскрыты, предоставляя злоумышленникам точку входа для доступа к критически важным системам и данным.
Почти две трети (62% учетных записей сервисов Google Cloud, 60% пользователей AWS Identity and Access Management (IAM) и 46% приложений Microsoft Entra ID имеют ключи доступа, которым больше года.
В ответ на эти риски поставщики облачных услуг добились успехов в повышении безопасности. В отчете Datadog говорится, что внедрение облачных ограждений растет. Эти ограждения представляют собой автоматизированные правила или конфигурации, предназначенные для обеспечения соблюдения лучших практик безопасности и предотвращения человеческих ошибок.
Например, в 79% корзин Amazon S3 теперь включена блокировка общего доступа либо на уровне учетной записи, либо на конкретной корзине, по сравнению с 73% в прошлом году. Хотя эти превентивные меры являются шагом в правильном направлении, постоянные учетные данные остаются основным слепым пятном в усилиях по обеспечению облачной безопасности.
Кроме того, в отчете говорится, что существует заметное количество облачных ресурсов со слишком либеральными конфигурациями.
Было обнаружено, что примерно 18% экземпляров AWS EC2 и 33% виртуальных машин Google Cloud имеют конфиденциальные разрешения, которые потенциально могут позволить злоумышленнику поставить под угрозу среду. В случаях взлома облачной рабочей нагрузки эти конфиденциальные разрешения могут быть использованы для кражи связанных учетных данных, позволяя злоумышленникам получить доступ к более широкой облачной среде.
Кроме того, существует риск сторонней интеграции, распространенный в современных облачных средах. Было обнаружено, что более 10% сторонних интеграций, рассмотренных в отчете, имеют рискованные облачные разрешения, которые потенциально могут позволить провайдеру получить доступ к конфиденциальным данным или взять под контроль всю учетную запись AWS.
Кроме того, 2% этих сторонних ролей не требуют использования внешних идентификаторов, что делает их уязвимыми для атаки «запутанный заместитель» — сценария, в котором злоумышленник обманным путем заставляет службу использовать ее привилегии для выполнения непреднамеренных действий.
«Выводы из этого Состояние облачной безопасности в 2024 г. «Предполагаем, что нереалистично ожидать, что постоянными учетными данными можно будет управлять безопасно», — сказал Эндрю Круг, руководитель отдела защиты безопасности в Datadog.
«В отчете не только было обнаружено, что постоянные учетные данные представляют собой серьезный риск, но также было обнаружено, что большинство инцидентов облачной безопасности вызваны скомпрометированными учетными данными. Чтобы защитить себя, организации должны защищать личность с помощью современных механизмов аутентификации, использовать эфемерные учетные данные и активно отслеживать изменения в API, которые обычно используют злоумышленники», — добавил Круг.
Вам также может понравиться это
