O Elo mais fraco em sua postura de segurança na Nuvem: Erros de Configurações!

Na era das invasões e de usuários mal-intencionados, a postura de segurança em nuvem de uma empresa é um fator que preocupa a maioria das organizações, senão todas.

Ainda mais do que isso, é o SaaS Security Posture Management (SSPM) – em português Gerenciamento de Postura de Segurança em SaaS – que é fundamental para a segurança da empresa hoje em dia. Recentemente, a Malwarebytes divulgou um comunicado sobre como foram alvos de ataques oriundos de atores estatais de outra nação, implicados na violação e vazamento de dados da SolarWinds. A investigação sugeriu que houve acesso privilegiado aos ambientes Microsoft Office 365 e Azure, comprometendo a segurança.

Muitas vezes encontrados sem padrões de segurança mínimos implementados, os SaaS ficam vulneráveis por: erros comuns de configurações, protocolos legados inadequados, verificações de identidade insuficientes, credencial de acesso e gerenciamento de chaves que deixam as empresas abertas a ataques de sequestros de sessões e contas, ameaças internas e outros tipos de vazamentos ou violações na organização.

O Gartner definiu a categoria SaaS Security Posture Management (SSPM) no Gartner Hype Cycle para Cloud Security de 2020 como soluções que avaliam continuamente o risco de segurança e gerenciam a postura de segurança dos aplicativos SaaS. Muitos não percebem que há dois lados na proteção de aplicativos SaaS da empresa.

Embora os provedores de SaaS incorporem uma série de recursos de segurança projetados para proteger a empresa e os dados do usuário, vulnerabilidades em potencial e fraquezas de configuração ainda surgem com base no gerenciamento dessas configurações e funções de usuário da empresa.

Na melhor das hipóteses, as equipes de segurança passam seus dias verificando e corrigindo manualmente configuração após configuração, apenas precisando voltar e fazer tudo de novo quando há atualizações de software, novos usuários adicionados ou novos aplicativos integrados. Na pior das hipóteses, as organizações fecham os olhos às ameaças às quais estão expostas e operam na ignorância – incapazes de se proteger do que não podem ver.

A solução proposta para garantir um padrão de segurança na configuração de um SaaS exige: monitoramento 24/7; integração nos controles dos aplicativos e usuários; utilização de frameworks e benchmarks de segurança; rápida e fácil implementação; deve ser visualmente intuitiva, construída para os profissionais de segurança, mas podendo ser utilizada por qualquer membro da empresa, dentre outros fatores.

A realidade é que a empresa será tão segura quanto a configuração de segurança SaaS ou o em função do controle de acesso mais fraco de um usuário. E a possibilidade de que haja erros de configuração de SaaS e funções e privilégios de usuário inadequados é alta.

Informações obtidas/adaptadas de: https://thehackernews.com/2021/02/the-weakest-link-in-your-security.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29