“CIS: Explore a segurança na nuvem”

O tema da conferência AWS re:Inforce deste ano é "Reforce sua postura de segurança". Esse é um conceito importante de segurança na nuvem, dado o surgimento do gerenciamento de postura de segurança na nuvem (CSPM) e outras disciplinas de segurança na nuvem. As organizações precisam de uma maneira flexível e segura de gerenciar seus ativos baseados em nuvem. Caso contrário, eles não poderão acompanhar as mudanças na tecnologia que estão usando ou as ameaças que confrontam seus sistemas e dados.

O tema da conferência AWS re:Inforce deste ano é “Reforce sua postura de segurança”. Esse é um conceito importante de segurança na nuvem, dado o surgimento do gerenciamento de postura de segurança na nuvem (CSPM) e outras disciplinas de segurança na nuvem. As organizações precisam de uma maneira flexível e segura de gerenciar seus ativos baseados em nuvem. Caso contrário, eles não poderão acompanhar as mudanças na tecnologia que estão usando ou as ameaças que confrontam seus sistemas e dados.

O que são configurações incorretas de nuvem?

Nas palavras da Deloitte, as configurações incorretas da nuvem são “erros comuns de TI ao configurar a arquitetura da nuvem que podem criar um ponto de entrada para que agentes mal-intencionados acessem redes e dados”.

Essas configurações incorretas da nuvem assumem várias formas. De acordo com o UpGuard, um dos mais comuns é quando as portas de entrada ficam expostas à Internet. Atores maliciosos podem abusar dessa falta de restrição para se infiltrar nas implantações de nuvem de um alvo. O mesmo vale para portas de saída expostas, com eventos de segurança como exfiltração de dados, movimento lateral e varredura de rede mais fáceis de alcançar.

As portas não são as únicas configurações baseadas em nuvem que podem ser configuradas incorretamente. Por exemplo, as organizações podem deixar seus segredos como chaves de API, senhas e credenciais de administrador vulneráveis ao comprometimento, tornando-os acessíveis por meio de buckets de nuvem voltados para o público e servidores comprometidos. Além disso, muitas organizações não configuram, habilitam ou revisam os logs oferecidos pelas nuvens públicas.

Por que as configurações incorretas da nuvem são um problema?

O tema da conferência AWS re:Inforce deste ano é "Reforce sua postura de segurança". Esse é um conceito importante de segurança na nuvem, dado o surgimento do gerenciamento de postura de segurança na nuvem (CSPM) e outras disciplinas de segurança na nuvem. As organizações precisam de uma maneira flexível e segura de gerenciar seus ativos baseados em nuvem. Caso contrário, eles não poderão acompanhar as mudanças na tecnologia que estão usando ou as ameaças que confrontam seus sistemas e dados.

Hoje, as configurações incorretas continuam sendo um desafio de segurança na nuvem para muitas organizações. Em seu Relatório de Investigações de Violação de Dados (DBIR) de 2022, a Verizon Enterprise descobriu que o erro estava por trás de 13% das violações analisadas, com armazenamento em nuvem mal configurado em grande parte responsável por essa descoberta. Uma história semelhante surgiu de uma pesquisa de 2022 realizada pela Cloud Security Alliance. Nele, 43% dos entrevistados relataram ter sofrido pelo menos um incidente de segurança no ano passado como resultado de uma configuração incorreta de software como serviço (SaaS).

As configurações incorretas da nuvem são tão comuns hoje em dia porque introduzem vetores de ataque adicionais que os agentes mal-intencionados podem usar a seu favor. Se esses invasores forem bem-sucedidos, poderão produzir uma violação de dados nos ambientes de nuvem da vítima. E esse tipo de violação não é barato. A DivvyCloud divulgou um relatório revelando que as violações causadas por configurações incorretas na nuvem custaram às organizações cerca de US$ 5 trilhões em todo o mundo em 2018 e 2019. Esse valor inclui perda de negócios, tempo de inatividade, taxas de manuseio e serviços de monitoramento de crédito, entre outros custos, de acordo com a Forbes.

Além de causar violações de dados, configurações incorretas na nuvem podem dificultar a investigação do que aconteceu pelos defensores. Com o monitoramento e registro desabilitados, por exemplo, os profissionais de segurança não terão as evidências necessárias para identificar vetores de acesso inicial, rastrear movimentos laterais e/ou documentar instâncias de exfiltração de dados. Isso pode impedir que esse pessoal feche os buracos e impeça que uma violação semelhante aconteça no futuro.

Como corrigir uma configuração incorreta da nuvem

As organizações podem corrigir seus erros de configuração na nuvem configurando com segurança seus sistemas baseados em nuvem desde o início. É aí que entram as CIS Hardened Images. Imagens virtuais reforçadas em alinhamento com os CIS Benchmarks, CIS Hardened Images fornecem aos usuários uma maneira de criar um ambiente de computação seguro na AWS, Azure, Google Cloud Platform e Oracle Cloud. O CIS usa automação de terceiros para criar imagens protegidas do CIS. Dessa forma, eles podem ajudá-lo a evitar configurações incorretas, que são mais prováveis de ocorrer ao configurar manualmente um sistema operacional.

Fonte: www.cisecurity.org

Posts relacionados: Cloud Compliance Framework: O que você precisa saber / Clavis é certificada com o MSP Cloud Verify Program® e Cloud Security Alliance lança Cloud Industrial Internet of Things (IIoT) – Glossário de segurança para sistemas de controle industriais