Descubrir puntos ciegos de seguridad en entornos IaaS y PaaS

11 de agosto de 2021

Vectra AI Equipo de investigación sobre seguridad

Es bastante fácil entender por qué tantas organizaciones siguen trasladando servicios a cloud nube cuando se analizan las ventajas. Mayor eficiencia, flexibilidad y velocidad, junto con ahorro de costes en muchos casos: no es de extrañar que tantas empresas sigan adoptando la transformación digital y ahora se encuentren aumentando el uso de los modelos de infraestructura como servicio (IaaS) y plataforma como servicio (PaaS). Entonces, si las ventajas cloud parecen infinitas, ¿hay algún inconveniente?

Para recopilar información sobre el tema, en particular sobre cómo las organizaciones protegen sus entornos IaaS y PaaS, hemos encuestado recientemente a cientos de profesionales de la seguridad que trabajan para proteger Amazon Web Services (AWS ) en el desempeño de sus funciones. Nuestro último Informe sobre el estado de la seguridad detalla cómo las organizaciones están utilizando AWS, así como las tendencias de seguridad de IaaS y las prácticas de seguridad de PaaS que están experimentando las empresas encuestadas.

Por ahora, echemos un vistazo más de cerca a 5 de los puntos ciegos de IaaS y PaaS que se descubrieron:

Estadística de AWS: al 91% le preocupan las amenazas a la seguridad en AWS

‍‍

1. Amenazas a la seguridad de IaaS y PaaS

Las plataformas Cloud no solo son populares para que las empresas construyan sobre ellas, sino también como objetivo para los atacantes, ya que siempre parecen encontrar su camino hacia las masas. El 91% de los encuestados afirmaron estar preocupados por las amenazas a la seguridad en AWS, mientras que el 41% afirmó ejecutar AWS en tres o más regiones. Esto pone de relieve la necesidad de una solución que proporcione seguridad de forma holística para ver y detener las amenazas en todas las regiones, ya que los profesionales de la seguridad buscan automatizar las actividades para mejorar su eficacia.
‍

Estadística de AWS: el 71% de las organizaciones tienen más de 10 personas que acceden a AWS

2. Número arriesgado de usuarios con acceso a entornos cloud

El 71% de las organizaciones participantes tenían más de 10 usuarios con acceso y capacidad para modificar toda su infraestructura de AWS. Con más personas con más acceso al entorno de AWS, el riesgo aumenta exponencialmente. Esto aumenta el desafío de configurar de forma segura la cloud, que se espera que continúe en un futuro previsible debido a su gran tamaño, escala y cambio continuo.
‍

3. Falta de proceso de aprobación ‍.

La cloud se ha expandido tanto que configurarla de forma segura y con confianza continua es casi imposible. Los datos de la encuesta muestran que casi un tercio de las organizaciones que respondieron no tienen un proceso formal de aprobación antes de pasar a producción, mientras que el 64% de las organizaciones están desplegando nuevos servicios semanalmente o incluso con más frecuencia. El número de nuevos servicios que se añaden junto con el mayor número de usuarios que tienen acceso sólo aumentará el riesgo para una organización.

Estadísticas de AWS: El 71% de los encuestados utiliza 4 o más servicios mientras que el 29% sólo utiliza S3, IAM y EC2

‍4.Los servicios de seguridad de AWS existentes ofrecen una cobertura limitada‍.

Las organizaciones buscan más cobertura de seguridad que la disponible de forma nativa, ya que más del 70% de los encuestados utilizan más de los tres servicios principales de AWS: S3, EC2 e IAM. Esto expone un tremendo punto ciego de seguridad cuando no se tiene visibilidad de todos los servicios cloud . Si no se dispone de una solución para supervisar un servicio concreto, los equipos de seguridad no tienen forma de saber si existe un exploit.

5. Visibilidad limitada en la cloud

‍Losresultados de la encuesta demuestran claramente que las empresas están invirtiendo mucho en operaciones de seguridad; y que la seguridad también sigue siendo una prioridad para el personal de DevOps que trabaja para ser proactivo en sus funciones. Los analistas de seguridad también quieren poder anticiparse a posibles amenazas o vulnerabilidades, mientras que los DevOps se sienten frustrados por las crisis evitables que consumen recursos. La utilización de la inteligencia artificial (IA) mejoraría la visibilidad de los despliegues cloud , permitiéndoles ver y detener las amenazas, así como eliminar los puntos ciegos entre los usuarios autorizados y los de un actor malintencionado.

A medida que más organizaciones siguen adoptando cloud, su seguridad requiere una nueva forma de pensar para reducir el riesgo de que los servicios sean explotados. Hay una razón por la que Gartner afirma que, hasta 2025, el 99 % de los fallos de seguridad cloud recaerán en el cliente.

Y, si desea ver y detener las amenazas contra su entorno AWS, obtenga una prueba gratuita de 30 días, ¡hoy mismo!

¿Quiere saber más?

Vectra® es el líder en detección y respuesta a amenazas cloud híbrida basadas en IA de seguridad. La plataforma y los servicios de Vectra cubren la cloud pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto en las instalaciones como cloud. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para resistir el ransomware, el compromiso de la cadena de suministro, la apropiación de identidades y otros ciberataques que afectan a su organización.

Si quiere saber más, póngase en contacto con nosotros y le mostraremos exactamente cómo lo hacemos y qué puede hacer para proteger sus datos. También podemos ponerle en contacto con uno de nuestros clientes para que nos cuente directamente su experiencia con nuestra solución.

Contáctenos