Der Komfort und die Anwendungs-freundlichkeit von Technologien zur Gestaltung von Public-Cloud-Umgebungen ermöglichen heute skalierbare Geschäftsabläufe, um von überall aus zu arbeiten und die Produktivität zu steigern. Die mit der Nutzung von Cloud-Technologie einhergehenden Risiken werden vo vielen Unternehmen jedoch zu langsam erkannt und treten erst durch erfolgte Angriffe zu Tage. Dies geht aus dem Cloud (In)Security-Report des Zscaler-Threatlabz-Teams hervor, in dem Cloud-Workload-Statistiken von über 260 Milliarden Transaktionen täglich analysiert wurden.
Dem Report zufolge weisen 98,6 Prozent der untersuchten Cloud-Umgebungen Fehlkonfigurationen auf, die mit Risiken für Daten und Infrastruktur einhergehen. Diese Menge ist alarmierend und zeigt gleichzeitig, dass die meisten Cyberangriffe auf öffentliche Clouds auf Fehler und nicht auf Schwachstellen zurückzuführen sind. Cloud-Fehlkonfigurationen im Zusammenhang mit dem öffentlichen Zugriff auf Speicher, Zugriffsberechtigungen oder Passwortvorhaltung führen zur Preisgabe von Milliarden von Datensätzen.
Abgesehen von Fehlkonfigurationen und Schwachstellen sind Konten mit privilegierten Zugriffsrechten ohne Multi-Faktor-Authentifizierung (MFA) in 97 Prozent Ursache für eine Kompromittierung. Der Zugriff über privilegierte Konten in der Cloud kann es Cyberkriminellen ermöglichen, unerkannt eine Vielzahl von Angriffen zu starten. Dennoch schränken viele Unternehmen die Privilegien oder den Zugriff von Betreuer und Konten nicht richtig ein oder verzichten auf MFA-Verifizierung.
Außerdem wenden 59 Prozent der untersuchten Unternehmen keine grundlegenden Ransomware-Kontrollfunktionen für Cloud-Speicher wie MFA Delete und Versionierung an. Die Amazon-S3-Versionierung ermöglicht die Vorhaltung mehrerer Objektvarianten im selben Bucket, so dass bei der Änderung einer Datei beide Kopien für die spätere Wiederherstellung, den Vergleich und die Überprüfung auf Korrektheit gespeichert werden.
Diese Zahlen zeigen, dass Unternehmen die Verantwortung für die Konfiguration und Wartung ihrer eigenen Cloud-Umgebung übernehmen müssen. Die ordnungsgemäße Konfiguration der Cloud-Umgebung liegt in der Verantwortung des betreibenden Unternehmens und nicht beim Service-Provider. Ein Cloud-Security-Posture-Management (CSPM) -Service kann bei der Erkennung von Fehlkonfigurationen helfen. In Verbindung mit einer Cloud-Infrastructure-Entitlement-Management (CIEM) -Lösung kann er zur Identifizierung von Berechtigungsproblemen eingesetzt werden und durch die Grundlage des Least Privilege-Ansatzes als logische Weiterentwicklung für das Identitäts- und Zugriffsmanagement (IAM) und das Privilege-Access-Management (PAM) fungieren.
Weitere Details und Auswertungen sowie Empfehlungen, wie die Risiken von Fehlkonfigurationen mitigiert werden können, enthält der ThreatLabz-Report: „2022 State of Cloud (In)Security“.
#Zscaler
