AWS, Microsoft Azure en Google Cloud Platform zijn dan wel verantwoordelijk voor de bescherming van de cloudinfrastructuur, maar hun gebruikers zullen toch echt de andere kwetsbaarheden moeten bewaken. Vorig jaar zagen we een aantal grote inbreuken in openbare cloudomgevingen en de oorzaak ligt in ieder geval nooit aan nalatigheid van de cloudprovider. Dit jaar zijn er een aantal belangrijke trends in cloudbeveiliging voor bedrijven om in de gaten te houden. 

Steeds meer bedrijven migreren belangrijke werkloads naar de cloud, waar aanbieders als Amazon Web Services, Microsoft Azure en het Google Cloud Platform strijden om marktaandeel. Het is voor veel bedrijven echter onduidelijk welke partijen verantwoordelijk zijn voor welk onderdeel van cloudbeveiliging, blijkt uit onderzoek van Palo Alto Networks.

Volgens het Shared Responsibility Model zijn cloudserviceproviders verantwoordelijk voor de bescherming van de infrastructuur die alle services in de cloud uitvoert. De eindgebruiker cq. klant is vervolgens verantwoordelijk voor het bewaken van riskante configuraties, abnormale gebruikersactiviteiten, verdacht netwerkverkeer en kwetsbaarheden voor de host.

Vorig jaar zagen we een aantal grote inbreuken in openbare cloudomgevingen en de oorzaak ligt nooit aan nalatigheid van de cloudprovider, blijkt uit het onderzoek. We hebben een aantal belangrijke trends in cloudbeveiliging verzameld die je in de gaten te houden om je bedrijf de komende tijd veilig te houden.

1. Inbreuken in accounts nemen in aantal en snelheid toe

Ongeveer 29% van de organisaties heeft potentiële inbreukgevoelige gebruikersaccounts in de cloud, blijkt uit het onderzoek. Vooral inbreuken via inloggegevens nemen toe en daarom zullen organisaties een streng beleid moeten voeren omtrent de bescherming van gebruikersaccounts. Je moet je niet afvragen óf iemand toegang zal proberen te verschaffen op je gebruikersaccounts, maar wanneer. Houd verdachte gebruikersactiviteiten in de gaten en zorg dat je er snel op kunt reageren.

2. Cryptojacking aanvallen in de cloud nemen af

De valwaarde van cryptocurrency in combinatie met verbeterde detectiemogelijkheden hebben ervoor gezorgd dat het aantal cryptojacking-aanvallen is afgenomen. Slechts 11% van de organisaties in het onderzoek kreeg te maken met cryptojacking in hun openbare cloudomgeving. Dit betekent dat bedrijven de kans krijgen om vooruit te komen en de nodige beveiligingen te implementeren voor de volgende golf van aanvallen.

3. Compliance blijft work in progress

Bijna een derde (32%) van de organisaties heeft ten minste één cloudopslagservice openbaar gemaakt, zo blijkt uit het rapport. Deze risicovolle bronconfiguraties zijn de hoofdoorzaak van veel spraakmakende inbreuken. Organisaties beginnen met het implementeren van beveiligingen om dit probleem aan te pakken, maar er is nog een lange weg te gaan voordat de meeste alomvattende compliance en governance in openbare cloudomgevingen hebben bereikt.

4. Het beheer van kwetsbaarheden wordt beter

Als je je workloads naar de openbare cloud hebt verplaatst, heb je een aantal voordelen ten opzichte van je lokale collega’s als het gaat om het beheer van kwetsbaarheden. Dat komt omdat cloudserviceproviders hun infrastructuur vaak bijwerken om een eerste verdedigingslinie op te zetten. Als bedrijf moet je nog wel steeds je steentje bijdragen door kwetsbare hosts te identificeren en te patchen. Volgens het onderzoek heeft 23% van de organisaties hosts die cruciale patches in de cloud missen.

5. Beheerde containerdiensten nemen in populariteit toe, maar risico’s in cloudbeveiliging blijven bestaan

Beheerde containerdiensten in de cloud worden steeds populairder, want ze maken het voor ontwikkelaars makkelijk om gecontaineriseerde applicaties te implementeren. Veel organisaties missen echter basale veiligheidshygiëne als het gaat om deze services, waardoor Kubernetes-pods kwetsbaar zijn voor aanvallen, volgens het rapport.

Vond je deze blog interessant?

Laat hieronder dan je e-mailadres achter en we sturen je relevante blogs voortaan gewoon toe. En nee: we spammen je niet helemaal vol.