Llegamos a ustedes gracias a:



Noticias

Netskope: IAM es la principal preocupación en los despliegues I/PaaS

[29/10/2018] Netskope anunció una nueva edición de Netskope Cloud Report de octubre del 2018, el cual examina las tendencias y el uso de los servicios de nube empresarial.

Como principal conclusión, el estudio, tras analizar los indicadores de seguridad recomendados por el Centro para la Seguridad de Internet (CIS Security Benchmarks) sobre Amazon Web Services (AWS), refleja que el 71,5% de las violaciones de datos que se producen sobre esta plataforma están relacionadas con la Gestión de Identidad y Accesos (IAM) en AWS. Los servicios de infraestructura de Cloud Pública, como AWS, han sido ampliamente adoptados por las empresas, por lo que contar con políticas de control de identidad y acceso efectivas es clave para garantizar la seguridad de los datos confidenciales.

Un IAM inseguro expone a las empresas a riesgos

"Algunas de las brechas de seguridad ocurridas recientemente en grandes compañías han sido debidas a una mala configuración de recursos, tales como buckets S3, lo que revela una gran fragilidad en muchas estrategias de seguridad de I/PaaS corporativas, señaló Sanjay Beri, Fundador y CEO de Netskope.

En este sentido, anotó el ejecutivo, es llamativo que mientras muchas organizaciones mantienen controles en torno a los servicios cloud, como la autenticación multifactorial y las soluciones de single sign-on, a menudo la portabilidad de este tipo de controles a una infraestructura cloud como AWS no se lleva a cabo. Por tanto, las organizaciones se están exponiendo a importantes amenazas de seguridad si no abordan estas brechas.

Según los hallazgos del informe, muchas de las infracciones relacionadas con el IAM involucran reglas de instancia, controles de acceso basados en rol y requisitos de acceso a recursos o políticas de contraseñas. "En definitiva, ajustes sencillos que las empresas pueden desplegar fácilmente incluso sin una solución de seguridad externa, anotó Beri.

Por categoría, otras incidencias observadas sobre los indicadores de Referencias de Seguridad del CIS tienen que ver con la Monitorización (19%), Redes (5,9%) y Logs (3,6%). En las infracciones por tipo de recurso, EC2 supuso el 66,2% de las violaciones, seguido por CloudTrail (15,2%), S3 (10,9%), IAM (4,5%) y otros (3,2%). En cuanto a la gravedad, el 86,3% fueron de severidad media, el 9,1% altas, el 4% críticas y el 0,6% bajas.

Aumentan las violaciones de DLP en la nube

Al igual que en informes anteriores, Beri señaló que la mayoría de las violaciones de DLP siguen teniendo lugar en los servicios de almacenamiento cloud (54%) y en el correo web (35,3%), seguidos por los servicios de colaboración (10,1%) y otros (incluida la infraestructura en nube) con un 0,6%. Las políticas de DLP sobre las infraestructuras cloud están en aumento debido al incremento en el uso de estos servicios.

Cuando se trata de infracciones de DLP por tipo de actividad, el estudio de Netskope destaca que la mayoría se produjeron durante el proceso de carga de archivos (55,3%), seguidas por la descarga (32,4%), el envío (11,2%) y otros (1,1%). "El informe recoge las violaciones de DLP en aplicaciones I/PaaS como una categoría independiente a fin de comprender las áreas y actividades en las que los equipos de seguridad están centrando sus políticas de DLP, indicó Beri.

Por último, y al igual que en el conjunto de la categoría, las actividades de descarga y carga fueron el principal objeto de infracción, con un 64,1% y un 35,7, respectivamente.

Al igual que en el informe anterior, los servicios de RR.HH. y Marketing son, en término medio, los más utilizados en las organizaciones, seguidos por los servicios de colaboración.

Categoría de Servicio Media de Número de Servicios Cloud % Servicio no preparados para uso empresarial
RR.HH. 175 96%
Marketing 170 98%
Colaboración 110 83%
Finanzas/Contabilidad 76 94%
CRM 76 93%
Servicios TI/Gestión de Aplicación 31 93%
Almacenamiento Cloud 28 67%
Social 26 92%