Ze studie vyplývá, že v průměru byly cloudové servery vystaveny 13 útokům za minutu na každý honeypot. Honeypoty byly vytvořeny na dobu 30 dní v 10 nejoblíbenějších datových centrech Amazon Web Services (AWS) na světě – v Kalifornii, Frankfurtu, Irsku, Londýně, Bombaji, Ohiu, Paříži, Sao Paulu, Singapuru a Sydney. Honeypot představuje systém, jehož cílem je imitovat pravděpodobné cíle kyberútočníků, aby výzkumníci v oblasti bezpečnosti mohli sledovat chování kyberzločinců.
Podle výsledků studie došlo v průběhu 30denního období k více než 5 milionům útoků na globální síť honeypotů, což dokládá, jak kyberzločinci automaticky vyhledávají slabá místa v otevřených cloudech. Jestliže se útočníkům podaří získat přístup, mohou organizace utrpět ztráty dat. Kyberzločinci rovněž využívají cloudové servery jako odrazové můstky pro přístup k dalším serverům či sítím.
„Zpráva společnosti Sophos nazvaná Nechráněno: Kyberútoky na cloudové honeypoty identifikuje hrozby, jimž čelí organizace přecházející do hybridních a celocloudových platforem. Agresivita a rozsah útoků vůči honeypotům dokládají, jak neúnavně si kyberzločinci počínají, a ukazují, že útočníci využívají botnety, s jejichž pomocí se zaměřují na firemní cloudové platformy. V některých případech sice může jít o lidského útočníka, ale bez ohledu na to firmy potřebují bezpečnostní strategii, která ochrání informace vkládané do cloudu,“ říká Matthew Body, specialista společnosti Sophos na bezpečnostní otázky. „Problém viditelnosti a zabezpečení cloudových platforem představuje pro firmy velkou výzvu a se zvyšující se migrací do cloudu se problematika rozšiřuje.“
Viditelnost slabin
Trvalá viditelnost veřejné cloudové infrastruktury je pro firmy zásadní a ty tak potřebují vědět, co je třeba chránit a jak zajistit soulad s předpisy. Větší počet vývojářských týmů v rámci jedné organizace a neustále se měnící a samovolně se rozrůstající prostředí představují pro zabezpečení informačních technologií závažný problém. Společnost Sophos řeší tuto bezpečnostní slabinu veřejných cloudů spuštěním řešení Sophos Cloud Optix, jež s pomocí umělé inteligence (AI) lépe identifikuje a zmírňuje expozici cloudových infrastruktur. Sophos Cloud Optix je řešení bez agentů, které přináší inteligentní viditelnost cloudů, soulad s předpisy a odezvu na hrozby napříč větším počtem cloudových prostředí.
„Řešení Sophos Cloud Optix výrazným způsobem minimalizuje únavné výstrahy a nezaplavuje bezpečnostní týmy enormním počtem nespecifikovaných zpráv. Vděčí za to výkonné, vestavěné umělé inteligenci, která dává data do souvislostí a ukazuje nám, co dává skutečně smysl a vyžaduje zásah. Systém dodává vysoce přesný obrázek zabezpečení a úrovně rizika, díky čemuž můžeme stanovovat priority a proaktivně odstraňovat potíže prostřednictvím automatizovaných procesů,“ říká Ross McKerchar, manažer informační bezpečnosti ve společnosti Sophos.
Klíčové vlastnosti řešení Sophos Cloud Optix
- Inteligentní viditelnost – automatická detekce firemních aktiv v rámci prostředí AWS, Microsoft Azure a Google Cloud Platform (GCP) prostřednictvím jediné konzole, což bezpečnostním týmům zprostředkovává plný pohled na vše, co mají v cloudu, a umožňuje reagovat a řešit bezpečnostní hrozby v řádu minut
- Trvalý soulad cloudu s předpisy – téměř okamžitě a automaticky zjišťuje změny v cloudových prostředích a drží krok s neustále se měnícími předpisy a nejlepšími postupy
- Dohled a analytika na základě umělé inteligence – zkracuje dobu reakce na incidenty a jejich řešení z dnů či týdnů na pouhé minuty. Výkonná umělá inteligence detekuje nebezpečné konfigurace zdrojů a podezřelé chování sítě, vydává chytřejší výstrahy a může také rizika automaticky odstranit.
„Migrace několika petabajtů dat a mnoha aplikací do platforem AWS a Azure s sebou přinesla nutnost přechodu od ručního sledování bezpečnosti k automatizovanému procesu. Výbava vícecloudové bezpečnostní platformy Sophos Cloud Optix, která zajišťuje také soulad s předpisy, nám ukázala stav ochrany cloudové zátěže během několika vteřin. Monitorování a výstrahy s pomocí umělé inteligence pomohly omezit šum a umožnily našim týmům zaměřit se na to podstatné, co přináší hodnotu pro firmu,“ řekl Aaron Peck, viceprezident a manažer informační bezpečnosti ve společnosti Shutterfly, která je zákazníkem společnosti Sophos a sídlí v Redwood City v Kalifornii.
„Naším cílem je poskytovat všem klientům nejkomplexnější a vysoce efektivní služby v oblasti kyberbezpečnosti. Ať už se jedná o technologii, výrobu či služby, naši zákazníci chtějí maximalizovat investice a ochránit svá cloudová data. Partnerství se společností Sophos a možnost nabízet řešení Sophos Cloud Optix jsou důležité, protože nám umožňují dosáhnout trvalého souladu s předpisy, společně s inteligentní viditelností cloudu a okamžitou reakcí na hrozby. S pomocí platformy Cloud Optix dostává naše rostoucí zákaznická základna příležitost vyřešit nejnáročnější výzvy v oblasticloudové bezpečností,“ řekl Rajeev Khanolkar, prezident a výkonný ředitel společnosti SecurView, jež je partnerem společnosti Sophos a sídlí v Edisonu v New Jersey.
Řešení Sophos Cloud Optix využívá technologii umělé inteligence od firmy Avid Secure, kterou společnost Sophos získala v lednu 2019. Společnost Avid Secure byla založena v roce 2017 týmem vysoce uznávaných lídrů v oblasti zabezpečení informačních technologií a vnesla revoluci do zabezpečení veřejných cloudových prostředí pomocí efektivní, komplexní ochrany cloudových služeb jako AWS, Azure a Google.
Pro další informace si můžete přečíst celou zprávu Nechráněno: Kyberútoky na cloudové honeypoty a doprovodný článek Odhalená bezpečnost. Dodatečné informace o platformě Sophos Cloud Optix naleznete na stránkách Sophos.com.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist