Prema Gartneru, očekuje se da će tržište usluga računarstva u cloud-u dostići 675 milijardi dolara u 2024. Kompanije se pomeraju sa testiranja vode računarstva u cloud-u na značajna ulaganja u informatičku tehnologiju zasnovanu na cloud-u, a hakeri se pomjeraju s njima. Kako se sigurnosni timovi podižu na nivo kako bi podržali tranziciju, vidimo tri specifična problema koja ometaju otkrivanje cloud-a i odgovor.
1) Cloud-native IT zamagljuje linije između slojeva cloud-a – to je prava promjena modela razmišljanja
Cloud aplikacije, radna opterećenja i infrastruktura postaju sve više povezani i komuniciraju jedni s drugima putem pouzdanih veza između sredstava, programera i identiteta. Unutar ovih pouzdanih veza nalaze se dozvole za baze podataka, S3 bucket i mnoge druge resurse, od kojih svi imaju otvorene ili labave dozvole kako bi mogli nesmetano komunicirati s osnovnim uslugama u cloud-u.
Implicitno povjerenje koje radna opterećenja u cloud-u imaju između pod-to-pod i komunikacije čvor-čvor može biti od suštinske važnosti za nesmetane operacije, ali to ima cijenu. Ne samo da to ostavlja organizaciju otvorenom za kompromis, već ako napadač dobije pristup bilo čemu, obično dobija pristup svemu. Zaključavanje ovih dozvola nije početni zadatak. Iako timovi za sigurnost primjenjuju princip najmanje privilegija kako bi osigurali da svako sredstvo ima samo veze koje su mu potrebne, uvijek će veze ostati otvorene. To znači da će uvijek postojati nešto povezano s internetom, ili nešto povezano s nečim povezanim s internetom – izloženost podložna kompromisu.
Zatim, budući da su gotovo svi korisnici javnog cloud-a na AWS, GCP, Azure i Oracle, napadaču postaje lako znati kako će se izgraditi okruženje. Defenderi se, s druge strane, suočavaju s dugim krim učenja dok se prilagođavaju zaštiti eksponencijalno većih i složenijih okruženja. Sigurnosni timovi moraju prilagoditi svoj način razmišljanja izvan pomjeranje-lijevo i biti vješti u pomicanju gore-dole. A zajednica dobavljača je da im pomogne.
2) Sigurnosni timovi se još uvijek prilagođavaju realnosti složenih cloud okruženja
Jedan od najizazovnijih elemenata sigurnosti u cloud-u je to što okruženja u cloud-u stvaraju toliko buke i toliko su složena da je lako da se sumnjive radnje dogode neprimijećeno. Prečesto, napadi često ostaju neotkriveni jer njihove radnje izgledaju kao legitimno ponašanje. A u ovom moru buke i složenosti, postoji bezbroj vektora rizika koji napadačima olakšavaju posao. Ključno je znati koji su od njih najvažniji.
Ove godine, ne-ljudski identiteti (NHI) – mašinski identiteti kao što su tokeni za pristup, uslužni nalozi i integracije trećih strana – pojavili su se kao ključna površina napada. NHI posjeduju visoke privilegije pristupa i obično imaju dugovječne tokene ili ključeve ili ključeve bez isteka roka trajanja. A budući da se obično ne mogu zaštititi višefaktorskom autentifikacijom (MFA), oni su sami po sebi izloženi, što ih čini veoma niskim plodom za napadače. Količina NHI-ova koji se nalaze u okruženjima u cloud-u, zajedno sa činjenicom da dobavljači usluga u cloud-u koriste različite mehanizme NHI autentikacije i prakse upravljanja životnim ciklusom, uzrokovalo je da rizik koji oni predstavljaju do nebote raste. Da bismo zaštitili ogromnu investiciju koja se ulaže u informatičku tehnologiju koja je izvorna u cloiud-u, sadržavanje NHI rizika MORA biti prioritet.(
3) Sigurnosni alati u cloud-u su previše izolovani
Ovo je, u suštini, problem zrelosti tehnologije. Većini SOC timova ili nedostaje odgovarajući alat ili ima toliko alata za sigurnosne tačke u cloud-u da je teret upravljanja neodrživ. Napadi u cloud-u se dešavaju prebrzo da bi SOC timovi mogli da prelaze s jedne kontrolne table na drugu kako bi utvrdili ima li anomalija aplikacije implikacije na nivou infrastrukture.
S obzirom na međusobnu povezanost okruženja u cloud-u i ubrzani tempo kojim se razvijaju napadi u oblaku, ako SOC timovi ne mogu vidjeti sve na jednom mjestu, nikada neće moći povezati tačke na vrijeme kako bi odgovorili. Što je još važnije, budući da se sve u cloud-u događa warp brzinom, mi ljudi treba da djelujemo brže, što može razbiti živce i povećati šansu da slučajno nešto slomimo. Iako je ovo drugo legitimna briga, ako želimo da ostanemo ispred naših protivnika, moramo se umiriti s ubrzanim tempom cloud-a.
Iako za ove probleme nema brzih rješenja, situacija je daleko od beznadežne. Timovi za sigurnost u oblaku postaju pametniji i iskusniji, a skupovi sigurnosnih alata u cloud-u sazrijevaju u korak sa usvajanjem cloud-a. I ja, kao i mnogi u sigurnsosnoj zajednici, optimista sam da vještačka inteligencija može pomoći u rešavanju nekih od ovih izazova.
Ali, kao i uvijek, vrijeme će pokazati.
Izvor:Help Net Security
