Alex Procházka 
Cloud je dnes základem obchodní strategie prakticky každé společnosti. Ne vždy si ale uvědomujeme, že jde také o základní součást útočné strategie kyberzločinců.
Pokud tedy chceme vědět, jak bychom měli chránit majetek naší organizace, je životně důležité vědět, jak přemýšlí zločinec.
Abychom se chovali jako zločinci, první věc, kterou musíme udělat, je vědět, kdo jsou a co hledají. Stále častěji stojí kyberzločinci za mocnými vlivnými skupinami, často dokonce vládami, se zájmem destabilizovat průmysl, a to buď narušením aktivit kterékoli části hodnotového řetězce – a zde mnozí vstupují do hry. Malé a střední podniky, které se domnívají, že tomu tak není zajímavé cíle pro zločince – nebo krádež důvěrných nebo citlivých dat. Proto je jedním z jeho cílů obvykle cloud.
V dnešním uspěchaném světě jsou cloudové nativní aplikace stále populárnější a mnoho společností je přizpůsobuje svým potřebám, aniž by se zabývaly možnými chybami a zranitelnostmi v konfiguraci nebo správě pověření, které zneužívají zločinci. Návrháři jsou také pod tlakem, aby rychle dodávali nové aplikace nebo funkce, což hraje proti bezpečnosti. Stejní poskytovatelé cloudových služeb jsou také základním cílem kyberzločinců, protože přístup k jejich aktivům často otevírá dveře tisícům nechráněných klientů.
chránit cloud
Ze všech těchto důvodů musí být organizace transparentní vůči týmům DevSecOps, aby mohly vědět, co je v cloudu nainstalováno, a implementovat tak platformy CNAPP, které automatizují správu a analýzu jakékoli hrozby v cloudových prostředích v reálném čase. Stručně řečeno, vedoucí týmů DevSecOps musí vzít v úvahu tři základní aspekty, aby jednali jako kyberzločinci a chránili své organizace:
- Je nutné vždy vědět, jaký majetek v organizaci existuje. Může se to zdát překvapivé, ale IT týmy si častěji neuvědomují, jaké aplikace používají profesionálové v organizaci, i když používají citlivá data. A nemůžete ochránit to, co nevidíte. Tradiční přístup nefunguje v cloudových prostředích. I to se může zdát jednoduché, ale počet společností, které nemají vlastní strategie ochrany cloudu, je zarážející.
Pokud chceme vědět, jak bychom měli chránit majetek naší organizace v cloudu, je důležité vědět, jak přemýšlí zločinec
- Zkontrolujte konfigurace. Jakmile jsou známá použitá aktiva, je třeba analyzovat možné problémy s konfigurací: většina narušení je způsobena lidskými chybami v konfiguraci. Cloudové platformy jsou aktualizovány téměř denně, aby se vyřešila potenciální zranitelnost, takže konfigurace musí být analyzována a ověřena v reálném čase pomocí řešení CNAPP, která usnadňují práci.
- Detekce v reálném čase. Při reakci na útok je rozhodující čas. Podle údajů, které zpracováváme v CrowdStrike, zločinec potřebuje pouze 1 hodinu a 24 minut na to, aby se laterálně pohyboval organizací poté, co získal přístup k infrastruktuře. Jinými slovy, pokud by si organizace uvědomila, že byla napadena právě ve chvíli, kdy to utrpěla, měla by na reakci méně než 90 minut. Z tohoto důvodu je nezbytné mít k dispozici nástroje pro automatizovanou detekci hrozeb v reálném čase, které eliminují falešné poplachy a nevyžadují velké zdroje, ale udržují organizaci chráněnou.
Stručně řečeno, pokud budeme schopni uvažovat jako kyberzločinci, budeme lépe připraveni chránit naši organizaci. K tomu je však nezbytné být transparentní vůči týmům DevSecOps, aby mohly plnit své úkoly v oblasti prevence a nápravy.
Autor: Scott Fanning, ředitel cloudových produktů CrowdStrike
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
