As enterprises move more workloads, apps and users to the cloud, securing those cloud environments becomes more critical than ever.
Unit 42 researchers recently concluded a wide-ranging cloud security study and found that 65% of all cloud security incidents are the result of customer misconfigurations.
What role does identity and access management (IAM) play in the majority of these incidents? In the new Unit 42 Cloud Threat Report, 2H 2020, Unit 42 researchers detail their findings about IAM as well as a number of other cloud native security issues and trends they’ve uncovered in this massive undertaking.
Shockingly, one simple IAM misconfiguration allowed the team to compromise an entire cloud environment and bypass a full set of security controls. Given the severity of this compromise, the researchers then set out to measure just how pervasive IAM misconfigurations were across each of the major cloud platforms.
The new cloud threat report details the risks they found as well as their root causes and how best to mitigate them. Read it to learn about the common types of IAM misconfigurations across cloud service providers. You’ll also get a follow-up to previous research on cloud malware and various threat actor groups.
Get your copy of the report today.
Mit der zunehmenden Verlagerung von Workloads, Anwendungen und Benutzern in die Cloud wird die Absicherung der Cloud-Umgebungen immer wichtiger.
Einer aktuellen Studie von Unit 42 zufolge sind 65 % aller Cloud-Sicherheitsvorfälle auf kundenseitige Fehlkonfigurationen zurückzuführen.
Welche Rolle spielt die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) bei einem Großteil dieser Vorfälle? Im neuen Cloud Threat Report (2. Hj. 2020) präsentieren die Sicherheitsexperten von Unit 42 ihre Erkenntnisse zu IAM und legen dar, welche sonstigen Sicherheitstrends und
-probleme sich in Bezug auf die Cloud abzeichnen.
Erschreckenderweise war das Team in der Lage, über eine einzige falsch konfigurierte IAM-Richtlinie in die Cloud-Umgebung einzudringen, umfassende Sicherheitsfunktionen zu umgehen und – hätte es sich um echte Angreifer gehandelt – so die gesamte Infrastruktur zu gefährden. Die Schwere dieses Vorfalls veranlasste die Bedrohungsanalysten, genauer zu erfassen, wie verbreitet IAM-Fehlkonfigurationen bei den führenden Cloud-Plattformen sind.
Informieren Sie sich im neuen Cloud Threat Report über die mit IAM verbundenen Risiken und gängigen Arten von anbieterseitigen Fehlkonfigurationen bei der Identitäts- und Zugriffsverwaltung (einschließlich Ursachen und Empfehlungen zur Abhilfe). Darüber hinaus enthält der Bericht aktuelle Erkenntnisse in Bezug auf frühere Studien zu cloudbasierter Malware und verschiedenen Hackergruppen.
Holen Sie sich Ihr Exemplar noch heute.
À l’heure où les entreprises migrent de plus en plus de workloads, d’applications et d’utilisateurs vers le cloud, la sécurisation de ces environnements devient plus vitale que jamais.
Selon une étude récente de l’équipe Unit 42, 65 % des incidents de sécurité dans le cloud sont imputables à des erreurs de configuration côté client.
Quel rôle la gestion des identités et des accès (IAM) joue-t-elle dans la majorité de ces incidents ? Dans son nouveau rapport sur les menaces dans le cloud, 2e semestre 2020, l’équipe Unit 42 revient en détail sur les résultats de son étude consacrée à l’IAM, et sur un certain nombre de problèmes et tendances observés en matière de sécurité cloud-native.
Fait inquiétant : une simple erreur de configuration IAM a permis à l’équipe de compromettre tout un environnement cloud et de contourner un ensemble complet de contrôles de sécurité. Compte tenu de la gravité de cette compromission, les chercheurs ont voulu évaluer l’étendue réelle des erreurs de configuration IAM sur les principales plateformes cloud.
Le nouveau rapport sur les menaces dans le cloud détaille les risques identifiés, les causes racines et les moyens de les éliminer. Un document à lire de toute urgence pour découvrir les erreurs de configuration IAM les plus fréquentes sur les différentes plateformes cloud, sans oublier un point complet sur de précédentes études consacrées aux malwares dans le cloud et à divers groupes d’attaquants.
Demandez votre exemplaire du rapport.
Proteger los entornos en la nube es más importante que nunca, ya que las empresas trasladan a ellos cada vez más cargas de trabajo, aplicaciones y usuarios.
Un exhaustivo estudio sobre seguridad en la nube realizado hace poco por el equipo de investigación Unit 42 pone de manifiesto que el 65 % del total de los incidentes de seguridad registrados en la nube obedecen a errores de configuración de los clientes.
Pero ¿qué papel desempeña la gestión de identidades y accesos (IAM, por sus siglas en inglés) en la mayoría de estos incidentes? El nuevo informe sobre amenazas en la nube de Unit 42 (segunda mitad de 2020) lo deja claro en las conclusiones de esta ambiciosa investigación, que también revelan diferentes tendencias y problemas relacionados con la seguridad nativa en la nube.
Para su sorpresa, Unit 42 fue capaz de poner en riesgo la seguridad de todo un entorno en la nube y eludir todos los controles de seguridad aprovechando un solo error de configuración de IAM. Ante la gravedad de este hallazgo, el equipo se propuso determinar en qué medida afectan los errores de configuración de IAM a las principales plataformas en la nube.
El nuevo informe sobre amenazas en la nube detalla los riesgos detectados, sus causas originales y las mejores soluciones para mitigarlos, e indica qué tipos de errores de configuración de IAM suelen observarse en las soluciones de diversos proveedores de servicios en la nube. Además, se incluye información complementaria sobre distintos tipos de malware en la nube y varios grupos de ciberdelincuencia que ya fueron objeto de un estudio anterior.
Obtenga su copia del informe hoy mismo.
A medida que las empresas mueven más cargas de trabajo, aplicaciones y usuarios a la nube, proteger esos entornos de nube se vuelve más fundamental que nunca.
Recientemente, los investigadores de Unit 42 completaron un extenso estudio sobre la seguridad de la nube y descubrieron que el 65 % de todos los incidentes relacionados con la seguridad de la nube se deben a configuraciones incorrectas de los clientes.
¿Qué función cumple la gestión de identidades y accesos (IAM) en la mayoría de estos incidentes? En el nuevo Informe de amenazas en la nube de Unit 42, 2H 2020, los investigadores de Unit 42 detallan las conclusiones sobre IAM, otros problemas de seguridad nativa de la nube y las tendencias que descubrieron en esta ardua tarea.
Increíblemente, con una sola configuración incorrecta de IAM, el equipo puso en riesgo todo un entorno de nube y pasó por alto todo un conjunto de controles de seguridad. Debido a la gravedad de este riesgo, los investigadores decidieron medir la prevalencia de las configuraciones incorrectas de IAM en cada una de las principales plataformas de nube.
El nuevo informe de amenazas en la nube detalla los riesgos que descubrieron, la causa raíz y la mejor manera de mitigarlos. Léalo para conocer los tipos más frecuentes de configuraciones incorrectas de IAM en los proveedores de servicios en la nube. También encontrará un seguimiento de investigaciones anteriores sobre malware en la nube y varios grupos de actores de amenazas.
Obtenga su copia del informe hoy.
企業がワークロード、アプリ、ユーザーをさらにクラウドに移行すると、そのクラウド環境の保護は今までより重要になります。
Unit 42のリサーチャーは最近、クラウド セキュリティに関する広範な調査を終え、クラウド セキュリティの全インシデントの65%が顧客による誤設定の結果であることを突き止めました。
こうしたインシデントの大半でIDおよびアクセス管理(IAM)はどのような役割を果たすのでしょうか。新たに公開する「Unit 42のクラウド脅威レポート、2020年2H」では、IAMに関する調査結果に加え、この大規模調査で明らかになったクラウド ネイティブ セキュリティのさまざまな問題と動向について、Unit 42のリサーチャーが詳しく解説します。
恐ろしいことに、調査に当たったチームはIAMの単純な誤設定を1つ利用することでクラウド環境全体を侵害し、セキュリティ制御をすべて迂回することができました。この侵害の深刻さを鑑み、リサーチャーは主要クラウド プラットフォームでIAMの誤設定がどれほど蔓延しているか、調査に乗り出しました。
この新しいクラウド脅威レポートでは、リサーチャーが発見したリスクに加え、その根本原因と軽減方法を詳しく説明しています。このレポートで、クラウド サービス プロバイダでよくあるタイプのIAMの誤設定をご確認ください。さらに、クラウド マルウェアと攻撃者グループについて以前のレポートの続きもご覧いただけます。
是非レポートをご覧ください。
기업에서 더 많은 워크로드, 앱, 사용자를 클라우드로 옮기기 시작하면서 이런 클라우드 환경 보호가 그 어느 때보다 중요해졌습니다.
최근 Unit 42 연구팀은 여러 가지 클라우드 보안 연구를 완료하고 모든 클라우드 보안 인시던트의 65%가 고객의 구성 오류로 인해 발생한 것임을 확인했습니다.
ID 및 액세스 관리(IAM)는 이러한 인시던트 대부분에서 어떤 역할을 할까요? 새로운 2020년 하반기 Unit 42 클라우드 위협 보고서에서 Unit 42 연구팀은 IAM에 대해 확인한 결과와 대규모 연구를 통해 발견한 여러 가지 다른 클라우드 네이티브 보안 문제와 트렌드에 대해서 자세히 설명합니다.
놀랍게도 하나의 단순한 IAM 구성 오류로 인해 클라우드 환경 전체의 보안이 침해되었고 공격이 보안 제어 장치를 전부 우회했습니다. 연구팀은 이런 보안 침해의 심각성을 인식하고 각 주요 클라우드 플랫폼에서 IAM 구성 오류가 얼마나 빈번하게 일어나는지 파악에 나섰습니다.
새로운 클라우드 위협 보고서에서는 연구팀이 발견한 위험과 근본 원인, 최선의 완화 방법을 자세히 소개합니다. 클라우드 서비스 제공업체에서 흔히 발생하는 IAM 구성 오류의 위험에 대해 알아보세요. 또한, 클라우드 멀웨어 및 다양한 위협 행위자 그룹에 대한 이전 연구에서 더욱 자세한 정보를 확인하실 수 있습니다.
지금 보고서를 다운로드하세요.
随着企业将更多的工作负载、应用和用户转移到云,保护这些云环境变得比以往任何时候都更加重要。
Unit 42 研究人员最近完成了一项范围广泛的云安全研究,发现 65% 的云安全事件是由于客户错误配置而造成的。
身份和访问管理 (IAM) 在大多数此类事件中扮演什么角色?在新出的 2020 年下半年 Unit 42 云威胁报告中,Unit 42 的研究人员详细介绍了他们对 IAM 的发现,以及他们在这项庞大任务中发现的其他一些云原生安全问题和趋势。
令人震惊的是,一个简单的 IAM 配置错误就可能导致整个云环境变得不堪一击,让攻击者可以绕过一整套安全控制机制。考虑到这种危害的严重性,研究人员随后开始衡量 IAM 错误配置在每个主要云平台上的普遍性。
新的云威胁报告详细说明了他们发现的风险和根本原因,以及如何全力减轻这些风险。请阅读本文,了解云服务提供商常见的 IAM 错误配置类型。您还将了解先前关于云恶意软件和各种威胁源起方团体的研究。
立即下载报告。
隨著企業將愈來愈多的工作負載、應用程式和使用者轉移到雲端,保護這些雲端環境變得比以往更重要。
Unit 42 的研究人員最近完成廣泛的雲端安全研究,發現所有雲端安全事件中有 65% 是客戶錯誤設定所導致的結果。
在大多數此類事件中,身分和存取管理 (IAM) 扮演什麼角色?在 Unit 42 的 2020 下半年雲端威脅報告中,Unit 42 的研究人員詳盡介紹關於 IAM 的調查結果以及在這項大規模工作中發現的其他許多雲端原生安全問題和趨勢。
令人訝異的是,團隊可以利用一個簡單的 IAM 錯誤設定入侵整個雲端環境並規避一整套安全控制措施。考量這種入侵的嚴重性,研究人員隨後開始測量 IAM 錯誤設定在每個主要雲端平台中出現的普遍程度。
新的雲端威脅報告詳盡介紹所發現的風險、風險的根本原因,以及有效減輕風險的方式。請參閱報告瞭解雲端服務供應商的 IAM 錯誤設定常見類型。對於先前針對雲端惡意軟體和各種威脅行動者組織進行的研究,您也將獲得後續報告。
立即取得報告。
A medida que las empresas mueven más cargas de trabajo, aplicaciones y usuarios a la nube, proteger esos entornos de nube se vuelve más fundamental que nunca.
Recientemente, los investigadores de Unit 42 completaron un extenso estudio sobre la seguridad de la nube y descubrieron que el 65 % de todos los incidentes relacionados con la seguridad de la nube se deben a configuraciones incorrectas de los clientes.
¿Qué función cumple la gestión de identidades y accesos (IAM) en la mayoría de estos incidentes? En el nuevo Informe de amenazas en la nube de Unit 42, 2H 2020, los investigadores de Unit 42 detallan las conclusiones sobre IAM, otros problemas de seguridad nativa de la nube y las tendencias que descubrieron en esta ardua tarea.
Increíblemente, con una sola configuración incorrecta de IAM, el equipo puso en riesgo todo un entorno de nube y pasó por alto todo un conjunto de controles de seguridad. Debido a la gravedad de este riesgo, los investigadores decidieron medir la prevalencia de las configuraciones incorrectas de IAM en cada una de las principales plataformas de nube.
El nuevo informe de amenazas en la nube detalla los riesgos que descubrieron, la causa raíz y la mejor manera de mitigarlos. Léalo para conocer los tipos más frecuentes de configuraciones incorrectas de IAM en los proveedores de servicios en la nube. También encontrará un seguimiento de investigaciones anteriores sobre malware en la nube y varios grupos de actores de amenazas.
Obtenga su copia del informe hoy.
À medida que as empresas fazem a transição de mais cargas de trabalho, aplicativos e usuários para a nuvem, a proteção desses ambientes de nuvem torna-se mais importante do que nunca.
Os pesquisadores da Unit 42 recentemente concluíram um estudo abrangente sobre segurança de nuvem e constataram que 65% de todos os incidentes de segurança de nuvem resultaram de configurações incorretas dos clientes.
Qual é o papel desempenhado pelo gerenciamento de acesso e identidade (IAM) na maior parte desses incidentes? No novo relatório de ameaças à nuvem da Unit 42, 2º semestre 2020, os pesquisadores da Unit 42 esclarecem os detalhes das suas conclusões sobre IAM, assim como diversas outras tendências e problemas de segurança nativos da nuvem que foram descobertos neste projeto de grande escala.
É alarmante o fato de que uma simples configuração incorreta de IAM tenha feito com que a equipe provocasse o comprometimento de um ambiente de nuvem completo e o desvio de todos os controles de segurança. Considerando a gravidade deste comprometimento, os pesquisadores, em seguida, empenharam-se na avaliação do grau de abrangência das configurações incorretas de IAM em cada uma das principais plataformas de nuvem.
O novo relatório de ameaças à nuvem esclarece sobre os riscos encontrados, assim como as causas raiz e como reduzir as ameaças da melhor forma. Leia o relatório para saber os tipos comuns de configurações incorretas de IAM entre os provedores de serviços em nuvem. Você também poderá consultar a continuação de uma pesquisa anterior sobre malware na nuvem e vários grupos de agentes de ameaças.
Obtenha sua cópia do relatório hoje mesmo.
