Cloud providers are known for innovation, and rightly so – they’re often writing the rules as they go.
Unfortunately, as cloud development continues to accelerate, this torrent of new, innovative features – often released on an almost daily basis – has led to exponentially more complexity. Meanwhile, although most IT and security organizations understand how important the Shared Responsibility Model is from a security perspective, Unit 42’s latest research shows there’s often a breakdown when putting the model into practice.
This new report highlights key learnings from 21 high-profile cloud incidents in the first half of 2019 and presents original research from the cloud security division of the famed Palo Alto Networks threat intelligence team. Unit 42’s new findings shed light on:
The information in the report is based on threat intelligence from multiple data sources, not on surveys. Although surveys are excellent indicators of how organizations think, threat data shows what they’re actually putting into practice.
This report is designed to empower your business with the security knowledge and best practices you need to fulfill your part of the Shared Responsibility Model.
Anbieter von Cloudlösungen sind für ihre Innovationsfreude bekannt – und das zu Recht, denn sie legen Regeln oft nach Bedarf fest.
Leider hat dieser Strom an beinahe täglich neuen, innovativen Funktionen, die mit dem steigenden Entwicklungstempo für cloudbasierte Angebote einhergehen, zu einer exponentiellen Zunahme der Komplexität geführt. Auch wenn die meisten IT- und Sicherheitsorganisationen das Thema Sicherheit mittlerweile nach dem Modell der gemeinsamen Verantwortung angehen, zeigt die jüngste Untersuchung des Forschungsteams Unit 42, dass es häufig an der Umsetzung in der Praxis hapert.
Dieser neue Bericht hebt die wichtigsten Erkenntnisse aus 21 schlagzeilenträchtigen, cloudbezogenen Sicherheitsvorfällen aus dem ersten Halbjahr 2019 hervor und legt neue Untersuchungsergebnisse des renommierten Threat-Intelligence-Teams von Palo Alto Networks dar, darunter:
Die Informationen in diesem Bericht wurden aus vielen verschiedenen Quellen zusammengetragen, stammen jedoch nicht aus Umfragen, denn obwohl Umfragen einen hervorragenden Einblick in die Denkweise von Unternehmen geben, zeigen Bedrohungs- und Sicherheitsdaten, was Verantwortliche wirklich in die Praxis umsetzen.
Dieser Bericht soll Ihrem Unternehmen das Sicherheits-Know-how und die Best Practices an die Hand geben, die es braucht, um seinen Teil zum Modell der gemeinsamen Verantwortung beitragen zu können.
Quand on pense fournisseurs de services cloud, on pense souvent innovation. À raison car ce sont eux qui font bouger les lignes sur le marché.
Malheureusement, le cloud se développe à une telle cadence et les fonctionnalités se succèdent à un tel rythme que la complexité en devient endémique. De leur côté, la plupart des DSI et RSSI saisissent toute l'importance du modèle de responsabilité partagée, mais les dernières études menées par Unit 42 montrent que dans la pratique, on est encore loin du compte.
Ce nouveau rapport présente les enseignements tirés de 21 incidents majeurs recensés sur le cloud au cours des 6 premiers mois de l'année. Il rapporte également les résultats de l'étude menée par la division sécurité du cloud de Unit 42. Au sommaire :
Les conclusions de ce rapport sont le fruit d'une Threat Intelligence issue de multiples sources, et non d'études réalisées sur un échantillon d'entreprises. Si ces dernières offrent un excellent aperçu de l'état d'esprit des entreprises, les données CTI factuelles nous montrent la situation telle qu'elle est vraiment.
Ce rapport vous livre les connaissances et bonnes pratiques qui vous aideront à respecter votre part du contrat dans un modèle de responsabilité partagée.
Los proveedores de servicios en la nube tienen fama de ser innovadores, y con razón: muchas veces establecen las reglas sobre la marcha.
Sin embargo, a medida que se acelera el desarrollo en la nube, las funciones innovadoras surgen a un ritmo cada vez mayor, lo que provoca un aumento exponencial de la complejidad. Y, aunque las organizaciones de seguridad y de TI suelen ser conscientes de que el modelo de responsabilidad compartida es clave para la seguridad, la última investigación de Unit 42 revela que, a menudo, este modelo no se implementa correctamente.
La división de seguridad en la nube del afamado equipo de inteligencia sobre amenazas de Palo Alto Networks presenta en este nuevo informe las conclusiones clave de su investigación sobre 21 incidencias en la nube, todas ellas ocurridas en la primera mitad de 2019 y de gran repercusión. Sus hallazgos arrojan nuevos datos sobre:
Este informe no está basado en encuestas, sino en inteligencia sobre amenazas procedente de distintas fuentes de datos. Aunque las encuestas son indicadores excelentes del modo de pensar de las organizaciones, los datos sobre amenazas revelan las medidas que se están aplicando.
El objetivo de este informe es proporcionarle la información necesaria sobre seguridad y las prácticas recomendadas para que pueda cumplir con la parte que le corresponde del modelo de responsabilidad compartida.
Los proveedores de nubes son conocidos por su innovación, y justamente por eso, a menudo escriben las reglas mientras avanzan.
Por desgracia, a medida que el desarrollo de la nube continúa acelerándose, este torrente de funciones nuevas e innovadoras, que a menudo se publican casi a diario, ha llevado a una complejidad exponencialmente mayor. Mientras tanto, aunque la mayoría de las organizaciones de TI y seguridad entienden lo importante que es el Modelo de Responsabilidad Compartida desde una perspectiva de seguridad, las últimas investigaciones de la Unit 42 muestran que a menudo hay un colapso cuando el modelo se pone en práctica.
En este nuevo informe se destacan las enseñanzas clave de 21 incidentes de alto perfil en la nube en el primer semestre de 2019 y se presenta una investigación original de la división de seguridad en la nube del famoso equipo de inteligencia de amenazas de Palo Alto Networks. Los nuevos hallazgos de la Unit 42 explican lo siguiente:
Los datos del informe se basan en la inteligencia de amenazas procedente de múltiples fuentes de datos, no de encuestas. Aunque las encuestas son excelentes indicadores de cómo piensan las organizaciones, los datos sobre amenazas muestran lo que realmente están poniendo en práctica.
Este informe está diseñado para dotar a su empresa de los conocimientos de seguridad y las prácticas recomendadas que necesita para cumplir con su parte del Modelo de Responsabilidad Compartida.
クラウド プロバイダは、イノベーションを起こしてきたことで知られていますが、それも当然と言えます。成長しながら新しいルールを作ってきたからです。
しかし残念ながら、クラウドの開発が加速し続けるにつれて、ほぼ毎日濁流のようにリリースされるさまざまな新しい革新的機能のために、複雑性も飛躍的に増大しています。ほとんどのIT企業やセキュリティ企業は、「責任共有モデル」がどれほど重要であるかをセキュリティの観点から理解していますが、Unit 42の最新の調査によると、モデルの実践がうまくいっていないケースが多々見られます。
この新しいレポートでは、2019年前半に注目を集めた21のクラウド インシデントから得られた主な教訓を概観するとともに、有名なパロアルトネットワークスの脅威インテリジェンス チームのクラウド セキュリティ部門が実施した独自調査をご紹介します。Unit 42の新しい調査結果は、以下を明らかにしました。
レポート内の情報は、調査ではなく、複数のデータ ソースからの脅威インテリジェンスに基づいています。調査は、企業各社がどのように考えているかを示す指標としては優れていますが、脅威データは、企業が実際に何を実践しているかを明らかにするために役立ちます。
このレポートは、貴社が責任共有モデルにおける役割を果たすために必要なセキュリティ知識とベスト プラクティスを提供することで、ビジネスのパワーアップを支援します。
클라우드 제공업체들은 혁신으로 잘 알려져 있으며 그럴 만도 합니다. 또한 원하는 대로 규칙을 만들어내기도 합니다.
다만, 클라우드의 발전이 가속화되면서 거의 매일 발전이 이루어지기도 하는 이 새롭고 혁신적인 기술로 인해 복잡성이 더욱 높아졌다는 문제도 있습니다. 한편, 대부분의 IT 및 보안 관련 조직은 책임 공유 모델이 보안의 측면에서 얼마나 중요한지 이해하고 있지만, Unit 42에서 최근 발표한 연구 결과에 따르면 이 모델을 실행하는 과정에서 문제가 발생하는 경우가 흔히 있는 것으로 나타났습니다.
본 신규 보고서에서는 2019년 상반기에 발생한 21건의 대형 클라우드 사고에서 밝혀진 주요 사항에 대해 다루며, Palo Alto Networks 위협 인텔리전스 팀의 클라우드 보안 부서에서 실시한 독창적인 연구를 소개합니다. Unit 42의 새로운 조사 결과를 통해 다음을 알아보십시오.
본 보고서의 정보는 설문조사가 아닌 다양한 데이터 출처에서 입수한 위협 인텔리전스를 바탕으로 합니다. 설문조사는 기업의 사고 방식을 파악할 수 있는 훌륭한 방법이지만, 기업의 실제 상황을 가장 잘 보여주는 자료는 위협 데이터입니다.
본 보고서는 귀사가 필수적인 보안 지식과 모범 사례를 비즈니스에 적용하여 책임 공유 모델에서 요구되는 역할을 효과적으로 수행할 수 있도록 하기 위해 작성되었습니다.
云提供商以创新闻名,这一点名副其实,因为他们总是随时制定新的规则。
遗憾的是,随着云开发不断地加速,连续不断、几乎每天都在发布的创新功能也带来了呈指数级增长的复杂性。与此同时,虽然大部分 IT 和安全企业能够从安全的角度理解共担责任模式的重要性,但 Unit 42 最新的研究表明,在将这种模式付诸实践时,经常会产生各种问题。
这份全新的报告着重介绍了 2019 年上半年发生的 21 起备受关注的云事件和由此带来的启示,并介绍了由著名的 Palo Alto Networks 威胁研究团队的云安全部门得出的第一手研究成果。Unit 42 的新发现可帮助您了解:
报告中的信息基于多个数据来源的威胁情报,而非调查。虽然调查能够很好地反映企业的想法,但威胁数据能够揭示企业的实际做法。
该报告旨在为您的企业提供必要的安全知识以及最佳实践,帮助您担负起自己在共担责任模式中的职责。
雲端廠商因其創新性而聞名,這一點名副其實,因為他們總是隨時制定新的規則。
遺憾的是,隨著雲端開發不斷加速,連續不斷、幾乎每天都在發佈的創新功能也導致複雜性大大提高。與此同時,雖然大部分 IT 和安全企業能夠從安全的角度理解共擔責任模式的重要性,但 Unit 42 的最新研究表明,在將這一模式付諸實踐時,總會伴隨各類問題產生。
這份全新報告中著重介紹了 2019 年上半年發生的 21 件備受關注的雲端事件以及由此帶來的啟示,並介紹了由著名 Palo Alto Networks 威脅研究團隊的雲端安全部門所得出的原創研究成果。Unit 42 的最新發現將幫助您瞭解:
報告中的資訊依據多個數據來源中的威脅情報,而非來自調查。雖然調查可以很好反映出企業的想法,但威脅數據可以揭示出這些企業的實際做法。
該報告旨在為您的企業提供必要的安全知識和最佳實務,幫助您履行自己在共擔責任模式中的職責。
Los proveedores de nubes son conocidos por su innovación, y justamente por eso, a menudo escriben las reglas mientras avanzan.
Por desgracia, a medida que el desarrollo de la nube continúa acelerándose, este torrente de funciones nuevas e innovadoras, que a menudo se publican casi a diario, ha llevado a una complejidad exponencialmente mayor. Mientras tanto, aunque la mayoría de las organizaciones de TI y seguridad entienden lo importante que es el Modelo de Responsabilidad Compartida desde una perspectiva de seguridad, las últimas investigaciones de la Unit 42 muestran que a menudo hay un colapso cuando el modelo se pone en práctica.
En este nuevo informe se destacan las enseñanzas clave de 21 incidentes de alto perfil en la nube en el primer semestre de 2019 y se presenta una investigación original de la división de seguridad en la nube del famoso equipo de inteligencia de amenazas de Palo Alto Networks. Los nuevos hallazgos de la Unit 42 explican lo siguiente:
Los datos del informe se basan en la inteligencia de amenazas procedente de múltiples fuentes de datos, no de encuestas. Aunque las encuestas son excelentes indicadores de cómo piensan las organizaciones, los datos sobre amenazas muestran lo que realmente están poniendo en práctica.
Este informe está diseñado para dotar a su empresa de los conocimientos de seguridad y las prácticas recomendadas que necesita para cumplir con su parte del Modelo de Responsabilidad Compartida.
Os provedores de nuvem são conhecidos pela inovação, e com razão: eles frequentemente escrevem as regras conforme avançam.
Infelizmente, à medida que o desenvolvimento da nuvem continua se acelerando, essa torrente de recursos novos e inovadores (geralmente lançados quase diariamente) leva a uma complexidade exponencialmente maior. Enquanto isso, embora a maioria das organizações de TI e segurança entenda o quão importante é o Modelo de Responsabilidade Compartilhada do ponto de vista da segurança, as pesquisas mais recentes da Unit 42 mostram que há muitas falhas ao colocar o modelo em prática.
Este novo relatório destaca os principais aprendizados de 21 incidentes de nuvem de alto perfil no primeiro semestre de 2019 e apresenta uma pesquisa original da divisão de segurança em nuvem da famosa equipe de inteligência de ameaças da Palo Alto Networks. As novas descobertas da Unit 42 ajudam a esclarecer sobre:
As informações no relatório são baseadas na inteligência de ameaças de várias fontes de dados, não em pesquisas. Embora as pesquisas sejam excelentes indicadores de como as organizações pensam, os dados de ameaças mostram o que estão realmente colocando em prática.
Este relatório foi desenvolvido para capacitar sua empresa com o conhecimento de segurança e as práticas recomendadas necessárias para cumprir sua parte do Modelo de Responsabilidade Compartilhada.