Unit 42 Cloud Threat Report, Vol.1
Shared Responsibility Model: Cloudy with a Chance of Entropy

BEDROHUNGSAUSSICHTEN:
WOLKIG MIT GERINGER ENTROPIE-NEIGUNG
Jüngste Untersuchung zur Cloud des Forschungsteams Unit 42

Découvrez la dernière étude cloud signée Unit 42

PREVISIÓN DE AMENAZAS:
NUBES CON POSIBILIDAD DE ENTROPÍA

Descubra las últimas investigaciones de Unit 42 sobre la nube

PRONÓSTICO DE AMENAZA:
NUBES CON POSIBILIDAD DE ENTROPÍA

Vea las últimas investigaciones en la nube de la Unit 42


脅威予報:
曇り時々エントロピー

Unit 42の最新のクラウド リサーチを見る

위협 예보:
구름의 영향으로 엔트로피가 발생할 확률이 높겠습니다

Unit 42의 최신 클라우드 연구 결과 확인해보기

威胁预测:
杂乱无序的云环境

查看 Unit 42 最新的云研究成果

威脅預測:
雜亂無序的雲端環境

閱讀 Unit 42 的最新雲端研究報告


PREVISÃO DE AMEAÇA:
NUVEM COM UMA OPORTUNIDADE DE ENTROPIA

Veja as últimas pesquisas em nuvem da Unit 42

SIMPLE SECURITY MISTAKES BRING BIG CLOUD CONSEQUENCES

SICHERHEIT IN DER CLOUD: EINFACHE FEHLER, GROSSE AUSWIRKUNGEN

LA MOINDRE ERREUR DE SÉCURITÉ PEUT AVOIR DE LOURDES CONSÉQUENCES POUR VOTRE CLOUD

EN LA NUBE, EL MENOR FALLO DE SEGURIDAD PUEDE DESATAR UN HURACÁN

PEQUEÑOS ERRORES DE SEGURIDAD TRAEN GRANDES CONSECUENCIAS EN LA NUBE

단순한 보안 실수가 클라우드에 막대한 피해를 입힐 수 있습니다

茫茫云海,溃于微瑕

茫茫雲海,潰於微瑕

ERROS SIMPLES DE SEGURANÇA TRAZEM GRANDES CONSEQUÊNCIAS PARA A NUVEM

Cloud providers are known for innovation, and rightly so – they’re often writing the rules as they go. 

Unfortunately, as cloud development continues to accelerate, this torrent of new, innovative features – often released on an almost daily basis – has led to exponentially more complexity. Meanwhile, although most IT and security organizations understand how important the Shared Responsibility Model is from a security perspective, Unit 42’s latest research shows there’s often a breakdown when putting the model into practice.

This new report highlights key learnings from 21 high-profile cloud incidents in the first half of 2019 and presents original research from the cloud security division of the famed Palo Alto Networks threat intelligence team. Unit 42’s new findings shed light on:

  • Key trends and takeaways from this year’s highest-profile cloud breaches
  • Insight into the most commonly exploited misconfigurations and vulnerabilities
  • New and emerging cloud threats, and how to stay ahead of them
  • Security best practices to protect your organization today and tomorrow

The information in the report is based on threat intelligence from multiple data sources, not on surveys. Although surveys are excellent indicators of how organizations think, threat data shows what they’re actually putting into practice. 

This report is designed to empower your business with the security knowledge and best practices you need to fulfill your part of the Shared Responsibility Model.

Anbieter von Cloudlösungen sind für ihre Innovationsfreude bekannt – und das zu Recht, denn sie legen Regeln oft nach Bedarf fest.

Leider hat dieser Strom an beinahe täglich neuen, innovativen Funktionen, die mit dem steigenden Entwicklungstempo für cloudbasierte Angebote einhergehen, zu einer exponentiellen Zunahme der Komplexität geführt. Auch wenn die meisten IT- und Sicherheitsorganisationen das Thema Sicherheit mittlerweile nach dem Modell der gemeinsamen Verantwortung angehen, zeigt die jüngste Untersuchung des Forschungsteams Unit 42, dass es häufig an der Umsetzung in der Praxis hapert.

Dieser neue Bericht hebt die wichtigsten Erkenntnisse aus 21 schlagzeilenträchtigen, cloudbezogenen Sicherheitsvorfällen aus dem ersten Halbjahr 2019 hervor und legt neue Untersuchungsergebnisse des renommierten Threat-Intelligence-Teams von Palo Alto Networks dar, darunter:

  • Die wichtigsten Trends und Erkenntnisse aus den diesjährigen spektakulärsten Sicherheitsverletzungen in der Cloud
  • Einblicke in die am häufigsten ausgenutzten Fehlkonfigurationen und Schwachstellen
  • Neue und aufkommende Bedrohungen für die Cloud und vorbeugende Maßnahmen
  • Die besten Methoden in puncto Sicherheit, um Ihr Unternehmen heute und in Zukunft zu schützen

Die Informationen in diesem Bericht wurden aus vielen verschiedenen Quellen zusammengetragen, stammen jedoch nicht aus Umfragen, denn obwohl Umfragen einen hervorragenden Einblick in die Denkweise von Unternehmen geben, zeigen Bedrohungs- und Sicherheitsdaten, was Verantwortliche wirklich in die Praxis umsetzen.

Dieser Bericht soll Ihrem Unternehmen das Sicherheits-Know-how und die Best Practices an die Hand geben, die es braucht, um seinen Teil zum Modell der gemeinsamen Verantwortung beitragen zu können.

Quand on pense fournisseurs de services cloud, on pense souvent innovation. À raison car ce sont eux qui font bouger les lignes sur le marché.

Malheureusement, le cloud se développe à une telle cadence et les fonctionnalités se succèdent à un tel rythme que la complexité en devient endémique. De leur côté, la plupart des DSI et RSSI saisissent toute l'importance du modèle de responsabilité partagée, mais les dernières études menées par Unit 42 montrent que dans la pratique, on est encore loin du compte.

Ce nouveau rapport présente les enseignements tirés de 21 incidents majeurs recensés sur le cloud au cours des 6 premiers mois de l'année. Il rapporte également les résultats de l'étude menée par la division sécurité du cloud de Unit 42. Au sommaire :

  • Grandes tendances et éléments à retenir des grandes compromissions cloud de l'année
  • Gros plan sur les vulnérabilités et les erreurs de configuration les plus exploitées
  • Menaces émergentes sur le cloud et comment les contrer
  • Bonnes pratiques de sécurité pour protéger votre entreprise, aujourd'hui comme demain

Les conclusions de ce rapport sont le fruit d'une Threat Intelligence issue de multiples sources, et non d'études réalisées sur un échantillon d'entreprises. Si ces dernières offrent un excellent aperçu de l'état d'esprit des entreprises, les données CTI factuelles nous montrent la situation telle qu'elle est vraiment.

Ce rapport vous livre les connaissances et bonnes pratiques qui vous aideront à respecter votre part du contrat dans un modèle de responsabilité partagée.

Los proveedores de servicios en la nube tienen fama de ser innovadores, y con razón: muchas veces establecen las reglas sobre la marcha.

Sin embargo, a medida que se acelera el desarrollo en la nube, las funciones innovadoras surgen a un ritmo cada vez mayor, lo que provoca un aumento exponencial de la complejidad. Y, aunque las organizaciones de seguridad y de TI suelen ser conscientes de que el modelo de responsabilidad compartida es clave para la seguridad, la última investigación de Unit 42 revela que, a menudo, este modelo no se implementa correctamente.

La división de seguridad en la nube del afamado equipo de inteligencia sobre amenazas de Palo Alto Networks presenta en este nuevo informe las conclusiones clave de su investigación sobre 21 incidencias en la nube, todas ellas ocurridas en la primera mitad de 2019 y de gran repercusión. Sus hallazgos arrojan nuevos datos sobre:

  • las principales tendencias y conclusiones que se desprenden de las brechas de seguridad en la nube más destacadas de este año;
  • los errores de configuración y vulnerabilidades más explotados;
  • las amenazas nuevas y emergentes para la seguridad de la nube, y la manera de anticiparse a ellas; y
  • las prácticas de seguridad recomendadas para proteger su organización, ahora y el día de mañana.

Este informe no está basado en encuestas, sino en inteligencia sobre amenazas procedente de distintas fuentes de datos. Aunque las encuestas son indicadores excelentes del modo de pensar de las organizaciones, los datos sobre amenazas revelan las medidas que se están aplicando.

El objetivo de este informe es proporcionarle la información necesaria sobre seguridad y las prácticas recomendadas para que pueda cumplir con la parte que le corresponde del modelo de responsabilidad compartida.

Los proveedores de nubes son conocidos por su innovación, y justamente por eso, a menudo escriben las reglas mientras avanzan. 

Por desgracia, a medida que el desarrollo de la nube continúa acelerándose, este torrente de funciones nuevas e innovadoras, que a menudo se publican casi a diario, ha llevado a una complejidad exponencialmente mayor. Mientras tanto, aunque la mayoría de las organizaciones de TI y seguridad entienden lo importante que es el Modelo de Responsabilidad Compartida desde una perspectiva de seguridad, las últimas investigaciones de la Unit 42 muestran que a menudo hay un colapso cuando el modelo se pone en práctica.

En este nuevo informe se destacan las enseñanzas clave de 21 incidentes de alto perfil en la nube en el primer semestre de 2019 y se presenta una investigación original de la división de seguridad en la nube del famoso equipo de inteligencia de amenazas de Palo Alto Networks. Los nuevos hallazgos de la Unit 42 explican lo siguiente:

  • Tendencias clave y conclusiones de las vulneraciones de mayor perfil en la nube de este año
  • Información sobre los errores de configuración y las vulnerabilidades más comúnmente explotadas
  • Amenazas nuevas y emergentes en la nube, y cómo adelantarse a ellas
  • Prácticas recomendadas de seguridad para proteger su organización hoy y mañana

Los datos del informe se basan en la inteligencia de amenazas procedente de múltiples fuentes de datos, no de encuestas. Aunque las encuestas son excelentes indicadores de cómo piensan las organizaciones, los datos sobre amenazas muestran lo que realmente están poniendo en práctica.

Este informe está diseñado para dotar a su empresa de los conocimientos de seguridad y las prácticas recomendadas que necesita para cumplir con su parte del Modelo de Responsabilidad Compartida.

클라우드 제공업체들은 혁신으로 잘 알려져 있으며 그럴 만도 합니다. 또한 원하는 대로 규칙을 만들어내기도 합니다. 

다만, 클라우드의 발전이 가속화되면서 거의 매일 발전이 이루어지기도 하는 이 새롭고 혁신적인 기술로 인해 복잡성이 더욱 높아졌다는 문제도 있습니다. 한편, 대부분의 IT 및 보안 관련 조직은 책임 공유 모델이 보안의 측면에서 얼마나 중요한지 이해하고 있지만, Unit 42에서 최근 발표한 연구 결과에 따르면 이 모델을 실행하는 과정에서 문제가 발생하는 경우가 흔히 있는 것으로 나타났습니다.

본 신규 보고서에서는 2019년 상반기에 발생한 21건의 대형 클라우드 사고에서 밝혀진 주요 사항에 대해 다루며, Palo Alto Networks 위협 인텔리전스 팀의 클라우드 보안 부서에서 실시한 독창적인 연구를 소개합니다. Unit 42의 새로운 조사 결과를 통해 다음을 알아보십시오.

  • 올해의 대형 클라우드 침해 사고에서 나타난 주요 경향과 교훈
  • 가장 일반적으로 악용되는 구성 오류 및 취약점에 대한 인사이트
  • 새롭게 등장하는 클라우드 위협 및 이에 한발 앞서나가는 방법
  • 현재, 그리고 미래에 귀사를 보호할 수 있는 보안 모범 사례

본 보고서의 정보는 설문조사가 아닌 다양한 데이터 출처에서 입수한 위협 인텔리전스를 바탕으로 합니다. 설문조사는 기업의 사고 방식을 파악할 수 있는 훌륭한 방법이지만, 기업의 실제 상황을 가장 잘 보여주는 자료는 위협 데이터입니다.

본 보고서는 귀사가 필수적인 보안 지식과 모범 사례를 비즈니스에 적용하여 책임 공유 모델에서 요구되는 역할을 효과적으로 수행할 수 있도록 하기 위해 작성되었습니다.

云提供商以创新闻名,这一点名副其实,因为他们总是随时制定新的规则。

遗憾的是,随着云开发不断地加速,连续不断、几乎每天都在发布的创新功能也带来了呈指数级增长的复杂性。与此同时,虽然大部分 IT 和安全企业能够从安全的角度理解共担责任模式的重要性,但 Unit 42 最新的研究表明,在将这种模式付诸实践时,经常会产生各种问题。

这份全新的报告着重介绍了 2019 年上半年发生的 21 起备受关注的云事件和由此带来的启示,并介绍了由著名的 Palo Alto Networks 威胁研究团队的云安全部门得出的第一手研究成果。Unit 42 的新发现可帮助您了解:

  • 从今年最受关注的云数据泄露事件中发现的关键趋势和要点
  • 如何分析最常遭到漏洞利用的错误配置和漏洞
  • 新兴的云威胁,以及如何对其保持技术优势
  • 保护当今和未来企业安全的安全防护最佳实践

报告中的信息基于多个数据来源的威胁情报,而非调查。虽然调查能够很好地反映企业的想法,但威胁数据能够揭示企业的实际做法。

该报告旨在为您的企业提供必要的安全知识以及最佳实践,帮助您担负起自己在共担责任模式中的职责。

雲端廠商因其創新性而聞名,這一點名副其實,因為他們總是隨時制定新的規則。

遺憾的是,隨著雲端開發不斷加速,連續不斷、幾乎每天都在發佈的創新功能也導致複雜性大大提高。與此同時,雖然大部分 IT 和安全企業能夠從安全的角度理解共擔責任模式的重要性,但 Unit 42 的最新研究表明,在將這一模式付諸實踐時,總會伴隨各類問題產生。

這份全新報告中著重介紹了 2019 年上半年發生的 21 件備受關注的雲端事件以及由此帶來的啟示,並介紹了由著名 Palo Alto Networks 威脅研究團隊的雲端安全部門所得出的原創研究成果。Unit 42 的最新發現將幫助您瞭解:

  • 從今年備受關注的雲端數據洩露事件中發現的關鍵趨勢和要點
  • 如何分析最常遭到入侵的錯誤設定和弱點
  • 新興的雲端威脅,以及如何對其保持技術優勢
  • 保護當今和未來企業安全的安全性最佳實務

報告中的資訊依據多個數據來源中的威脅情報,而非來自調查。雖然調查可以很好反映出企業的想法,但威脅數據可以揭示出這些企業的實際做法。

該報告旨在為您的企業提供必要的安全知識和最佳實務,幫助您履行自己在共擔責任模式中的職責。

Los proveedores de nubes son conocidos por su innovación, y justamente por eso, a menudo escriben las reglas mientras avanzan. 

Por desgracia, a medida que el desarrollo de la nube continúa acelerándose, este torrente de funciones nuevas e innovadoras, que a menudo se publican casi a diario, ha llevado a una complejidad exponencialmente mayor. Mientras tanto, aunque la mayoría de las organizaciones de TI y seguridad entienden lo importante que es el Modelo de Responsabilidad Compartida desde una perspectiva de seguridad, las últimas investigaciones de la Unit 42 muestran que a menudo hay un colapso cuando el modelo se pone en práctica.

En este nuevo informe se destacan las enseñanzas clave de 21 incidentes de alto perfil en la nube en el primer semestre de 2019 y se presenta una investigación original de la división de seguridad en la nube del famoso equipo de inteligencia de amenazas de Palo Alto Networks. Los nuevos hallazgos de la Unit 42 explican lo siguiente:

  • Tendencias clave y conclusiones de las vulneraciones de mayor perfil en la nube de este año
  • Información sobre los errores de configuración y las vulnerabilidades más comúnmente explotadas
  • Amenazas nuevas y emergentes en la nube, y cómo adelantarse a ellas
  • Prácticas recomendadas de seguridad para proteger su organización hoy y mañana

Los datos del informe se basan en la inteligencia de amenazas procedente de múltiples fuentes de datos, no de encuestas. Aunque las encuestas son excelentes indicadores de cómo piensan las organizaciones, los datos sobre amenazas muestran lo que realmente están poniendo en práctica.

Este informe está diseñado para dotar a su empresa de los conocimientos de seguridad y las prácticas recomendadas que necesita para cumplir con su parte del Modelo de Responsabilidad Compartida.

Os provedores de nuvem são conhecidos pela inovação, e com razão: eles frequentemente escrevem as regras conforme avançam. 

Infelizmente, à medida que o desenvolvimento da nuvem continua se acelerando, essa torrente de recursos novos e inovadores (geralmente lançados quase diariamente) leva a uma complexidade exponencialmente maior. Enquanto isso, embora a maioria das organizações de TI e segurança entenda o quão importante é o Modelo de Responsabilidade Compartilhada do ponto de vista da segurança, as pesquisas mais recentes da Unit 42 mostram que há muitas falhas ao colocar o modelo em prática.

Este novo relatório destaca os principais aprendizados de 21 incidentes de nuvem de alto perfil no primeiro semestre de 2019 e apresenta uma pesquisa original da divisão de segurança em nuvem da famosa equipe de inteligência de ameaças da Palo Alto Networks. As novas descobertas da Unit 42 ajudam a esclarecer sobre:

  • Principais tendências e conclusões das violações de nuvem de maior perfil deste ano
  • Informações sobre as configurações incorretas e vulnerabilidades mais comuns exploradas
  • Ameaças novas e emergentes da nuvem e como ficar à frente delas
  • Práticas recomendadas de segurança para proteger sua organização hoje e amanhã

As informações no relatório são baseadas na inteligência de ameaças de várias fontes de dados, não em pesquisas. Embora as pesquisas sejam excelentes indicadores de como as organizações pensam, os dados de ameaças mostram o que estão realmente colocando em prática. 

Este relatório foi desenvolvido para capacitar sua empresa com o conhecimento de segurança e as práticas recomendadas necessárias para cumprir sua parte do Modelo de Responsabilidade Compartilhada.

See Unit 42’s latest findings

Unit 42-Bericht anfordern

Gros plan sur les dernières découvertes de Unit 42

Conozca las últimas conclusiones de Unit 42

Ver las últimas conclusiones de la
Unit 42

Unit 42의 최신 조사 결과 확인해보기

查看 Unit 42 的最新研究成果

閱讀 Unit 42 的最新研究結果

Ver las últimas conclusiones de la
Unit 42

Veja as últimas descobertas da Unit 42