Análisis de la desconfiguración de servicios entre proveedores
La mala configuración de la nube es la causa nº 1 de las filtraciones de datos basadas en la nube, según cita Gartner. Nuestro equipo comenzó a investigar y recopilar datos en marzo de 2021 de una docena de proveedores de nube populares del sector, incluidos los proveedores de nube del Cuadrante Mágico de Gartner de 2020.
Resumen
El aumento y la facilidad de la computación en nube ha creado importantes retos de seguridad que todas las organizaciones intentan gestionar con eficacia. La nube ha amplificado el viejo problema de asegurarse de que se dispone de un inventario fiable de todos los activos y de que están protegidos. El objetivo de esta investigación es proporcionar información basada en datos sobre la exposición de los servicios en la nube que puede tener graves consecuencias para las empresas en algunas áreas de impacto: filtraciones de datos, malware, ransomware y servicios que pueden dejar a las organizaciones vulnerables a ataques como el relleno de credenciales.
Principales resultados
- Nuestra investigación identificó casi 2 millones de bases de datos expuestas en proveedores de servicios en la nube. Encontramos 1,93 millones de servicios de bases de datos en Internet durante nuestra investigación e incluimos los siguientes servicios de bases de datos: MySQL, Postgres, Redis, MSSQL, MongoDB, Elastic Search, Memcached y bases de datos Oracle.
- Encontramos más de 1,9 millones de exposiciones RDP en la docena de proveedores de nube que investigamos. Los servicios RDP orientados a Internet han planteado un riesgo significativo en todo el sector debido al aumento de los ataques de ransomware. Sin embargo, las exposiciones totales a RDP solo representaron un pequeño porcentaje del total de servicios observados en la docena de proveedores de servicios en la nube que investigamos, con solo un 2,2%.
- Los usuarios de OVH eran más propensos a exponer servicios de bases de datos MySQL en comparación con otros proveedores y los usuarios de Tencent eran significativamente más propensos a exponer servicios RDP. Calculamos la tasa de prevalencia de un servicio por cada 100.000 hosts de un proveedor para controlar las grandes diferencias de tamaño en la infraestructura de la nube. Teniendo en cuenta el tamaño, esta métrica nos ofrece información interesante sobre el comportamiento de los usuarios de los distintos proveedores de servicios en la nube en lo que respecta a la exposición de bases de datos y herramientas de administración remota como RDP y SMB.
Otros temas que trataremos
- Los índices de desconfiguración de los servicios orientados a Internet en los distintos proveedores de servicios en nube.
- Análisis y perspectivas para ayudar a los CISO y mejorar su visibilidad de los activos orientados a Internet.
- Cómo Censys Labs aprovechó los datos para comprender las desconfiguraciones expuestas en Internet.
- ShadowCloudTM: Creemos que no es del todo malo y puede ser un signo de innovación, destacaremos los tipos de riesgos a los que hay que prestar atención.
- Cómo puede encontrar su propio sistema de registros externos antes de que lo haga cualquier pirata informático y crear un sistema de supervisión continua para evaluar el rendimiento.
Profundizar
Este trabajo de investigación se trata en nuestro seminario web y Q&A Data-driven Approaches to Finding Misconfiguration across Cloud Providers. El seminario web profundizará en cómo aprovechar nuestra increíble visibilidad de Internet. Hablaremos de las herramientas que no ofrecen a las organizaciones, especialmente a las empresas de la lista Fortune 500, una visión holística de la nube, y de las herramientas que sí lo hacen. Descárguelo ahora
