Une analyse de la mauvaise configuration des services entre les fournisseurs
La mauvaise configuration de l'informatique en nuage est la première cause d'atteinte à la protection des données en nuage, comme le souligne Gartner. Notre équipe a commencé à enquêter et à compiler des données en mars 2021 auprès d'une douzaine de fournisseurs de clouds populaires dans l'industrie, y compris les fournisseurs de clouds du Magic Quadrant de Gartner 2020.
Résumé
L'augmentation et la facilité de l'informatique en nuage ont créé des défis importants en matière de sécurité que toutes les organisations tentent de gérer efficacement. L'informatique dématérialisée a amplifié le vieux problème qui consiste à s'assurer que l'on dispose d'un inventaire fiable de tous ses actifs et qu'ils sont sécurisés. Cette recherche vise à fournir des informations fondées sur des données concernant l'exposition des services sur le cloud qui peuvent avoir de graves conséquences pour les entreprises dans quelques domaines : violations de données, logiciels malveillants, ransomware et services qui peuvent rendre les organisations vulnérables à des attaques telles que le bourrage d'informations d'identification.
Principaux résultats
- Nos recherches ont permis d'identifier près de 2 millions d'expositions de bases de données parmi les fournisseurs de services en nuage. Nous avons trouvé 1,93 million de services de base de données orientés vers l'Internet au cours de nos recherches, dont les services de base de données suivants : MySQL, Postgres, Redis, MSSQL, MongoDB, Elastic Search, Memcached et les bases de données Oracle.
- Nous avons trouvé plus de 1,9 million d'expositions RDP parmi la douzaine de fournisseurs de services en nuage que nous avons étudiés. Les services RDP orientés vers l'Internet ont représenté un risque important dans l'ensemble du secteur en raison de l'augmentation des attaques par ransomware. Le total des expositions RDP ne représente toutefois qu'un faible pourcentage du total des services observés dans la douzaine de fournisseurs de cloud computing que nous avons étudiés, à savoir 2,2 % seulement.
- Les utilisateurs d'OVH étaient plus susceptibles d'exposer les services de base de données MySQL que les autres fournisseurs et les utilisateurs de Tencent étaient nettement plus susceptibles d'exposer les services RDP. Nous calculons le taux de prévalence d'un service pour 100 000 hôtes d'un fournisseur afin de contrôler les différences de taille entre les infrastructures en nuage. En tenant compte de la taille, cette mesure nous donne des indications intéressantes sur le comportement des utilisateurs parmi les fournisseurs de services en nuage lorsqu'il s'agit d'expositions telles que les bases de données et les outils d'administration à distance tels que RDP et SMB.
Autres sujets abordés
- Les taux de mauvaise configuration des services orientés vers l'internet chez les fournisseurs de services en nuage.
- Analyses et perspectives pour soutenir les RSSI et améliorer leur visibilité sur les actifs orientés vers l'Internet.
- Comment Censys Labs a exploité les données pour comprendre les mauvaises configurations exposées sur l'internet.
- ShadowCloudTM: nous pensons qu'il n'y a pas que du mauvais et qu'il peut être un signe d'innovation, nous soulignons les types de risques à surveiller.
- Comment trouver votre propre système d'enregistrements externes avant qu'un pirate informatique ne le fasse et créer un système de surveillance continue pour évaluer les performances.
Plonger plus profondément
Ce document de recherche est abordé dans notre webinaire et nos questions-réponses Data-driven Approaches to Finding Misconfiguration across Cloud Providers (Approches basées sur les données pour détecter les erreurs de configuration chez les fournisseurs de cloud). Le webinaire approfondira la façon dont nous tirons parti de notre incroyable visibilité de l'Internet. Nous verrons quels sont les outils qui ne donnent pas aux organisations, en particulier aux entreprises de la fortune 500, une image holistique du nuage, et quels sont les outils qui le font. Diffusez le webinaire dès maintenant !
