O Relatório de Pesquisa de Segurança PaaS e IaaS da Vectra AI revela novos pontos cegos de segurança e mostra uma dependência cada vez maior da AWS
A Vectra AI divulgou os resultados do Relatório de pesquisa de segurança PaaS e IaaS (PaaS and IaaS Security Survey Report, em inglês). O relatório compilou as respostas de 317 executivos de TI, todos usando AWS, 70% vindos de organizações com mais de 1.000 funcionários.
As descobertas mostram uma rápida expansão e confiança nos serviços da AWS, ao mesmo tempo que mostram pontos cegos de segurança em muitas organizações.
À medida que os esforços de Transformação Digital continuam, a pesquisa descobriu que a AWS está se tornando um componente ainda mais crítico para organizações que implantam regularmente novas cargas de trabalho, aproveitando implantações em várias regiões e contam com mais de um serviço da AWS.
A pesquisa encontrou:
- 64% dos entrevistados DevOps estão implantando novos serviços de carga de trabalho semanalmente ou até com mais frequência;
- 78% das organizações estão executando AWS em várias regiões (40% em pelo menos três);
- 71% dos entrevistados dizem que estão usando mais de quatro serviços da AWS (como S3, EC2, IAM, etc).
A expansão dos serviços da AWS naturalmente levou ao aumento da complexidade e do risco, com 100% das empresas pesquisadas tendo experimentado pelo menos um incidente de segurança em seu ambiente de nuvem pública. O Gartner antecipou que mais de 99% das violações de nuvem terão uma causa raiz de configuração incorreta do cliente.
Alguns pontos cegos descobertos pelo relatório do Vectra incluem:
- 30% das organizações pesquisadas não têm aprovação formal antes de começar a produção;
- 40% dos entrevistados afirmam não ter um fluxo de trabalho DevSecOps;
- 71% das organizações dizem que 10 ou mais pessoas podem modificar toda a infraestrutura em seus ambientes AWS, criando vários vetores de ataque para hackers.
Apesar desses pontos cegos, a pesquisa mostrou que as empresas estão levando a segurança a sério. Mais da metade das empresas relatou ter número de funcionários do Security Operations Center (SOC) de dois dígitos, mostrando um investimento significativo em manter suas organizações seguras.
“Proteger a nuvem com confiança é quase impossível devido à sua natureza em constante mudança. Para resolver isso, as empresas precisam limitar o número de vetores de ataque que os agentes mal-intencionados podem tomar. Isso significa criar processos de aprovação formais, criar fluxos de trabalho DevSecOps e limitar o número de pessoas que têm acesso a toda a infraestrutura, tanto quanto possível. Em última análise, as empresas precisam fornecer segurança holisticamente em todas as regiões e automatizar o máximo de atividades possível para aumentar sua eficácia”, disse Matt Pieklik, analista de consultoria sênior da Vectra.
A Vectra atendeu a essa necessidade do setor por meio da criação do Detect for AWS, que reduz o risco de exploração de serviços em nuvem, detecta ameaças contra serviços AWS e responde automaticamente a ataques contra aplicativos em execução na AWS.