Schlechte Sicherheitshygiene führt zu eskalierenden Cloud-Sicherheitslücken

In der Eile, immer mehr Build-Prozesse in der Cloud zu automatisieren, setzen viele Unternehmen Infrastruktur als Code (IaC) ein, um ihre Abläufe zu optimieren.

IaC selbst ist nicht neu, aber viele Unternehmen übernehmen es zum ersten Mal. Wie so oft, wenn man sich schnell bewegt, eröffnet dies neue Risiken.

Unter Verwendung einer Kombination aus proprietären Daten von Palo Alto Networks und Informationen aus öffentlichen Quellen analysierte die Cloud-fokussierte Abteilung Unit 42 von Palo Alto Networks Hunderttausende von IaC-Vorlagen. Sie stellten fest, dass IaC Sicherheitsteams zwar eine programmatische Möglichkeit zur Durchsetzung von Sicherheitsstandards bietet, ein Grossteil seiner Befugnisse jedoch weitgehend ungenutzt bleibt – und in vielen Fällen einfach nicht sicher ist.

Die Ergebnisse der Key Unit 42 zeigen mehr als 199’000 potenzielle Schwachstellen in IaC-Vorlagen. Darüber hinaus sind derzeit mehr als 43% der Cloud-Datenbanken unverschlüsselt, und nur bei 60% der Cloud-Speicherdienste ist die Protokollierung aktiviert.

Laden Sie den vollständigen Unit 42 Cloud Threat Report hier herunter und lesen Sie ihn. Sie erhalten darin neue Einblicke in:

  • Sicherheitslücken in IaC-Vorlagen und deren Vermeidung
  • Die neuesten Trends bei Kryptomining und Cyberkriminalität
  • Was steht für den Rest des Jahres 2020 aus Sicht der Bedrohung bevor?

Es ist wichtig, sich dieser Schwachstellen bewusst zu sein.

Lesen Sie hier die vollständige Ankündigung von Palo Alto Networks und den Cloud Threat Report, und Sie können mit der Bereitstellung von Best Practices beginnen, um die vollständige Cloud-Sicherheit zu gewährleisten.


Wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um mehr über den Schutz der privaten und öffentlichen Clouds mit Palo Alto Networks zu erfahren.