Trend Micro aponta que erros de configuração são principal risco para ambientes de nuvem

A Trend Micro, líder global em soluções de cibersegurança, anunciou os resultados de seu estudo sobre segurança de nuvem, que destaca que o erro humano e aplicações complexas abrem espaço para uma gama de ameaças de cibersegurança.

A Gartner prevê que até 2021 mais de 75% das organizações de médio e grande porte terão adotado a estratégia de TI multi-cloud ou híbrida. À medida que as plataformas de nuvem se tornam mais prevalentes, as equipes de TI e DevOps enfrentam preocupações e incertezas adicionais relacionadas à segurança de suas instâncias na nuvem.

O relatório recém-lançado reafirma que os erros de configuração são a principal causa de problemas de segurança na nuvem. A plataforma Trend Micro Cloud One Conformity identifica em média 230 milhões de erros de configuração a cada dia, provando que esse risco é prevalente e generalizado.

"As operações baseadas em nuvem tornaram-se a regra e não a exceção, e os cibercriminosos se adaptaram para lucrar em ambientes de nuvem mal configurados ou mal gerenciados", afirma Greg Young, vice-presidente de segurança cibernética da Trend Micro. "Acreditamos que a migração para a nuvem pode ser a melhor maneira de corrigir problemas de segurança, redefinindo o perímetro e endpoints de TI corporativa. No entanto, isso só pode acontecer se as organizações seguirem o modelo de segurança em nuvem de responsabilidade compartilhada. A apropriação de dados em nuvem é fundamental para sua proteção e estamos aqui para ajudar as empresas a ter sucesso nesse processo."

A pesquisa encontrou ameaças e falhas de segurança em várias áreas cruciais da computação baseada em nuvem - o que pode colocar credenciais e segredos empresariais em risco. Criminosos lucrando com erros de configuração têm atacado empresas com ransomware, criptomineração, e-skimming e exfiltração de dados.

Tutoriais enganosos on-line gravaram o risco para algumas empresas, o que levou à má gestão de credenciais e certificados de nuvem. O estudo concluiu que as equipes de TI podem aproveitar as ferramentas nativas da nuvem para ajudar a atenuar esses riscos, mas não devem se basear exclusivamente nestes instrumentos.

A Trend Micro recomenda várias boas práticas para ajudar a proteger as aplicações da nuvem:

• Empregue controles de menor privilégio: restringindo o acesso apenas àqueles que precisam;

• Entenda o Modelo de Responsabilidade Compartilhada: embora os provedores de nuvem tenham incorporado a segurança, os clientes são responsáveis por proteger seus próprios dados;

• Monitore sistemas mal configurados e expostos: ferramentas como - Conformity podem identificar erros de configuração rápida e facilmente em seus ambientes de nuvem;

• Integre a segurança na cultura DevOps: a segurança deve ser incorporada ao processo DevOps desde o início.

Para ler o relatório completo, acesse o link .

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a tornar o mundo seguro para o intercâmbio de informações digitais. Nossas soluções inovadoras para consumidores, empresas e governos fornecem segurança em camadas para data centers, cargas de trabalho de nuvem, redes e endpoints. Todos os nossos produtos trabalham juntos para compartilhar facilmente informações sobre ameaças e fornecer uma defesa contra ameaças com visibilidade e investigação centralizadas, permitindo uma proteção melhor e mais rápida. Com mais de 6.000 funcionários em 50 países e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado.