El número de ciberataques sigue aumentando. El número de empresas que experimentan una violación de datos de más de 1 millón de dólares en 2024 aumentó del 27% al 36%.Mientras que los profesionales de seguridad centran su atención en nuevas tecnologías como la IA generativa para amenazas emergentes, a menudo olvidan las amenazas más comunes y defensibles a la seguridad de datos en la nube - la configuración errónea. Estimaciones de PwC La investigación de la industria muestra que el 73% de las violaciones de datos en la nube son el resultado de errores básicos en la configuración del sistema.Las vulnerabilidades se derivan de dejar un cubo accesible al público para la depuración, otorgar permisos excesivamente amplios en la gestión de acceso, abrir un firewall “temporalmente” y olvidar cerrarlo, y acciones similares.Error humano es una amenaza mucho mayor para la ciberseguridad que los hackers o ataques automatizados. El factor “oops” se ha convertido en el mayor dolor de cabeza de seguridad para los profesionales de TI. Las configuraciones de la nube están cambiando continuamente. Se puede desplegar un nuevo microservicio, crear un nuevo bucket de depuración o cambiar las credenciales de acceso para solucionar un problema. Cada cambio en la infraestructura presenta otra oportunidad de explotación. Si la mala configuración es la principal fuente de violaciones de la nube, las organizaciones deben reevaluar su enfoque de seguridad. En lugar de realizar verificaciones mensuales o trimestrales, necesitan una estrategia de seguridad que siga el ritmo de los cambios continuos de la nube, elimine los puntos ciegos y valide cada riesgo antes de que se produzca una violación. Se desarrolló para detectar errores de configuración antes de que se conviertan en problemas. Escáner de vulnerabilidades en la nube de Astra El problema de la creciente confusión A diferencia de los sistemas de red convencionales, las infraestructuras en la nube están en un estado de flujo constante. Los recursos se agrupan y se eliminan según sea necesario, las necesidades de almacenamiento cambian, se actualizan los permisos y se añaden servicios. AWS, Azure, GCP y otros proveedores de servicios en la nube actualizan continuamente cientos de parámetros de configuración. La gestión de identidad y acceso (IAM) es una de las áreas más problemáticas. IAM es una poderosa herramienta de seguridad en la nube y a menudo la que se gestiona mal. La dilatación de IAM es un problema continuo a medida que se actualizan y añaden permisos de usuario, pero rara vez se eliminan. De acuerdo con Astra pentesting, el 78% de los problemas críticos de riesgo en las infraestructuras en la nube están relacionados con la exposición a IAM o políticas. Algunos de los problemas más comunes de IAM son permisos de tarjetas silvestres, permisos de roles demasiado amplios, cuentas de servicio olvidadas, políticas que permiten la escalada de privilegios y datos confidenciales expuestos en registros, repositorios o tiempos de ejecución. También es común mantener infraestructuras de múltiples nubes que abarcan AWS, Azure, GCP y otras nubes públicas y privadas. Sin embargo, mantener un sistema de múltiples nubes requiere gestionar diferentes convenciones de nombramiento, estándares de seguridad, modelos de permisos y comportamientos de registro. Mantener el ritmo con los equipos de DevOps es otro desafío. DevOps está constantemente enviando correcciones, nuevos servicios y banderas de características, con nuevas integraciones y implementaciones cada unas pocas horas. Si el equipo de seguridad está aplicando escaneos trimestrales, revisiones manuales y auditorías de conformidad irregulares, no pueden seguir adelante con los cambios de DevOps. herramientas de gestión de postura de seguridad en la nube legada (CSPM) pueden ayudar a mantener el seguimiento, pero también tienden a emitir miles de alertas usando escaneos lentos o sólo periódicos, y no tienen validación de la explotabilidad. herramientas de CSPM también tienen poca integración con los flujos de trabajo de los desarrolladores. Los errores detrás de la mayoría de las violaciones Por supuesto, cada proveedor de servicios de nube tiene sus propios inconvenientes, y hay diferentes preocupaciones de seguridad para diferentes proveedores. Los buckets expuestos públicamente son comunes. Los buckets a menudo se crean para manejar el borrado o para otros fines. Un bucket disponible públicamente puede exponer conjuntos de datos enteros si no es revertido. Incluso con las mejores prácticas, los profesionales de TI a menudo abren el acceso a recursos para proyectos especiales o para facilitar operaciones, solo para olvidarlos más tarde.Los hackers buscan activamente permisos de tarjetas salvaje, cuentas olvidadas y vías de escalada de privilegios. Los firewalls y grupos de seguridad mal configurados también son puntos débiles comunes. los puertos abiertos (por ejemplo, 0.0.0.0/0) son atractivos puntos de entrada para los hackers. Los puntos finales de API no asegurados con autenticación perdida o tokens excesivamente permisivos también son fuentes comunes de pérdida de datos. La falta de cifrado de datos es otro fallo de cumplimiento común.Los datos en reposo y en movimiento deben ser cifrados para evitar el acceso no autorizado. El registro inapropiado, o ningún registro en absoluto, conduce a puntos ciegos que pueden ser explotados. La necesidad de una nueva solución de seguridad Dado que las configuraciones de la nube están cambiando continuamente, también es necesario un seguimiento continuo de la seguridad. Visibilidad sin agentes en todas las cuentas de la nube.Los equipos deben poder embarcarse rápidamente y reconocer riesgos con antelación. Cada nueva actualización de roles, reglas, buckets y permisos debe ser identificada y validada a medida que ocurre. La promoción de la visibilidad puede resultar en una cantidad significativa de ruido añadido, por lo que el sistema debe ser capaz de distinguir entre riesgos explotables y amenazas teóricas. Priorización consciente del contexto: los riesgos deben clasificarse en función de las vías de exposición, la sensibilidad de los datos, la potencial escalada de privilegios y los factores relacionados. Monitorizar las actividades de DevOps es esencial para identificar y corregir errores de configuración antes de que lleguen a la producción. A medida que la escala de la nube se acelera y la superficie de ataque se expande, es esencial pasar de los controles de seguridad ocasionales a los continuos.El objetivo es cerrar la brecha entre la visibilidad y la validación, pasando de una respuesta reactiva a una reactiva. Este es el enfoque que Astra ha adoptado con su nuevo Escáner de Vulnerabilidad en la Nube, que combina el embarque sin agentes, el seguimiento y análisis continuos y la validación de nivel ofensivo. Astra escanea automáticamente el entorno de la nube para ver cambios, como cuando se hace público un bucket, se modifica una política, se crea un rol o se abre un puerto. El escáner de vulnerabilidades en la nube de Astra tiene más de 400 verificaciones de error de configuración y 3.000 pruebas de vulnerabilidad automatizadas. cubre problemas de configuración como la exposición a IAM, las configuraciones de almacenamiento, los problemas de red y grupo de seguridad, las debilidades en los puntos finales de la API, las lagunas de cifrado y la deriva de políticas. El Astra Offensive Security Engine simplifica la gestión de la seguridad proactiva al proporcionar una visión clara y actuable.El Security Engine genera miles de escenarios “tal vez” para identificar configuraciones erróneas explotables y eliminar falsos positivos, lo que facilita la priorización de problemas de configuración sin adivinar. Los errores de configuración son un subproducto natural de cualquier sistema de computación en la nube, y la eliminación de ellos es la mayor oportunidad para reducir el riesgo de seguridad.Cuando los cambios ocurren a velocidad y escala, se paga la pena tener un escáner de vulnerabilidades que incluya visibilidad sin agentes, escaneo continuo provocado por cambios y detección de amenazas por primera vez con validación.

This story contains new, firsthand information uncovered by the writer.

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

Este audio es producido en el idioma original de la historia!

El nuevo escáner de vulnerabilidades en la nube de Astra se dirige al “factor Oops” detrás del 73% de las violaciones de la nube

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción

El modelo Bitcoin UTXO, impulsando un ecosistema único

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción

El modelo Bitcoin UTXO, impulsando un ecosistema único

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps