Uma pesquisa da empresa de segurança em nuvem Censys mostrou a existência de dois milhões de exposições de banco de dados nos provedores de nuvem mais comuns, além de 1,9 milhão de exposições de conexões RDP. Megan DeBlois, líder de pesquisa de segurança da Censys afirmou que a empresa tem conhecimento “de que as exposições de banco de dados levam a violações de dados e pesquisas anteriores mostraram que o RDP é responsável por 70 a 80% das violações de rede”.
“A maioria das empresas da lista Fortune 500 tem centenas de contas em nuvem. Embora algumas sejam gerenciadas por meio de ferramentas de segurança em nuvem, muitas são criadas simultaneamente por grupos que não são de TI e não têm controles técnicos para evitar uma violação”, disse o cofundador da Censys, Zakir Durumeric. “As equipes de segurança ficam com um ambiente enorme para proteger, mas são cegas para muitas de suas contas mais arriscadas”, completou.
Veja isso
Governo americano resolverá segurança de nuvem pelas concorrências
Erro de configuração de nuvem leva call center a expor 114 mil arquivos
Contas de nuvem não gerenciadas podem conter os ativos mais arriscados de uma organização, afirmou Durumeric. “Um de nossos clientes pensou que eles tinham apenas 800 hosts em sua superfície de ataque, mas depois de conectar suas contas da AWS à Censys, inventarimos um total de 1.439 – um aumento de quase 80%. Esta descoberta revelou 60 protocolos expostos e riscos de software em ativos desconhecidos”, acrescentou. “Para manter a conformidade e evitar violações de segurança, é imperativo ter uma descoberta abrangente e contínua de ativos em nuvem para todos os ativos, independentemente da conta ou provedor de nuvem.”
A Censys faz gerenciamento de superfície de ataque (ASM) e anunciou mais recursos de segurança em nuvem, incluindo descoberta de armazenamento em nuvem e análise de risco, como parte do seu serviço Censys Attack Surface Management Platform.
Com agências de notícias internacionais