IaaS-e1572302833578.jpg

Vulnerabilidades de soluções IaaS aumentam 50%

Da Redação
28/10/2019

Estudo aponta ainda que as vulnerabilidades de contêineres na nuvem aumentaram 82% neste ano

IaaS-e1572302833578.jpg

Embora o número total de vulnerabilidades de soluções de infraestrutura como serviço (IaaS) ainda seja pequeno e a tecnologia relativamente jovem, os volumes estão aumentando ano a ano, a uma taxa constante. Estimativa da Skybox Security é que o número atinja um crescimento de 50% até o fim deste ano.

O estudo aponta ainda que as vulnerabilidades de contêineres na nuvem aumentaram 82% neste ano, enquanto plug-ins e aplicativos em nuvem, de terceiros, estão expandindo ainda mais o número de ataques.

De acordo com a Skybox, configurações incorretas são o maior risco para a segurança na nuvem. A empresa prevê que as vulnerabilidades nas soluções de IaaS continuarão a subir à medida que esses serviços forem sendo adotados mais amplamente. Ela avalia que as maiores inseguranças na nuvem não existem na infraestrutura do provedor de serviços, mas na maneira como as empresas implementam e gerenciam a tecnologia.

Sem as devidas considerações e supervisão de segurança, podem ocorrer muitas configurações incorretas e violações de políticas. Essas questões relacionadas ao processo estão escondidas da vista das organizações e apresentam o maior risco, alerta o relatório.

“Os riscos nos ambientes de nuvem são difíceis de gerenciar em muitas organizações simplesmente porque as ferramentas, processos e equipes tradicionais geralmente estão mal equipados para lidar com o volume e a velocidade da mudança nos ambientes de nuvem”, disse Amrit Williams, vice-presidente de produtos da Skybox, ao site Help Net Security.

“Lidar com a segurança e o gerenciamento de infraestruturas díspares é incrivelmente complexo, e muitas organizações estão sendo forçadas a repensar como maximizar a eficácia de suas implantações na nuvem, mantendo a eficiência”, completou.

O relatório destaca a necessidade de as organizações tentarem unificar suas metodologias em sua infraestrutura híbrida, enquanto ainda entendem que há desafios únicos com a nuvem.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)