Convergência Digital - Home

Patches: não deixe eles fora da sua rotina de controle da nuvem

Convergência Digital
Convergência Digital - 05/08/2019

Um novo estudo sobre ameaças na nuvem publicado recentemente pela Unit 42, equipe de inteligência contra ameaças da Palo Alto Networks, identificou mais de 34 milhões de vulnerabilidades em AWS, Azure e GCP, no relatório dos incidentes ocorridos na nuvem pública no primeiro semestre de 2019 (janeiro a junho). 

Os especialistas advertem para a necessidade de se priorizar os patches, uma vez que eles são o melhor remédio para minimizar o impacto das vulnerabilidades nos negócios, que não param de crescer, conforme constata o relatório.

29,128,902 milhões de vulnerabilidades no AWS EC2
715,855 milhões de vulnerabilidades na Azure Virtual Machine
971.632 milhões de vulnerabilidades no Compute Engine do GCP
– Aumento na exposição de dados com a adoção de contêineres: a Unit 42 descobriu mais de 40.000 plataformas de contêineres usando configurações-padrão expostas na Internet, o que permite a identificação ao se usar o mais simples dos termos de pesquisa.
354 contêineres Docker (376 deles no Brasil)
353 contêineres Kubernetes (363 deles no Brasil)

O levantamento reforça que a falta de conhecimentos básicos de segurança e os erros dos clientes continuam a ser os maiores causadores de incidentes de segurança na nuvem e vulnerabilidades gerais relacionadas à nuvem. A complexidade da nuvem faz com que os invasores tenham resultados abaixo do esperado: nos últimos 18 meses, 65% dos incidentes relatados foram causados ​​devido a erros de configuração, fazendo com que os vazamentos de dados sejam os resultados mais comuns nos ataques às infraestruturas em nuvem.

Ainda conforme o relatório, os malware estão ampliando seu alcance na nuvem: a Unit 42 encontrou 28% das comunicações das organizações com domínios maliciosos de criptografia C2 operados pelo grupo de ameaças Rocke. A Unit 42 vem acompanhando de perto e observou as táticas, técnicas e procedimentos (TTPs) exclusivos do grupo, que deram a eles a capacidade de desabilitar e desinstalar ferramentas de agentes de segurança baseados na nuvem.


Destaques
Destaques

Menos de 20% das empresas migraram cargas de trabalho para a nuvem na América Latina

A transformação digital passa pela nuvem, mas ainda há muito espaço para colocar as cargas de trabalho no ambiente cloud, pontuou David Farrell, da IBM. Empresa anunciou a criação, em 2020, de uma multizone region latino-americana, a sétima do tipo da IBM no mundo.

Uma empresa utiliza, em média, 1295 serviços na nuvem

Relatório Netskope Cloud Report aponta que as três principais violações de política detectadas em serviços de nuvem corporativa incluem Prevenção a Perda de Dados (DLP), política de atividade na nuvem e, violações de atividade atípica.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

As lições do buraco negro e da análise de dados às empresas

Por Paulo Watanave*

O fato é que por trás das aplicações e sistemas usados nas operações já existe um grande e variado conjunto de insights e algoritmos que podem ser usados para gerar valor real às organizações e para as pessoas de um modo geral. Estima-se que menos de 10% das companhias em todo o mundo tenham estratégias bem definidas para a utilização dos recursos digitais e das informações.

Edge Computing para acelerar os negócios das empresas brasileiras

Por Henrique Cecci*

O que é, afinal, Edge Computing? Trata-se da aplicação de soluções que facilitam o processamento de dados diretamente na fonte de geração de dados. No contexto da Internet das Coisas (IoT), por exemplo, as fontes de geração de dados geralmente são "coisas" com sensores ou dispositivos incorporados.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site