Convergência Digital - Home

Patches: não deixe eles fora da sua rotina de controle da nuvem

Convergência Digital
Convergência Digital - 05/08/2019

Um novo estudo sobre ameaças na nuvem publicado recentemente pela Unit 42, equipe de inteligência contra ameaças da Palo Alto Networks, identificou mais de 34 milhões de vulnerabilidades em AWS, Azure e GCP, no relatório dos incidentes ocorridos na nuvem pública no primeiro semestre de 2019 (janeiro a junho). 

Os especialistas advertem para a necessidade de se priorizar os patches, uma vez que eles são o melhor remédio para minimizar o impacto das vulnerabilidades nos negócios, que não param de crescer, conforme constata o relatório.

29,128,902 milhões de vulnerabilidades no AWS EC2
715,855 milhões de vulnerabilidades na Azure Virtual Machine
971.632 milhões de vulnerabilidades no Compute Engine do GCP
– Aumento na exposição de dados com a adoção de contêineres: a Unit 42 descobriu mais de 40.000 plataformas de contêineres usando configurações-padrão expostas na Internet, o que permite a identificação ao se usar o mais simples dos termos de pesquisa.
354 contêineres Docker (376 deles no Brasil)
353 contêineres Kubernetes (363 deles no Brasil)

O levantamento reforça que a falta de conhecimentos básicos de segurança e os erros dos clientes continuam a ser os maiores causadores de incidentes de segurança na nuvem e vulnerabilidades gerais relacionadas à nuvem. A complexidade da nuvem faz com que os invasores tenham resultados abaixo do esperado: nos últimos 18 meses, 65% dos incidentes relatados foram causados ​​devido a erros de configuração, fazendo com que os vazamentos de dados sejam os resultados mais comuns nos ataques às infraestruturas em nuvem.

Ainda conforme o relatório, os malware estão ampliando seu alcance na nuvem: a Unit 42 encontrou 28% das comunicações das organizações com domínios maliciosos de criptografia C2 operados pelo grupo de ameaças Rocke. A Unit 42 vem acompanhando de perto e observou as táticas, técnicas e procedimentos (TTPs) exclusivos do grupo, que deram a eles a capacidade de desabilitar e desinstalar ferramentas de agentes de segurança baseados na nuvem.


Destaques
Destaques

Governo negocia para transformar Foz do Iguaçu em zona franca para datacenters

O secretário de Telecomunicações do MCTIC, Vitor Elisio de Menezes, conta que negocia a incorporação dos datacenters em uma classe especial para consumo de energia, ativo que mais encarece as operações no Brasil.

Disseminação de serviços em nuvem puxa investimentos globais em TI

Segundo projeções da consultoria Gartner, gastos devem bater em R$ 15 trilhões neste ano e crescer 3,7% em 2020, puxados por cloud computing. 



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

As lições do buraco negro e da análise de dados às empresas

Por Paulo Watanave*

O fato é que por trás das aplicações e sistemas usados nas operações já existe um grande e variado conjunto de insights e algoritmos que podem ser usados para gerar valor real às organizações e para as pessoas de um modo geral. Estima-se que menos de 10% das companhias em todo o mundo tenham estratégias bem definidas para a utilização dos recursos digitais e das informações.

Edge Computing para acelerar os negócios das empresas brasileiras

Por Henrique Cecci*

O que é, afinal, Edge Computing? Trata-se da aplicação de soluções que facilitam o processamento de dados diretamente na fonte de geração de dados. No contexto da Internet das Coisas (IoT), por exemplo, as fontes de geração de dados geralmente são "coisas" com sensores ou dispositivos incorporados.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site