La seguridad de la identidad representa un gran desafío para las organizaciones. Una revisión de las cuentas en la nube realizada por el servicio de gestión de la postura de seguridad en la nube de Sophos Cloud Optix descubrió tendencias preocupantes en la postura de seguridad de las organizaciones en lo que se refiere al acceso a la cuenta en la nube, con un 91% de las organizaciones con roles de administración de identidad y acceso con privilegios excesivos y un 98% sin MFA habilitado en sus cuentas de proveedor de nube.

Administrar el acceso a las cuentas en la nube es un desafío enorme y, sin embargo, solo una cuarta parte de las organizaciones en nuestra investigación lo vieron como un área principal de preocupación, mientras que un tercio informó que los cibercriminales obtuvieron acceso al robar credenciales de cuentas de proveedores de la nube

Otorgar amplios permisos de acceso a usuarios, grupos y servicios en la nube de IAM es una práctica riesgosa. Si tales credenciales se ven comprometidas, los ciberdelincuentes pueden obtener acceso a cualquier servicio y datos que otorguen esos permisos. Todas las cuentas de usuario deben tener MFA habilitado, ya que agrega una capa adicional de protección además de los nombres de usuario y contraseñas.

No tendrá que buscar mucho para encontrar historias de violaciones de datos relacionados con el almacenamiento compartido causadas por una configuración incorrecta, donde la configuración de seguridad con permisos públicos de lectura / lista se ha habilitado. AWS incluso lanzó una actualización para ayudar a los clientes a enfrentarse a esto, una de las principales causas de violaciones de datos en la nube. En nuestra revisión de cuentas en la nube, descubrimos que la exposición accidental de datos a través de servicios de almacenamiento mal configurados continúa afectando a las organizaciones, con un 60% que deja la información sin cifrar. Las organizaciones están facilitando a los atacantes buscar e identificar nuevos objetivos.

Tome el control de su seguridad en la nube con una evaluación de inventario y una verificación de seguridad gratuitas realizadas por Sophos Cloud Optix. Active una prueba gratuita para obtener 30 días de uso sin compromiso, que incluyen:

• Inventario completo de todo lo que tienes en la nube: máquinas virtuales, almacenamiento, contenedores, roles de IAM, etc.
• Visualice los roles de IAM como nunca antes y evite que los roles de acceso con privilegios excesivos y las credenciales robadas sean explotados en ataques cibernéticos
• Endurezca los servicios web de Amazon, Microsoft Azure, Google Cloud Platform, los clústeres de Kubernetes y los entornos de infraestructura como código para reducir su superficie de ataque
• Detecta automáticamente vulnerabilidades de seguridad y cumplimiento, acceso sospechoso, tráfico de red y anomalías en el gasto en la nube
• Sin agente, sin instalación, sin conexión