Las empresas han dado el salto a la nube y en consecuencia los ciberataques orientados a la nube también se han disparado. Las medidas de seguridad tradicionales no siempre son válidas en los entornos Cloud.
Para defender los entornos de nube es necesario conocer las diferentes arquitecturas o modelos de prestación de servicios y por supuesto, saber qué están haciendo los actores de amenazas, cómo entran y se mueven lateralmente, a qué recursos apuntan y qué pasos toman para evadir la detección.
Hablan de todo ello poniendo mayor foco en los adversarios más ‘aventajados’ que apuntan a los entornos de nube empresariales y en las tácticas, técnicas y procedimientos (TTP) que emplean.
- El 65% de los repositorios de código contenían vulnerabilidades de código fuente. Las vulnerabilidades permanecen 58 días.
- Las organizaciones tienen de media 351 rutas de ataque explotables que los actores pueden aprovechar. Eentre todas las organizaciones suman 6,3M de activos críticos.
- Microsoft descubrió 209M de identidades en la nube de sus clientes. El 50% se consideraron de alto riesgo.
- A medida que los entornos multinube crecen en escala, también lo hacen los datos y la exposición. En el 74% de las ocasiones, los datos comerciales quedaron expuestos.
- 59 incidentes/año es el promedio que afrontan las empresas. El 25% de las vulnerabilidades de alto reisgo se explotan en el mismo día de su publicación.
Recursos: https://start.me/p/w9G0GA/cloud
- Presentación realizada por: