Säkerheten kan ibland bli bortglömd när organisationer migrerar sin infrastruktur till molntjänster som tillhandahålls av tredje part.
För att säkerställa att organisationer förblir säkra när de utnyttjar molnet, har WithSecure (tidigare känt som F-Secure Business) lanserat en ny modul för sin säkerhetsplattform WithSecure Elements som identifierar osäkra molnkonfigurationer som angripare drar nytta av för att infiltrera nätverk.
Idag är det vanligt för organisationer att inkorporera molnbaserade Infrastructure-as-a-Service (IaaS)-erbjudanden i sina IT-tillgångar. Denna omvandling har många fördelar, men också nya utmaningar, framför allt kring säkerhet.
Dessa utmaningar inkluderar den snabba utvecklingen av IaaS-plattformar, en brist på proffs med kompetens och erfarenhet av molnsäkerhet, olika regulatoriska överväganden och övergripande komplexitet. Det faktum att många företag använder flera offentliga molnleverantörer samtidigt ökar bara svårigheterna med att säkra sådan infrastruktur.
“Uppgiften med att säkra molninfrastruktur är mycket svår av flera anledningar. Molnet ger vanligtvis ett lager av abstraktion jämfört med traditionell infrastruktur, vilket innebär att både traditionella och kundspecifika säkerhetsproblem gäller. För många kunder är det väldigt förvirrande att förstå vilka aspekter av säkerheten som levereras av molnleverantören och vilka som är användarens ansvar,” säger WithSecure produktledningschef Leszek Tasiemski.
Utmaningarna kan leda till betydande säkerhetsproblem. En WithSecure-undersökning från 2022 visade att nästan 35 % av företagen upptäckte sårbarheter som inte berodde på felkonfigurationer, medan 25 % upptäckte felkonfigurationer under de senaste 12 månaderna.
“Det finns ibland sårbarheter i molnlagret, som Amazons IMDSv1. Och cyberbrottslingar gör sina hemläxor. Det blir allt vanligare att dessa konfigurationsfel framgångsrikt attackeras av motståndare i den typ av incidenter som du hör om på nyheterna,” tillade Tasiemski.
Leszek Tasiemski
Cloud Security Posture Management är en ny modul tillgänglig för WithSecure Elements – en molnbaserad säkerhetsplattform som ger organisationer flexibiliteten att via olika moduler välja och vraka bland de funktioner de behöver.
Modulen är avsedd att hantera risker relaterade till sårbarheter och felkonfigurationer i populära molnbaserade IaaS-plattformar.
Stöd för både AWS och Microsoft Azure tillhandahålls från allra första början. Specifika förmåner inkluderar:
- Molnsäkerhetsskanning som identifierar och prioriterar felkonfigurationer baserat på risknivå med tillhörande instruktioner för att avhjälpa problemet.
- Konfigurationskontroller för överdrivet tillåtande av IAM-privilegier, okrypterad data i vila, molninstanser med åtkomst till offentliga IP-adresser, om loggning är aktiverad för incidentutredning och ytterligare befintliga och nya molnsäkerhetsproblem.
- Tjänst som drivs av konsultexpertis och forskning för att säkerställa att kontroller passar in i hotmodeller och tillför verkligt säkerhetsvärde till organisationer.
- Dedikerad instrumentpanel där viktig uppmärksamhetskrävande information tillhandahålls i lättolkade grafer, såsom utvecklingen av säkerhetshållning över tid, samt olika insikter om säkerhetshållning.
- Hantering av flera företag och flera moln i en enda lättanvänd portal tillsammans med enhetssäkerhet, samarbetsskydd och produkter för sårbarhetshantering.
- Specifika regler och flaggning som hjälper till att upprätthålla överensstämmelse med oberoende standarder, såsom CIS och NIST CSF.
- Möjlighet för partners, som MSP:er och MSSP:er, att tillhandahålla CSPM som en hanterad tjänst till sina kunder.
Möjligheterna som tillhandahålls av Cloud Security Posture Management kompletterar WithSecure Elements enhetsskydd, samt enhetsdetektering och respons, sårbarhetshantering och samarbetsskyddsmoduler för att säkerställa att organisationers flytt till molnet inkluderar säkerhet.
WithSecure kommer att presentera Cloud Security Posture Management vid årets SPHERE – ett årligt cybersäkerhetsevenemang i Helsingfors, Finland – den 24–25 maj. Mer information om SPHERE finns på https://thesphere.org/.
