Image
10.4.2019 0 Comments

CZ: Kyberzločinci zvládnu zaútočiť na cloudový serverový honeypot behom 52 sekúnd

Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, zveřejnila závěry své zprávy nazvané Nechráněno: Kyberútoky na cloudové honeypoty, která odhaluje, že kyberzločinci zaútočili na jeden ze serverových cloudových honeypotů zapojených do studie během 52 vteřin od chvíle, kdy tento honeypot v brazilském Sao Paulu přešel do ostrého provozu. V průměru byly cloudové servery vystaveny 13 útokům za minutu na každý honeypot. Honeypoty byly vytvořeny na dobu 30 dní v 10 nejoblíbenějších datových centrech Amazon Web Services (AWS) na světě – v Kalifornii, Frankfurtu, Irsku, Londýně, Bombaji, Ohiu, Paříži, Sao Paulu, Singapuru a Sydney. Honeypot představuje systém, jehož cílem je imitovat pravděpodobné cíle kyberútočníků, aby výzkumníci v oblasti bezpečnosti mohli sledovat chování kyberzločinců.

V uvedené studii došlo v průběhu 30denního období k více než 5 milionům útoků na globální síť honeypotů, což dokládá, jak kyberzločinci automaticky vyhledávají slabá místa v otevřených cloudech. Jestliže se útočníkům podaří získat přístup, mohou organizace utrpět ztráty dat. Kyberzločinci rovněž využívají cloudové servery jako odrazové můstky pro přístup k dalším serverům či sítím.

„Zpráva společnosti Sophos nazvaná Nechráněno: Kyberútoky na cloudové honeypoty identifikuje hrozby, jimž čelí organizace přecházející do hybridních a celocloudových platforem. Agresivita a rozsah útoků vůči honeypotům dokládají, jak neúnavně si kyberzločinci počínají, a ukazují, že útočníci využívají botnety, s jejichž pomocí se zaměřují na firemní cloudové platformy. V některých případech sice může jít o lidského útočníka, ale bez ohledu na to firmy potřebují bezpečnostní strategii, která ochrání informace vkládané do cloudu,“ říká Matthew Body, specialista společnosti Sophos na bezpečnostní otázky. „Problém viditelnosti a zabezpečení cloudových platforem představuje pro firmy velkou výzvu a se zvyšující se migrací do cloudu se problematika rozšiřuje.“

Viditelnost slabin

Trvalá viditelnost veřejné cloudové infrastruktury je pro firmy zásadní a ty tak potřebují vědět, co je třeba chránit a jak zajistit soulad s předpisy. Větší počet vývojářských týmů v rámci jedné organizace a neustále se měnící a samovolně se rozrůstající prostředí představují pro zabezpečení informačních technologií závažný problém. Společnost Sophos řeší tuto bezpečnostní slabinu veřejných cloudů spuštěním řešení Sophos Cloud Optix, jež s pomocí umělé inteligence (AI) lépe identifikuje a zmírňuje expozici cloudových infrastruktur. Sophos Cloud Optix je řešení bez agentů, které přináší inteligentní viditelnost cloudů, soulad s předpisy a odezvu na hrozby napříč větším počtem cloudových prostředí.

 „Řešení Sophos Cloud Optix výrazným způsobem minimalizuje únavné výstrahy a nezaplavuje bezpečnostní týmy enormním počtem nespecifikovaných zpráv. Vděčí za to výkonné, vestavěné umělé inteligenci, která dává data do souvislostí a ukazuje nám, co dává skutečně smysl a vyžaduje zásah. Systém dodává vysoce přesný obrázek zabezpečení a úrovně rizika, díky čemuž můžeme stanovovat priority a proaktivně odstraňovat potíže prostřednictvím automatizovaných procesů,“ říká Ross McKerchar, manažer informační bezpečnosti ve společnosti Sophos.

Klíčové vlastnosti řešení Sophos Cloud Optix:

  • Inteligentní viditelnost – automatická detekce firemních aktiv v rámci prostředí AWS, Microsoft Azure a Google Cloud Platform (GCP) prostřednictvím jediné konzole, což bezpečnostním týmům zprostředkovává plný pohled na vše, co mají v cloudu, a umožňuje reagovat a řešit bezpečnostní hrozby v řádu minut
  • Trvalý soulad cloudu s předpisy – téměř okamžitě a automaticky zjišťuje změny v cloudových prostředích a drží krok s neustále se měnícími předpisy a nejlepšími postupy
  • Dohled a analytika na základě umělé inteligence zkracuje dobu reakce na incidenty a jejich řešení z dnů či týdnů na pouhé minuty. Výkonná umělá inteligence detekuje nebezpečné konfigurace zdrojů a podezřelé chování sítě, vydává chytřejší výstrahy a může také rizika automaticky odstranit.

„Migrace několika petabajtů dat a mnoha aplikací do platforem AWS a Azure s sebou přinesla nutnost přechodu od ručního sledování bezpečnosti k automatizovanému procesu. Výbava vícecloudové bezpečnostní platformy Sophos Cloud Optix, která zajišťuje také soulad s předpisy, nám ukázala stav ochrany cloudové zátěže během několika vteřin. Monitorování a výstrahy s pomocí umělé inteligence pomohly omezit šum a umožnily našim týmům zaměřit se na to podstatné, co přináší hodnotu pro firmu,“ řekl Aaron Peck, viceprezident a manažer informační bezpečnosti ve společnosti Shutterfly, Inc., která je zákazníkem společnosti Sophos a sídlí v Redwood City v Kalifornii.

„Naším cílem je poskytovat všem klientům nejkomplexnější a vysoce efektivní služby v oblasti kyberbezpečnosti. Ať už se jedná o technologii, výrobu či služby, naši zákazníci chtějí maximalizovat investice a ochránit svá cloudová data. Partnerství se společností Sophos a možnost nabízet řešení Sophos Cloud Optix jsou důležité, protože nám umožňují dosáhnout trvalého souladu s předpisy, společně s inteligentní viditelností cloudu a okamžitou reakcí na hrozby. S pomocí platformy Cloud Optix dostává naše rostoucí zákaznická základna příležitost vyřešit nejnáročnější výzvy v oblasticloudové bezpečností,“ řekl Rajeev Khanolkar, prezident a výkonný ředitel společnosti SecurView Inc., jež je partnerem společnosti Sophos a sídlí v Edisonu v New Jersey.

Řešení Sophos Cloud Optix využívá technologii umělé inteligence od firmy Avid Secure, kterou společnost Sophos získala v lednu 2019. Společnost Avid Secure byla založena v roce 2017 týmem vysoce uznávaných lídrů v oblasti zabezpečení informačních technologií a vnesla revoluci do zabezpečení veřejných cloudových prostředí pomocí efektivní, komplexní ochrany cloudových služeb jako AWS, Azure a Google.

 

Autor: Sophos

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Bezpečné online nakupovanie. Ako na to?

18.07.2019 10:01

Doma, na cestách, cez mobil, takmer jedným kliknutím. Technológie postupne menia naše nákupné návyky a namiesto kamenných obchodov si nakupovanie užívame online z pohodlia domova. Prečítajte si naše t ...

Tlačové správy

Mileniáli a príslušníci generácie Z strácajú dôveru v ekonomiku, médiá a vlády

18.07.2019 09:51

Napriek ekonomickému rastu, všeobecnému rozvoju a príležitostiam sú mladšie generácie skeptické voči dianiu v spoločnosti a obávajú sa o svoju budúcnosť. Vyplýva to z tohtoročného Prieskumu miléniovej ...

Tlačové správy

R. Raši: V podpore malých a stredných podnikov budeme pokračovať

18.07.2019 09:39

Bratislava, 16. júla 2019 - Úrad podpredsedu vlády SR (ÚPVII) pre investície a informatizáciu už druhý rok podporuje slovenské malé a stredné podniky, aby sa presadili aj na globálnom trhu. Využíva na ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá