Image
10.4.2019 0 Comments

CZ: Kyberzločinci zvládnu zaútočiť na cloudový serverový honeypot behom 52 sekúnd

Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, zveřejnila závěry své zprávy nazvané Nechráněno: Kyberútoky na cloudové honeypoty, která odhaluje, že kyberzločinci zaútočili na jeden ze serverových cloudových honeypotů zapojených do studie během 52 vteřin od chvíle, kdy tento honeypot v brazilském Sao Paulu přešel do ostrého provozu. V průměru byly cloudové servery vystaveny 13 útokům za minutu na každý honeypot. Honeypoty byly vytvořeny na dobu 30 dní v 10 nejoblíbenějších datových centrech Amazon Web Services (AWS) na světě – v Kalifornii, Frankfurtu, Irsku, Londýně, Bombaji, Ohiu, Paříži, Sao Paulu, Singapuru a Sydney. Honeypot představuje systém, jehož cílem je imitovat pravděpodobné cíle kyberútočníků, aby výzkumníci v oblasti bezpečnosti mohli sledovat chování kyberzločinců.

V uvedené studii došlo v průběhu 30denního období k více než 5 milionům útoků na globální síť honeypotů, což dokládá, jak kyberzločinci automaticky vyhledávají slabá místa v otevřených cloudech. Jestliže se útočníkům podaří získat přístup, mohou organizace utrpět ztráty dat. Kyberzločinci rovněž využívají cloudové servery jako odrazové můstky pro přístup k dalším serverům či sítím.

„Zpráva společnosti Sophos nazvaná Nechráněno: Kyberútoky na cloudové honeypoty identifikuje hrozby, jimž čelí organizace přecházející do hybridních a celocloudových platforem. Agresivita a rozsah útoků vůči honeypotům dokládají, jak neúnavně si kyberzločinci počínají, a ukazují, že útočníci využívají botnety, s jejichž pomocí se zaměřují na firemní cloudové platformy. V některých případech sice může jít o lidského útočníka, ale bez ohledu na to firmy potřebují bezpečnostní strategii, která ochrání informace vkládané do cloudu,“ říká Matthew Body, specialista společnosti Sophos na bezpečnostní otázky. „Problém viditelnosti a zabezpečení cloudových platforem představuje pro firmy velkou výzvu a se zvyšující se migrací do cloudu se problematika rozšiřuje.“

Viditelnost slabin

Trvalá viditelnost veřejné cloudové infrastruktury je pro firmy zásadní a ty tak potřebují vědět, co je třeba chránit a jak zajistit soulad s předpisy. Větší počet vývojářských týmů v rámci jedné organizace a neustále se měnící a samovolně se rozrůstající prostředí představují pro zabezpečení informačních technologií závažný problém. Společnost Sophos řeší tuto bezpečnostní slabinu veřejných cloudů spuštěním řešení Sophos Cloud Optix, jež s pomocí umělé inteligence (AI) lépe identifikuje a zmírňuje expozici cloudových infrastruktur. Sophos Cloud Optix je řešení bez agentů, které přináší inteligentní viditelnost cloudů, soulad s předpisy a odezvu na hrozby napříč větším počtem cloudových prostředí.

 „Řešení Sophos Cloud Optix výrazným způsobem minimalizuje únavné výstrahy a nezaplavuje bezpečnostní týmy enormním počtem nespecifikovaných zpráv. Vděčí za to výkonné, vestavěné umělé inteligenci, která dává data do souvislostí a ukazuje nám, co dává skutečně smysl a vyžaduje zásah. Systém dodává vysoce přesný obrázek zabezpečení a úrovně rizika, díky čemuž můžeme stanovovat priority a proaktivně odstraňovat potíže prostřednictvím automatizovaných procesů,“ říká Ross McKerchar, manažer informační bezpečnosti ve společnosti Sophos.

Klíčové vlastnosti řešení Sophos Cloud Optix:

  • Inteligentní viditelnost – automatická detekce firemních aktiv v rámci prostředí AWS, Microsoft Azure a Google Cloud Platform (GCP) prostřednictvím jediné konzole, což bezpečnostním týmům zprostředkovává plný pohled na vše, co mají v cloudu, a umožňuje reagovat a řešit bezpečnostní hrozby v řádu minut
  • Trvalý soulad cloudu s předpisy – téměř okamžitě a automaticky zjišťuje změny v cloudových prostředích a drží krok s neustále se měnícími předpisy a nejlepšími postupy
  • Dohled a analytika na základě umělé inteligence zkracuje dobu reakce na incidenty a jejich řešení z dnů či týdnů na pouhé minuty. Výkonná umělá inteligence detekuje nebezpečné konfigurace zdrojů a podezřelé chování sítě, vydává chytřejší výstrahy a může také rizika automaticky odstranit.

„Migrace několika petabajtů dat a mnoha aplikací do platforem AWS a Azure s sebou přinesla nutnost přechodu od ručního sledování bezpečnosti k automatizovanému procesu. Výbava vícecloudové bezpečnostní platformy Sophos Cloud Optix, která zajišťuje také soulad s předpisy, nám ukázala stav ochrany cloudové zátěže během několika vteřin. Monitorování a výstrahy s pomocí umělé inteligence pomohly omezit šum a umožnily našim týmům zaměřit se na to podstatné, co přináší hodnotu pro firmu,“ řekl Aaron Peck, viceprezident a manažer informační bezpečnosti ve společnosti Shutterfly, Inc., která je zákazníkem společnosti Sophos a sídlí v Redwood City v Kalifornii.

„Naším cílem je poskytovat všem klientům nejkomplexnější a vysoce efektivní služby v oblasti kyberbezpečnosti. Ať už se jedná o technologii, výrobu či služby, naši zákazníci chtějí maximalizovat investice a ochránit svá cloudová data. Partnerství se společností Sophos a možnost nabízet řešení Sophos Cloud Optix jsou důležité, protože nám umožňují dosáhnout trvalého souladu s předpisy, společně s inteligentní viditelností cloudu a okamžitou reakcí na hrozby. S pomocí platformy Cloud Optix dostává naše rostoucí zákaznická základna příležitost vyřešit nejnáročnější výzvy v oblasticloudové bezpečností,“ řekl Rajeev Khanolkar, prezident a výkonný ředitel společnosti SecurView Inc., jež je partnerem společnosti Sophos a sídlí v Edisonu v New Jersey.

Řešení Sophos Cloud Optix využívá technologii umělé inteligence od firmy Avid Secure, kterou společnost Sophos získala v lednu 2019. Společnost Avid Secure byla založena v roce 2017 týmem vysoce uznávaných lídrů v oblasti zabezpečení informačních technologií a vnesla revoluci do zabezpečení veřejných cloudových prostředí pomocí efektivní, komplexní ochrany cloudových služeb jako AWS, Azure a Google.

 

Autor: Sophos

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

HP zlepšuje zabezpečenie počítačov pomocou umelej inteligencie, predstavilo nástroj HP Sure Sense

24.04.2019 12:14

Na svojej v poradí už tretej konferencii EMEA Innovation Summit predstavilo HP Inc. nové počítače a bezpečnostné riešenia navrhnuté pre kanceláriu budúcnosti. HP Sure Sense je ochrana proti malwaru za ...

Tlačové správy

Slováci sú čoraz viac IT gramotní. Učia sa prevažne sami alebo im kurzy platí firma

24.04.2019 11:53

Znalosti Slovákov v oblasti informačných a komunikačných technológií (ICT) z roka na rok stúpajú. Podľa najnovších údajov Európskeho štatistického úradu Eurostat nové vedomosti nadobúdame samo štúdiom ...

Tlačové správy

Častá zmena profesie je trendom dnešnej doby. Kde hľadať a nájsť „tu pravú“?

24.04.2019 11:15

Nielen mladí tápu a hľadajú svoje „ideálne“ profesijné uplatnenie. Nespokojnosť v práci pociťuje viacero Slovákov. Na trhu práce však pôsobia rôzni kariérni odborníci, ktorí ľuďom pomáhajú zorientovať ...

q

Žiadne komentáre

Vyhľadávanie

TREND Digital Healthcare 2019

Najnovšie videá

IXPO 2019


PC forum button