Lo studio di Sophos su 10 server cloud Honeypot, collocati in tutto il mondo, evidenzia la necessità di ottimizzare visibilità e sicurezza per proteggere ciò che le aziende affidano alle piattaforme ibride e cloud
Sophos (LSE: SOPH), leader mondiale per la protezione delle reti e dell’endpoint, ha presentato i risultati della sua ricerca A rischio: Cloud Honeypot sotto attacco, che rivela come, dopo soli 52 secondi dall’avvio, i cyber criminali abbiano attaccato uno dei cloud server honeypot monitorati, situato a San Paolo (Brasile). In media, sono stati registrati 13 tentativi di attacco al minuto su cloud server.
Gli honeypot sono stati installati in 10 datacenter Amazon Web Services (AWS) in varie località tra cui: California, Francoforte, Irlanda, Londra, Mumbai, Ohio, Parigi, San Paolo, Singapore e Sydney. Un honeypot è un sistema o componente hardware o software usato come "trappola" o "esca" a fini di protezione contro gli attacchi informatici. Viene spesso usato per poter monitorare i comportamenti degli hacker.
Gli honeypot sono stati monitorati per 30 giorni e l’analisi Sophos ha rilevato che più di 5 milioni di attacchi sono stati tentati sulla rete globale degli honeypot, dimostrando come i criminali informatici scansionino automaticamente le piattaforme open cloud più deboli. Se gli aggressori riescono ad avere accesso, le aziende che usano queste piattaforme potrebbero essere vittime di furto di dati sensibili. I criminali informatici utilizzano anche i server cloud violati come base per accedere ad altri server o reti.
“A rischio: Cloud Honeypot sotto attacco” identifica le minacce che devono affrontare le aziende che migrano verso piattaforme ibride e all-cloud. La velocità e la dimensione degli attacchi agli honeypot dimostra quanto i criminali informatici siano inesorabili nella loro attività e conferma che spesso vengano utilizzate botnet per colpire le piattaforme cloud di un'azienda. Le aziende hanno bisogno di una strategia di sicurezza per proteggere ciò che stanno affidando al cloud", ha dichiarato Matthew Boddy, security specialist di Sophos. "La questione della visibilità e della sicurezza nelle piattaforme in-the-cloud è una grande sfida aziendale, e con l'aumento della migrazione al cloud, continuerà ad essere predominante".
La visibilità si trasforma in debolezza
Per un’azienda che lavora in un’infrastruttura di cloud pubblico, è fondamentale avere una visibilità costante al fine di sapere cosa proteggere e garantire la conformità ma la presenza di molteplici team di sviluppo all'interno di un'azienda e un ambiente scalabile in continua evoluzione possono rappresentare un problema per la sicurezza informatica. Sophos sta affrontando questa debolezza con il lancio di Sophos Cloud Optix, che sfrutta l'intelligenza artificiale (AI) per evidenziare e mitigare l'esposizione all’interno delle infrastrutture cloud. Sophos Cloud Optix è una soluzione agentless che fornisce visibilità “intelligente” sul cloud, conformità e risposta alle minacce in più ambienti cloud.
"Invece di bombardare i team di sicurezza con un elevato numero di allarmi, Sophos Cloud Optix riduce significativamente il numero di notifiche identificando ciò che è veramente significativo", ha spiegato Ross McKerchar, CISO, Sophos. "Inoltre, grazie alla visibilità sulle risorse e sui carichi di lavoro in-the-cloud, i responsabili dell’IT security potranno avere un'idea molto più precisa della status della sicurezza, che consentirà loro di dare priorità e risolvere proattivamente i problemi segnalati in Sophos Cloud Optix".
Le caratteristiche principali di Sophos Cloud Optix includono:
- Visibilità intelligente - Rilevamento automatico delle risorse di un'azienda in ambienti AWS, Microsoft Azure e Google Cloud Platform (GCP), tramite un'unica console, consentendo ai team di sicurezza di avere una visibilità completa su tutto ciò che risiede in-the-cloud e di rispondere alle minacce in pochi minuti.
- Conformità continua al cloud - Al passo con le normative di conformità in continua evoluzione e con i criteri di best practice, rileva automaticamente le modifiche agli ambienti cloud in tempi brevi.
- Monitoraggio e analisi basate sull'IA - Riduce i tempi di risposta e risoluzione degli incidenti da giorni o settimane a pochi minuti. La potente intelligenza artificiale rileva le configurazioni rischiose delle risorse e il comportamento sospetto della rete con avvisi intelligenti e con la possibilità della correzione automatica in base ai rischi.
"La migrazione di diversi Petabyte di dati e di molte applicazioni ad AWS e Azure ha reso necessaria la transizione da un processo manuale a un processo automatizzato per il monitoraggio della sicurezza. Le funzionalità della piattaforma di sicurezza e conformità multi-cloud di Sophos Cloud Optix hanno fornito in pochi secondi informazioni relative al livello di protezione del carico di lavoro in-the-cloud in tempo reale. Il monitoraggio e gli allarmi guidati dall'intelligenza artificiale hanno contribuito a ridurre gli alert superflui e hanno permesso ai nostri team di concentrarsi sulla creazione di valore per l'azienda", ha dichiarato Aaron Peck, Vicepresident e CISO, Shutterfly, Inc., un cliente di Sophos, con sede a Redwood City, California.
"Il nostro obiettivo è quello di fornire a tutti i nostri clienti i servizi di sicurezza informatica più completi ed efficaci. Che si tratti di tecnologia, produzione o servizi, i nostri clienti vogliono massimizzare i loro investimenti e proteggere i loro dati nel cloud. La partnership con Sophos e la capacità di offrire Sophos Cloud Optix è strategica per noi poiché ci consente di fornire una conformità continuativa unita ad una visibilità intelligente del cloud e una risposta immediata alle minacce. Con Cloud Optix, i nostri clienti avranno l'opportunità di risolvere le sfide più difficili nel campo della sicurezza cloud", ha dichiarato Rajeev Khanolkar, President e CEO di SecurView Inc., partner di Sophos con sede a Edison, New Jersey.
Sophos Cloud Optix sfrutta la tecnologia AI di Avid Secure, acquisita da Sophos nel gennaio 2019. Fondata nel 2017 da un team di leader di spicco nella sicurezza IT, Avid Secure ha rivoluzionato la sicurezza degli ambienti cloud pubblici fornendo un'efficace protezione end-to-end nei servizi cloud, come AWS, Azure e Google.
Per ulteriori informazioni, è disponibile il report completo A rischio: Cloud Honeypot sotto attacco.