CrowdStrike Security Cloud

Ett effektivt ord för att beskriva det senaste årets inverkan på organisationer 2020 är omvälvning. Restriktioner för att arbeta hemifrån tvingade anställda att arbeta på distans. Införandet av både distansarbete och molntjänster påskyndades. Dessa händelser gjorde det tydligt hur kritisk molninfrastruktur är och vad det är viktigt att säkra både molnapplikationer och anställda som arbetar på distans.

Enligt Gartner förväntas slutanvändarnas utgifter för molntjänster växa med över 18 % runt om i världen år 2021. För att ordentligt skydda arkitektur som är allt mer molnbaserad måste företag investera i en molnbaserad säkerhetsplattform. Detta kommer att stärka anställda och säkra DevOps utvecklingsmetoder. CrowdStrike har byggt en av de största molnarkitekturerna i världen. Som ett cybersäkerhetsföretag har det en unik utsiktspunkt och unik erfarenhet av vad som krävs för att säkra molnets arbetsbelastning och containrar. CrowdStrikes säkerhetsmoln bearbetar mer än 5 biljoner händelser varje vecka. Den skyddar årligen mot över 75 000 intrång. De har en mängd olika säkerhetslösningar som är designade för att minimera attackytan i en organisation. De ger insyn i händelser i hela miljön.

Se även: Hemligheten bakom cybersäkerhet för småföretag

Ett ökande antal organisationer går över till offentliga, privata och hybrida molninfrastrukturer. Detta har gett upphov till behovet av heltäckande säkerhetsverktyg. Dåliga aktörer riktar sig allt mer mot molninfrastruktur och dataintrång på molnet ökar stadigt.

Vanliga orsaker till molnintrång

1. Mänskliga fel

Oftast beror molnintrång på mänskliga fel. Gartner uppskattar att fram till 2025 kommer 99 % av alla fel i molnsäkerheten att bero på kundfel. Eftersom molnet inte har perimetersäkerhet kan sådana intrång göra stor skada och bli mycket kostsamma. Några vanliga fel är felkonfigurering av S3-hinkar, som tillåter offentlig åtkomst till portar, användning av osäkra konton eller API:er. Ofta vet organisationer inte helt vilka API:er som används i deras arkitektur.

En enkel webbsökare kan identifiera dessa sårbarheter, det gör molnarbetsbelastningar till uppenbara mål för hackare. Flera rapporterade molnintrång kan spåras tillbaka till felaktigt konfigurerade S3-hinkar. Konfigurationsfel för servrar i DMZ kan också leda till avbrott. Detta kan ofta lämna arbetsbelastningar och containrar utsatta för allmänheten.

2. Runtime-hot

När det kommer till offentliga moln är den underliggande infrastrukturen vanligtvis säkrad av molntjänstleverantören (CSP). Alla andra komponenter som operativsystem, applikationer och data måste dock säkras av användarna. Denna typ av arrangemang kallas för en "delat ansvarsmodell". Organisationer förstår dock ofta inte denna modell. De har missuppfattningen att arbetsbelastningar på molnet är helt säkrade av CSP. Detta kan leda till att användare kör arbetsbelastningar som inte är helt skyddade. Dåliga aktörer kan alltså rikta in sig på operativsystemet eller applikationerna och få tillgång.

Ladda ner den här e-boken för att lära dig hur CrowdStrikes lösningar kan hjälpa dig att skydda ditt företag. Prenumerera på Whitepapers.online för mer information om cybersäkerhet.