Vectra AI Sicherheitsumfrage deckt blinde Flecken bei der Cybersicherheit in PaaS- und IaaS-Umgebungen auf

SAN JOSE, Kalifornien, 4. August 2021 - Vectra AI, ein führendes Unternehmen im Bereich Bedrohungserkennung und -bekämpfung, veröffentlichte heute die Ergebnisse des PaaS & IaaS Security Survey Report. In dem Bericht wurden die Antworten von 317 IT-Führungskräften zusammengestellt, die alle AWS nutzen, wobei 70 % aus Unternehmen mit mehr als 1.000 Mitarbeitern stammen. Die Ergebnisse zeigen eine rasante Expansion und Abhängigkeit von AWS-Diensten, während gleichzeitig blinde Flecken in der Sicherheit vieler Unternehmen aufgedeckt werden.

Da die Bemühungen um die digitale Transformation weitergehen, ergab die Umfrage, dass AWS zu einer noch wichtigeren Komponente für Unternehmen wird, die regelmäßig neue Arbeitslasten bereitstellen, Bereitstellungen in mehreren Regionen nutzen und sich auf mehr als einen AWS-Service verlassen. Die Umfrage ergab:

• 64 % der befragten DevOps-Anwender stellen wöchentlich oder sogar noch häufiger neue Workload-Services bereit.
• 78 % der Unternehmen betreiben AWS in mehreren Regionen (40 % in mindestens drei)
• 71 % der Befragten geben an, dass sie mehr als vier AWS-Services (wie S3, EC2, IAM usw.) verwenden.

Die Ausweitung der AWS-Services hat natürlich zu einer erhöhten Komplexität und einem erhöhten Risiko geführt. 100 % der befragten Unternehmen haben mindestens einen Sicherheitsvorfall in ihrer öffentlichen cloud Umgebung erlebt. Gartner geht davon aus, dass über 99 % der cloud Sicherheitsverletzungen auf eine Fehlkonfiguration des Kunden zurückzuführen sind. Einige blinde Flecken, die der Vectra-Bericht aufgedeckt hat, sind:

• 30 % der befragten Unternehmen haben keine formale Freigabe, bevor sie die Produktion starten.
• 40 % der Befragten geben an, dass sie über keinen DevSecOps-Workflow verfügen
• 71 % der Unternehmen geben an, dass 10 oder mehr Personen die gesamte Infrastruktur in ihren AWS-Umgebungen ändern können, was zahlreiche Angriffsmöglichkeiten für Hacker schafft.

Trotz dieser blinden Flecken zeigt die Umfrage, dass die Unternehmen die Sicherheit ernst nehmen. Mehr als die Hälfte der Unternehmen gab an, dass sie eine zweistellige Anzahl von Mitarbeitern im Security Operations Center (SOC) beschäftigen, was zeigt, dass sie erheblich in die Sicherheit ihrer Organisationen investieren.  

"Es ist nahezu unmöglich, cloud zuverlässig zu sichern, da es sich ständig verändert", sagt Matt Pieklik, Senior Consulting Analyst bei Vectra. "Um dieses Problem anzugehen, müssen Unternehmen die Anzahl der Angriffsvektoren begrenzen, die böswillige Akteure nutzen können. Das bedeutet, dass sie formale Freigabeprozesse schaffen, DevSecOps-Workflows einrichten und die Anzahl der Personen, die Zugang zu ihrer gesamten Infrastruktur haben, so weit wie möglich einschränken müssen. Letztlich müssen Unternehmen Sicherheit ganzheitlich und überregional gewährleisten und so viele Aktivitäten wie möglich automatisieren, um ihre Effektivität zu erhöhen."

Vectra hat diesen Bedarf der Branche durch die Entwicklung von Detect for AWS erfüllt. Detect for AWS reduziert das Risiko, dass cloud Dienste ausgenutzt werden, erkennt Bedrohungen gegen AWS-Dienste und reagiert automatisch auf Angriffe gegen Anwendungen, die in AWS laufen.

Um mehr über die Bedrohungen zu erfahren, mit denen Unternehmen heute konfrontiert sind, können Sie den vollständigen Paas & IaaS Security Survey Report herunterladen oder unseren begleitenden Blog lesen.