Aufdecken von blinden Sicherheitslücken in IaaS- und PaaS-Umgebungen

11. August 2021
Vectra AI Team für Sicherheitsforschung
Cybersecurity
Aufdecken von blinden Sicherheitslücken in IaaS- und PaaS-Umgebungen

Es ist ziemlich einfach zu verstehen, warum so viele Unternehmen ihre Dienste auf cloud verlagern, wenn man sich die Vorteile ansieht. Höhere Effizienz, Flexibilität und Geschwindigkeit sowie in vielen Fällen Kosteneinsparungen - kein Wunder, dass so viele Unternehmen die digitale Transformation weiter vorantreiben und nun verstärkt Infrastructure-as-a-Service- (IaaS) und Platform-as-a-Service- (PaaS) Modelle nutzen. Wenn also die Vorteile von cloud endlos erscheinen, gibt es dann eine Kehrseite?

Um einen Einblick in dieses Thema zu erhalten, insbesondere in die Art und Weise, wie Unternehmen ihre IaaS- und PaaS-Umgebungen absichern, haben wir kürzlich Hunderte von Sicherheitsexperten befragt, die in ihrer Funktion für die Sicherheit von Amazon Web Services (AWS) zuständig sind. Unser aktueller State of Security Report gibt Aufschluss darüber, wie Unternehmen AWS nutzen und welche IaaS-Sicherheitstrends und PaaS-Sicherheitspraktiken bei den befragten Unternehmen zu beobachten sind.  

Sehen wir uns nun 5 der aufgedeckten blinden Flecken bei IaaS und PaaS genauer an:

AWS-Statistik: 91 % sind besorgt über Sicherheitsbedrohungen in AWS

‍‍

1. IaaS- und PaaS-Sicherheitsbedrohungen

Cloud Plattformen sind nicht nur bei Unternehmen beliebt, um darauf aufzubauen, sondern auch als Ziel für Angreifer, da sie immer ihren Weg zur Masse zu finden scheinen. 91 % der Befragten gaben an, über Sicherheitsbedrohungen in AWS besorgt zu sein, während 41 % angaben, AWS in drei oder mehr Regionen zu betreiben. Dies unterstreicht den Bedarf an einer Lösung, die ganzheitliche Sicherheit bietet, um Bedrohungen über Regionen hinweg zu erkennen und zu stoppen, da Sicherheitsexperten versuchen, Aktivitäten zu automatisieren, um ihre Effektivität zu erhöhen.

AWS-Statistik: 71 % der Unternehmen haben mehr als 10 Mitarbeiter, die auf AWS zugreifen

2. Riskante Anzahl von Benutzern mit Zugang zu cloud Umgebungen

71 % der teilnehmenden Unternehmen hatten mehr als 10 Benutzer mit Zugriff und der Möglichkeit, ihre gesamte AWS-Infrastruktur zu ändern. Je mehr Personen Zugriff auf die AWS-Umgebung erhalten, desto größer ist das Risiko. Dies erhöht die Herausforderung, die cloud sicher zu konfigurieren, was aufgrund der schieren Größe, des Umfangs und der ständigen Veränderungen in absehbarer Zeit weitergehen dürfte.

3. Fehlender Genehmigungsprozess

Die cloud hat sich so stark erweitert, dass eine sichere Konfiguration mit anhaltendem Vertrauen fast unmöglich ist. Die Umfragedaten zeigen, dass fast ein Drittel der Unternehmen, die geantwortet haben, keinen formellen Freigabeprozess haben, bevor sie in die Produktion gehen, während 64 % der Unternehmen wöchentlich oder sogar noch häufiger neue Dienste bereitstellen. Die Anzahl der neu hinzukommenden Dienste in Kombination mit mehr Benutzern, die Zugang haben, erhöht das Risiko für ein Unternehmen.

AWS-Statistiken: 71 % der Befragten nutzen 4 oder mehr Dienste, während 29 % nur S3, IAM und EC2 nutzen.

‍4.Bestehende AWS-Sicherheitsservices bieten eine begrenzte Abdeckung‍.

Unternehmen suchen nach mehr Sicherheitsabdeckung, als von Haus aus vorhanden ist, da mehr als 70 % der Befragten mehr als die unteren drei AWS-Services - S3, EC2 und IAM - nutzen. Dies offenbart einen enormen blinden Fleck in der Sicherheit, wenn Sie keinen Einblick in alle Ihre cloud Services haben. Wenn keine Lösung für die Überwachung eines bestimmten Dienstes verfügbar ist, haben die Sicherheitsteams keine Möglichkeit zu erfahren, ob es eine Schwachstelle gibt.

5. Begrenzte Sichtbarkeit in der cloud

DieErgebnisse der Umfrage zeigen deutlich, dass Unternehmen stark in Sicherheitsmaßnahmen investieren und dass Sicherheit auch für DevOps-Mitarbeiter, die in ihrer Rolle proaktiv handeln wollen, eine Priorität bleibt. Sicherheitsanalysten wollen in die Lage versetzt werden, potenzielle Bedrohungen oder Schwachstellen zu erkennen, während DevOps durch vermeidbare Krisen, die Ressourcen verbrauchen, frustriert sind. Der Einsatz von künstlicher Intelligenz (KI) würde die Sichtbarkeit von cloud verbessern und es ihnen ermöglichen, Bedrohungen zu erkennen und zu stoppen sowie blinde Flecken zwischen autorisierten Benutzern und bösen Akteuren zu beseitigen.

Da immer mehr Unternehmen cloud einführen, erfordert ihre Absicherung eine neue Denkweise, um das Risiko zu verringern, dass Dienste ausgenutzt werden. Nicht umsonst geht Gartner davon aus, dass bis 2025 99 % aller Sicherheitsmängel bei cloud auf den Kunden zurückfallen werden.

Und wenn Sie Bedrohungen gegen Ihre AWS-Umgebung erkennen und stoppen möchten, können Sie noch heute eine kostenlose 30-Tage-Testversion anfordern!

Häufig gestellte Fragen