Informe de Tenable alerta sobre riesgos críticos en la nube
Postado por Editorial em 23/11/2024 em NoticiasTechCompartilhar:
38 % de las organizaciones tienen entornos en la nube con una ?tríada tóxica? compuesta de cargas de trabajo expuestas públicamente, críticamente vulnerables y altamente privilegiadas
Shai Morag, Chief Product Officer de Tenable. Foto:Tenable. Portal ERP LATAM
Tenable, la empresa de Exposure Management, dio a conocer su Informe 2024 de Tenable sobre los riesgos en la nube, que analiza los riesgos críticos que están en juego en los entornos modernos en la nube.
El informe, basado en la telemetría de miles de millones de recursos en la nube entre enero y junio de 2024, destaca problemas comunes como errores de configuración, permisos excesivos y vulnerabilidades. Además de detallar los riesgos asociados con identidades, permisos, almacenamiento, contenedores y kubernetes, ofrece estrategias para mitigar estas amenazas.
Principales hallazgos:
Claves de acceso riesgosas: El 84 % de las organizaciones mantienen claves no utilizadas o antiguas con permisos críticos, lo que representa una brecha de seguridad significativa.
Permisos excesivos: Un 23 % de las identidades humanas y no humanas en plataformas como AWS, Google Cloud y Azure tienen permisos críticos o altamente riesgosos.
Vulnerabilidades sin corregir: Más del 80 % de las cargas de trabajo siguen expuestas a la vulnerabilidad grave CVE-2024-21626, incluso 40 días después de su publicación.
Almacenamiento público: El 74 % de las organizaciones tienen recursos de almacenamiento expuestos, frecuentemente vinculados a datos confidenciales, aumentando el riesgo de ataques de ransomware.
Exposición de Kubernetes: El 78 % de las organizaciones permite acceso público a sus servidores API de Kubernetes, y el 58 % otorga control sin restricciones a determinados usuarios mediante roles administrativos.
Shai Morag, Chief Product Officer de Tenable, explicó: “Muchos riesgos no se deben a ataques sofisticados, sino a configuraciones erróneas y privilegios excesivos. Lo positivo es que estas brechas pueden corregirse fácilmente una vez identificadas”.
Por su parte, Hermes Romero, Director de Tenable para Centro y Sudamérica, añadió: “Entender y abordar estas combinaciones tóxicas en la nube es esencial para reducir riesgos cibernéticos y proteger las operaciones empresariales”.
El informe ofrece un análisis exhaustivo de los riesgos actuales en la nube y refuerza la importancia de gestionar exposiciones para salvaguardar la seguridad corporativa.
