Encontre aqui seu Software

Busca simples


Busca Avançada

Palo Alto Networks advierte de vulnerabilidad en la nube

Postado por Redacción em 02/08/2019 em Notícias ES

La encuesta mostró más de 34 millones de vulnerabilidades en la nube

La Unidad 42 (Equipo de Inteligencia de Amenazas de Palo Alto Networks) presentó un Informe de Riesgo de Amenaza en la Nube, destacando aspectos clave de los incidentes en la nube pública en el primer semestre de 2019 (enero a junio).

El documento reveló que la falta de conocimientos básicos de seguridad y los errores de los clientes siguen siendo las principales causas de incidentes de seguridad en la nube y vulnerabilidades generales relacionadas con la nube. Según el estudio, el problema empeora a medida que aumenta el uso de la nube y estos entornos se vuelven cada vez más complejos.

La encuesta encontró que los malos hábitos de parcheo están creando vulnerabilidades: la Unidad 42 ha identificado más de 34 millones de vulnerabilidades en AWS, Azure y GCP, lo que destaca la necesidad de priorizar parches. 29,128,902 millones de vulnerabilidades en AWS EC2. 715.855 millones de vulnerabilidades en Azure Virtual Machine. 971,632 millones de vulnerabilidades en GCP Compute Engine. Mayor exposición de datos con la adopción de contenedores: la Unidad 42 ha descubierto más de 40,000 plataformas de contenedores utilizando configuraciones estándar expuestas a Internet, lo que permite la identificación mediante el uso de los términos de búsqueda más simples.

Aun así, los altos niveles de complejidad de la nube aún funcionan como autoprotección, lo que brinda a los atacantes resultados menos de lo esperado. En los últimos 18 meses, el 65% de los incidentes reportados han sido causados por configuraciones incorrectas, lo que hace que las filtraciones de datos sean el resultado más común de los ataques a la infraestructura de la nube. El malware está ampliando su alcance en la nube: la Unidad 42 descubrió que el 28% de las comunicaciones de las organizaciones con dominios de cifrado C2 maliciosos operados por el grupo de amenazas Rocke. La Unidad 42 ha seguido de cerca este hecho y ha notado las tácticas, técnicas y procedimientos (TTP) únicos del grupo que les han dado la capacidad de deshabilitar y desinstalar herramientas de agente de seguridad basadas en la nube.

Postado por Redacción em 02/08/2019 em Notícias ES