DevOps necesita transformarse en DevSecOps para cerrar las amenazas de seguridad en la nube
- Gestión de apps
Todos tienen problemas para mantener seguras las implementaciones en la nube, según un nuevo estudio. El "Informe de amenazas 2020: abordar las configuraciones de seguridad en medio de un estado de cambio constante" encontró que el 92% de los profesionales de TI no creen que su organización esté bien preparada para proteger los servicios de nube pública.
Dos de los mayores riesgos de seguridad son las cuentas de administrador con demasiados privilegios y una gestión deficiente de los secretos de la nube, como claves, credenciales de cuenta y contraseñas.
Aquí hay una revisión de los problemas con cuentas con privilegios excesivos y consejos sobre cómo implementar un enfoque DevSecOps para el desarrollo de software puede cerrar los agujeros de seguridad en las implementaciones en la nube.
Las credenciales de la nube privilegiadas son el nuevo punto de entrada para los malos actores. El informe encontró que el 59% de los encuestados compartió que los miembros del equipo con cuentas en la nube privilegiadas han tenido esas credenciales comprometidas por un ataque de phishing. El informe recomienda implementar políticas de acceso con privilegios mínimos, especialmente en el entorno de múltiples nubes. Al mismo tiempo, la encuesta encontró que las cuentas con privilegios excesivos son el mejor servicio en la nube mal configurado, con el 37% de los encuestados seleccionando este problema como el mayor problema. Esta lista también incluye:
- Servidores web expuestos y otros tipos de cargas de trabajo del servidor 35%
- Los datos de los residentes del almacén de objetos no están protegidos adecuadamente a través de las listas de control de acceso 34%
- La falta de autenticación multifactor 33%
- Registro deshabilitado para capturar un seguimiento de auditoría de actividad en la nube 31%
El servicio en la nube mal configurado más comúnmente citado, las cuentas con privilegios excesivos, está directamente relacionado con los secretos de la nube desprotegidos, otra amenaza importante de la nube identificada por el informe.
Los atacantes demandan estas credenciales de nube privilegiadas, dado el alto porcentaje de organizaciones que informaron ataques de phishing diseñados para robar estas credenciales. Las credenciales de nube privilegiadas robadas se pueden usar para obtener acceso a secretos de nube adicionales y, desde allí, muchos otros servicios, incluidos los almacenes de datos, como bases de datos y almacenes de objetos.
Los autores del informe declararon que este problema, almacenar secretos de la nube en texto claro en ubicaciones desprotegidas, es un subproducto de objetivos competitivos: los equipos de desarrollo se están moviendo rápidamente y no piensan dónde están colocando los secretos. La implementación de políticas de privilegios mínimos y el uso de un modelo de almacenamiento de hardware o un almacén de claves pueden resolver ese problema.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.