Symantec har släppt sin första iteration av en rapport med fokus på säkerhet i molnet, detta är en sammanfattning av denna första rapport. Och jag säger redan här, du behöver inte ladda ner rapporten. Den är faktiskt ganska usel…
Nyckelinsikter
Problembilden är vagt beskriven men verkar bottna i att:
- Inloggningsuppgifter komprometteras genom phishing och är överväldigande överrepresenterat som initial vektor för ett intrång i moln-tjänster/applikationer. Läs gärna följande artikel för mer information om hotet.
- Alldeles för få organisationer använder sig utav flerfaktors-autentisering (MFA).
- Det finns en dissonans mellan uppfattningen av problembilden och den verkliga hotbilden.
- Åtgärdsförslagen är breda men bör som minst omfatta aktivering av flerfaktors-autentisering… och kryptering (nämner ingenting om var, hur eller när).
Anteckningar
Stulna uppgifter
Det huvudsakliga hotet mot molnlösningar är stöld av inloggningsuppgifter. En majoritet av alla säkerhetsrelaterade problem i molnet handlade om account-takeovers, alltså stölder av inloggningsuppgifter. Ingen är betrodd
En Zero Trust-strategi anses vara en viktig byggsten för en säker tillämpning av molnlösningar.
Hoten
Brister huvudsakligen kopplade till dålig säkerhetshygien som att t.ex. inte använda sig utav flerfaktors-autentisering där så erbjuds eller kryptering.
Hotbilden
Mycket fokus på den upplevda problembilden istället för den kanske mer “verkliga” problembilden. Rapporten antyder också att uppfattningen skiljer sig avsevärt mot de problem som rent “objektivt” kan sägas vara problemen.
Breda åtgärder
Vidare skulle jag säga att rekommendationerna inte matchar den kommunicerade problembilden. Och föreslagna åtgärder är tämligen breda och avser strategier för molnanvändning, automation och orchestration etc.
Framtidsspekulation
Jag skulle nog också vilja säga att det finns några överdrivna AI-trender beskrivna i rapporten som hur AI kommer att användas av antagonister för att automatiskt proba applikationer och föreslå lämpliga angreppsvägar osv.
Noterar också att rapporten är ett delvis outsourcat jobb. De har nämligen låtit en extern firma intervjua runt 1200 företag om hur de upplever säkerhetsproblemen i molnet. Symantec pushar sedan tämligen direkt för sina produkter i rapporten. Jag upplever att ISTR inte är alls lika “säljig” som den här rapporten var. Det finns ingen som helst anledning att läsa den här rapporten faktiskt.