Hace menos de un mes, un equipo de investigadores de seguridad de la empresa Wiz pudo obtener acceso total y sin restricciones a las cuentas y bases de datos de miles de compañías, todas ellas clientes de Microsoft Azure y algunas pertenecientes al prestigioso grupo Fortune 500. Este evento dejó en evidencia que las nubes también tienen incidentes. Veamos cómo lograr una seguridad en cloud y por qué la visibilidad es la clave.
En el incidente mencionado, el servicio comprometido fue el Cosmos DB, que provee de una base de datos globalmente escalable y con capacidad de procesamiento en casi tiempo real. Dicha vulnerabilidad fue nombrada #ChaosDB y permitía un escalamiento de privilegios que derivaba en obtener las llaves primarias de las bases de datos de Cosmos que daban accesos administrativos completos.
¿Cómo abordar las amenazas en la nube?
El incidente anterior se condice con el reporte Top Threats to Cloud Computing – The Egregious, del Cloud Security Alliance, del año 2020, que coloca como amenaza número uno a la violación de datos sensibles o confidenciales cuyas consecuencias negativas pueden ser y no se limitan a:
-
Impacto en la reputación y confianza de clientes
-
Pérdidas monetarias
-
Responsabilidades legales
Este tipo de actividades maliciosas, así como malas praxis de configuración –como nula rotación de llaves–, pueden ser investigadas y mitigadas con una herramienta de postura de seguridad en la nube como Prisma Cloud, la solución Cloud Security Posture Management - CSPM, de Palo Alto Networks.
Esta última facilita una consola gráfica que contrasta la visibilidad y el nivel de seguridad asociada a cada recurso inventariado, además de ejecutar un query personalizado a través de su propio lenguaje de consultas que analiza la metadata de los servicios cloud monitoreados, lo cual permite realizar una investigación más concreta.
La visibilidad es un primer gran paso para establecer un accionar de seguridad más delimitado y realista con respecto a lo que la compañía actualmente ostenta a nivel de infraestructura de la nube, de IaaS y PaaS.
Quizás te interese seguir leyendo: ¿Por qué el usuario y la cultura son claves para la ciberseguridad?
Un aliado para la seguridad en la nube
Neosecure, como parte de sus iniciativas constantes de apostar por soluciones innovadoras y disruptivas, ha adoptado a la plataforma Prisma Cloud, de Palo Alto Networks, como parte de su portafolio de seguridad en la nube, el cual se complementa con los servicios de ciberinteligencia que notifica a los usuarios acerca de las vulnerabilidades, como la de #ChaosDB en Azure, y que permite tener información actualizada de lo que sucede en la nube a nivel de seguridad.
En un mundo cada vez mas volcado hacia la nube, entender el impacto que las vulnerabilidades tienen en los negocios, que involucra a clientes, reputación, pérdidas monetarias y hasta consecuencias legales, resulta crucial. En ese sentido, tomar medidas hacia una visibilidad de amenazas y buscar aliados que sepan de seguridad es un gran paso hacia tener a la tecnología como aliada.
Profundiza más sobre estos temas accediendo a la siguiente POC,
