Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 12
DIGITAL TV 190
ilka aggelia
26 Ιουνίου 2023 16:12

Check Point: Οι απειλές για την ασφάλεια στο cloud παραμένουν ανεξέλεγκτες

check point a36ac3bc

Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων κυβερνοασφάλειας παγκοσμίως, σε συνεργασία με την εταιρεία έρευνας Cybersecurity Insiders, δημοσίευσε την Έκθεση Ασφάλειας Cloud (Cloud Security Report) 2023. Η έκθεση, που βασίζεται σε μια εκτενή έρευνα με περισσότερους από 1.000 επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο παγκοσμίως, παρέχει καίριες πληροφορίες σχετικά με την τρέχουσα κατάσταση της διαχείρισης ασφάλειας του cloud, επισημαίνοντας τις κυρίαρχες προκλήσεις και ευκαιρίες. Τα ευρήματα ρίχνουν φως στην συνεχιζόμενη απειλή που συνιστούν οι λανθασμένες ρυθμίσεις, οι οποίες εξακολουθούν να αποτελούν σημαντική ανησυχία για τους οργανισμούς.

Παρά τα πολυάριθμα οφέλη που αποκομίζουν οι οργανισμοί από το cloud, όπως η επεκτασιμότητα και η ευελιξία, η αποτελεσματική διασφάλισή του εξακολουθεί να αποτελεί πρόκληση. Η έρευνα αποκαλύπτει ότι οι εσφαλμένες διαμορφώσεις κατατάσσονται ως η κύρια ανησυχία για την ασφάλεια του cloud, επηρεάζοντας ένα ανησυχητικό 59% των ερωτηθέντων. Αυτές οι εσφαλμένες διαμορφώσεις όχι μόνο αφήνουν τους οργανισμούς ευάλωτους, αλλά εμποδίζουν επίσης την ικανότητά τους να αξιοποιήσουν πλήρως τις δυνατότητες του.

Δεν αποτελεί έκπληξη το γεγονός ότι οι επιχειρήσεις επεκτείνουν γρήγορα τα cloud estates τους, με το 58% να σχεδιάζει να αποθηκεύσει πάνω από το 50% του φόρτου εργασίας τους στο cloud μέσα στους επόμενους 12 έως 18 μήνες. Ωστόσο, η έρευνα υπογραμμίζει ένα πιεστικό ζήτημα: ένα σημαντικό 72% των ερωτηθέντων δυσκολεύεται να διαχειριστεί την πρόσβαση σε πολλαπλές λύσεις ασφάλειας, με αποτέλεσμα τη σύγχυση και την υπονόμευση της ασφάλειας διαχείρισης cloud. Η αυξανόμενη πολυπλοκότητα της κατανόησης και της προστασίας της επιφάνειας απειλών του cloud έχει αναδειχθεί σε σημαντική ανησυχία για τους ηγέτες της πληροφορικής, αφήνοντας τα τρωτά σημεία ανεξέλεγκτα. Οι κακόβουλοι επιτιθέμενοι αξιοποιούν αυτές τις προκλήσεις, όπως αποδεικνύεται από την έκθεση Check Point Research, η οποία δείχνει μια εκπληκτική αύξηση 48% στις επιθέσεις δικτύου που βασίζονται στο cloud το 2022 σε σύγκριση με το 2021.

Η έρευνα αποκαλύπτει ότι οι οργανισμοί έχουν εφαρμόσει διάφορες τεχνολογίες και στρατηγικές για τη διαχείριση των πολύπλοκων περιβαλλόντων cloud τους. Ωστόσο, η πολυπλοκότητα και η έλλειψη ορατότητας και ελέγχου οδηγούν σε σύγχυση. Μια ανησυχητική τάση: Το 26% των οργανισμών διαθέτουν 20 ή περισσότερες πολιτικές ασφαλείας, γεγονός που οδηγεί σε κόπωση συναγερμού και εμποδίζει την ικανότητα των ομάδων απόκρισης να αντιμετωπίζουν αποτελεσματικά περιστατικά υψηλού κινδύνου. Συγκεκριμένα, το 90% των ερωτηθέντων εξέφρασε προτίμηση για μια ενιαία πλατφόρμα ασφάλειας cloud που απλοποιεί τη διαχείριση. Επιπλέον, ένα συντριπτικό 71% των οργανισμών έχουν εφαρμόσει περισσότερες από έξι πολιτικές ασφαλείας, με το 68% να θεωρεί ότι το πλήθος των ειδοποιήσεων είναι συντριπτικό λόγω της χρήσης πολλαπλών εργαλείων, τονίζοντας την ανάγκη για μια ολοκληρωμένη και συνεργατική λύση ασφάλειας cloud.

«Η έρευνά μας διαπίστωσε ότι οι εσφαλμένες διαμορφώσεις στο cloud είναι η κύρια ανησυχία για τους σημερινούς CISO. Ωστόσο, αυτό που ξεχωρίζει τους επιτυχημένους οργανισμούς ασφάλειας cloud δεν είναι μόνο η ικανότητα εντοπισμού εσφαλμένων διαμορφώσεων, αλλά και η κατανόηση της συνάφειας τους με τα συμφραζόμενα και η ιεράρχηση της επίλυσής τους», δήλωσε ο TJ Gonen, VP of Cloud Security στην Check Point Software Technologies. “Η κατανόηση των εσφαλμένων διαμορφώσεων που θέτουν πραγματικά σε κίνδυνο τις επιχειρηματικές δραστηριότητες είναι υψίστης σημασίας. Όπως και η ικανότητα ταχείας και αποτελεσματικής αντιμετώπισης αυτών των τρωτών σημείων για τη διατήρηση ισχυρής στάσης ασφαλείας. Είναι επιτακτική ανάγκη για τις επιχειρήσεις να επιλέξουν μια ολοκληρωμένη λύση που υπερβαίνει την ανίχνευση σε επίπεδο επιφάνειας».

Τα βασικά ευρήματα από τo Cloud Security Report 2023 περιλαμβάνουν:

  • Μεγαλύτερες προκλήσεις: Η εσφαλμένη διαμόρφωση των πλατφορμών cloud ή η ακατάλληλη ρύθμιση (59%) κατατάσσεται ως η πιο σημαντική απειλή για την ασφάλεια, ακολουθούμενη από την εξαγωγή ευαίσθητων δεδομένων (51%), τις μη ασφαλείς διεπαφές / API (51%) και τη μη εξουσιοδοτημένη πρόσβαση (49%).
  • Περιστατικά ασφάλειας cloud: Το 24% των ερωτηθέντων ανέφεραν ότι αντιμετώπισαν περιστατικά ασφάλειας που σχετίζονται με το δημόσιο cloud, με εσφαλμένες διαμορφώσεις, παραβιάσεις λογαριασμών και ευπάθειες εκμετάλλευσης να είναι οι πιο συνηθισμένοι τύποι περιστατικών.
  • Διαχείριση διαμόρφωσης και πολιτικής ασφάλειας cloud: Ενώ το 62% των οργανισμών χρησιμοποιούν εγγενή εργαλεία cloud για διαχείριση διαμόρφωσης, το 29% βασίζεται σε αποκλειστικές λύσεις διαχείρισης κατάστασης ασφάλειας cloud (CSPM).
  • DevSecOps, CIEM και Unified Security Management: Το 37% των ερωτηθέντων έχουν αγκαλιάσει το DevSecOps σε ορισμένους τομείς του οργανισμού τους, ενώ το 19% έχει εφαρμόσει ένα ολοκληρωμένο πρόγραμμα.

Η έκθεση καταλήγει τονίζοντας την ανάγκη οι οργανισμοί να αντιμετωπίσουν προληπτικά τις προκλήσεις ασφάλειας του cloud. Σε περιβάλλον cloud, η κλίμακα, η ταχύτητα και η εμβέλεια των λειτουργιών ενισχύονται, απαιτώντας ισχυρά μέτρα ασφαλείας. Το Check Point CloudGuard, αξιοποιώντας τη δύναμη της ενοποίησης και της ευφυΐας με βάση τα συμφραζόμενα, επιτρέπει στους οργανισμούς να προωθούν την ασφάλεια με δυνατότητα δράσης και την εξυπνότερη πρόληψη.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, Τεύχος 13
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 13 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
AI κάμερες και καταγραφικά
Σε μια εποχή που προσδιορίζεται από την ταχεία τεχνολογική πρόοδο και εξέλιξη, η τεχνητή νοημοσύνη λειτουργεί ως game changer, επαναπροσδιορίζοντας τον κλάδο της ασφάλειας, πόσω μάλλον αυτόν της β...
Hikvision Smart Hybrid
Οι συμβατικές υπέρυθρες κάμερες παρέχουν ασπρόμαυρες εικόνες, συνήθως με αποτέλεσμα την απώλεια κρίσιμων λεπτομερειών. Από την άλλη, οι κάμερες με ενσωματωμένο white light (λευκό φωτισμό) μπορεί ν...
Cubis VMS
Το λογισμικό Cubis VMS αποτελεί μια προηγμένη λύση για την παρακολούθηση και διαχείριση του καταγεγραμμένου βίντεο από τις κάμερες ασφαλείας σας και έρχεται με καινοτόμες λειτουργίες, σχεδιασμένες...
Ruijie-Reyee Cloud AI Heatmap
Μια κύρια παροχή που χρειαζόμαστε όλοι όσον αφορά στην εργασία μας, είτε αυτή είναι στο εξ αποστάσεως, στο σπίτι, το γραφείο ή σε κάποιον ενοικιαζόμενο - προσωρινό επαγγελματικό χώρο, δεν είναι πλ...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...