Podle Českého statistického úřadu 44 % tuzemských podniků v současné době využívá cloud computing a další se na něj chystají. Při migrování IT systémů však zapomínají na adekvátní zabezpečení, čímž vznikají chybné konfigurace (miskonfigurace) a ty potom podniky vystavují velkým rizikům. Které miskonfigurace jsou nejčastější?
Podle společnosti Soitron má průměrný podnik každý rok stovky chybných konfigurací, ale o převážné většině z nich IT oddělení vůbec netuší. Všechny chybné konfigurace jsou přitom výsledkem lidské chyby a chybějících nástrojů na kontrolu konfiguračního stavu cloudu (např. tzv. CSPM – Cloud Security Posture Management).
Vzít a přesunout kompletně lokální IT infrastrukturu bez potřebných změn do cloudu (tzv. Lift & Shift přístup) je častou chybou, které se organizace dopouštějí. Využívání cloud computingu může zvýšit riziko napadení organizace. Proto se migrace do cloudu má pojmout jako šance na přechod k modernímu a bezpečnému řešení firemní infrastruktury. Zároveň se nesmí zapomenout vše konzultovat s oddělením bezpečnosti, které by mělo být fundamentální a integrální součástí každého podobného projektu.
Cloud jako takový je sdílená zodpovědnost mezi poskytovatelem cloudových služeb a zákazníkem. Lze uvažovat o výběru správného modelu (IaaS/PaaS/SaaS), ale pokud má dojít k úlevě internímu IT/SEC týmu, správnou cestou by měl být model PaaS a SaaS, kde většina zodpovědnosti spadá právě na poskytovatele cloudových služeb. „Bohužel většina cloudových migrací mnohdy znamená jen ohýbání a přesun stávajícího stavu. Z čehož vyplývá, že je zapotřebí začít využívat ideálně nativních cloudových prostředků, což v mnoha ohledech znamená přeměnu stávajících monolitických aplikací,“ vysvětluje Petr Kocmich, Global Cyber Security Delivery Manager společnosti Soitron a dodává, že v opačném případě nic nezískají, a s největší pravděpodobností je to bude stát více finančních prostředků než původní řešení v on-premise.
Chybné konfigurace cloudu představují zranitelná místa, která čekají na napadení útočníky. Jde o vstupní brány, prostřednictvím kterých je možné infiltrovat nejen cloudovou infrastrukturu, ale díky propojení a hybridnímu režimu se laterálně přesunout i do stávající on-premise části infrastruktury.
Při migraci systémů dost často dochází i k tomu, že vybrané služby, které byly dostupné v rámci on-premise řešení jen interně, jsou po migraci vystaveny veřejně na internetu, bez filtrování a blokování externího síťového provozu. „Tímto nešvarem trpí mnoho společností, a dokonce mnoho z nich spadajících pod kritickou infrastrukturu. Nedávno jsme takto detekovali veřejně dostupnou konzoli ICS systému pro ovládání výrobní a montážní linky – bez nutnosti ověření,“ uvádí P. Kocmich.
Proto následně dochází k desítkám až stovkám incidentů měsíčně, což statistiky dohledového centra Soitronu potvrzují.
Kroky pro minimalizaci rizik miskonfigurací
Správa, a především sledování konfigurace, vyžaduje mnohostranný přístup. Proto by organizace měly zavést osvědčené bezpečnostní postupy, jako je pravidelné hodnocení stavu zabezpečení cloudu (Cloud Security Posture Management), které pomůže odhalit řadu bezpečnostních prohřešků a miskonfigurací. Stejně tak by měly dodržovat zásady Least-Privilege a provádět průběžné monitorování a auditování cloudových systémů.
„Udržování dostatečné viditelnosti cloudových aktiv by mělo být prioritou, stejně jako v rámci on-premise řešení. Dále pomůže silný Identity & Access Management, který umožní škálovat oprávnění, aby byla zajištěna správná úroveň přístupu ke cloudovým službám,“ vysvětluje Kocmich. Identifikací různých chybných konfigurací při migraci do cloudu a jejich vyvarování se podnikům pomůže odstranit hlavní bezpečnostní problémy. S tím dokáží pomoci specializované firmy, které organizaci provedou celým procesem a vše správně nastaví.
8 nejběžnějších chyb u cloudových miskonfigurací
1. Chybné nebo chybějící zabezpečení API rozhraní – pokud je API rozhraní ponecháno nezabezpečené, nebo špatně nakonfigurované, mohou jej útočníci zneužít k získání neoprávněného přístupu k citlivým datům.
2. Chybné řízení přístupu – nesprávná konfigurace řízení přístupu může vést k neoprávněnému přístupu k citlivým datům nebo systémům.
3. Chybné zabezpečení ověřování a autorizace – slabé mechanismy ověřování a autorizace, jako je používání slabých hesel nebo výchozích přístupových údajů, mohou útočníkům umožnit získat přístup ke cloudovým prostředkům.
4. Chybné zabezpečení sítě – nedostatečné zabezpečení sítě může mít za následek narušení integrity dat, útoky DDoS a další bezpečnostní incidenty. Nesprávná konfigurace pravidel brány firewall, otevřených portů a segmentace sítě může vést k ohrožení zabezpečení sítě a úniku dat.
5. Chybné nebo chybějící šifrování dat – šifrování dat je zásadní pro ochranu citlivých dat v cloudu. Pokud data nejsou správně zašifrována, mohou být zachycena a ukradena útočníky.
6. Chybně nakonfigurované úložiště – špatně nakonfigurované úložiště může vést k únikům dat a případnému vystavení neoprávněným uživatelům.
7. Nezáplatované služby a systémy – u těchto služeb a systémů lze zneužít známé zranitelnosti a útočníci je mohou využít k získání přístupu ke cloudovým zdrojům.
8. Nedostatečné protokolování a monitorování – správné protokolování a monitorování jsou zásadní pro identifikaci bezpečnostních incidentů v cloudu. Nesprávné konfigurace v protokolování a monitorování mohou vést ke zpožděné nebo zmeškané detekci bezpečnostních incidentů.
Zdroj: Soitron