Strona główna
Jak chronić przed hakerami dane w chmurze?
Zespół ds. bezpieczeństwa w chmurze RedLock Cloud (CSI), który pomaga organizacjom i firmom uniknąć kosztów związanych z naruszeniem danych opublikował raport dotyczący trendów ochrony infrastruktury chmury. Według badań zespołu RedLock CSI aż 82 proc. baz danych w chmurach nie jest szyfrowanych.
RedLock, amerykańska firma zajmująca się ochroną infrastruktury w chmurze, oficjalnie ogłosiła stworzenie zespołu RedIlock Cloud Security Intelligence (CSI), który skupia czołowych analityków ds. cyberbezpieczeństwa, naukowców oraz inżynierów danych z takich firm jak Microsoft, Credit Suisse czy Honeywell. Zespół poświęcił się pracy polegającej na pomaganiu firmom i instytucjom w zabezpieczeniu infrastruktury publicznej chmury, badając zagrożenia, doradzając w zakresie najlepszych praktyk oraz często publikując najnowocześniejsze zasady bezpieczeństwa danych w chmurze.
W maju br. zespół CSI przedstawił również swój pierwszy raport dotyczący trendów w infrastrukturze chmury, który pokazuje kompleksowy obraz poważnych luk. Według badań zespołu CSI 82 proc. baz danych w tych środowiskach nie jest szyfrowanych, co jest sprzeczne z najlepszymi praktykami w zakresie bezpieczeństwa.
Według Gaurava Kumara, dyrektora ds. Technologii RedLock i szefa zespołu CSI, publiczne środowiska przetwarzania w chmurze są niezwykle dynamiczne, zaś badania zespoły wykazały, że średni czas życia zasobu w chmurze wynosi zaledwie 127 minut, zaś tradycyjne strategie bezpieczeństwa nie nadążają za tempem. Kumar dodał, że opracowany przez jego zespół raport, analizujący ponad milion zasobów chmury i dwanaście petabajtów ruchu sieciowego, niewątpliwie wskazuje na potrzebę rozwiązań, które ułatwią zarządzanie bezpieczeństwem w sposób łatwy, szybki i przy użyciu automatyki.
Czytaj też: Cyberatak na rozrusznik serca? To naprawdę możliwe!
Raport zespołu RedLock CSI ujawnia, że w infrastrukturze publicznej chmury nie są egzekwowane najlepsze praktyki dotyczące bezpieczeństwa danych, takie jak szyfrowanie i kontrola dostępu. Ponadto zespół CSI alarmuje, że pominięto bezpieczeństwo sieci, zapewniając swobodny dostęp do ważnych aplikacji. Dodatkowo raport opisuje, że deweloperzy nieumyślnie sprowadzają na użytkowników chmury zagrożenia ze względu na brak specjalistycznej wiedzy na temat bezpieczeństwa w dziedzinie nowych technologii.
Platforma RedLock Cloud 360 została zaprojektowana specjalnie w celu pokonania tych przeszkód, które opisano w raporcie. Technologia użyta do jej budowy charakteryzuje się wszechstronną widocznością, monitorowaniem polityki, wykrywaniem anomalii, ostrzeganiem kontekstowym, kryminalistyką oraz raportowanie zgodności.
Z usług firmy RedLock do zabezpieczenia publicznej infrastruktury chmury korzysta wiele globalnych marek i instytucji. Firma jest wspierana przez Sierra Ventures, Storm Ventures, Dell Technologies Capital i innych inwestorów. RedLock był finalistą prestiżowego konkursu na Najbardziej Innowacyjne Uruchomienie w RSA 2017 w San Francisco, gdzie pokonał setki konkurentów.
