Vectra AI, un proveedor de detección y respuesta a amenazas, publicó los hallazgos del Informe de la encuesta de seguridad de PaaS e IaaS. El informe compiló las respuestas de 317 ejecutivos de TI, todos usando AWS, El 70% proviene de organizaciones de más de 1000 empleados.

Los hallazgos muestran una rápida expansión y dependencia de los servicios de AWS al mismo tiempo que muestran puntos ciegos de seguridad dentro de muchas organizaciones.

A medida que continúan los esfuerzos de transformación digital, AWS se está convirtiendo en un componente aún más crítico para las organizaciones. Con regularidad, implementan nuevas cargas de trabajo, aprovechan las implementaciones en varias regiones y dependen de más de un servicio de AWS. La encuesta encontró:

• El 64% de los encuestados de DevOps están implementando nuevos servicios de carga de trabajo semanalmente o incluso con más frecuencia.
• El 78% de las organizaciones ejecutan AWS en varias regiones (40% en al menos tres)
• El 71% de los encuestados dice que está utilizando más de cuatro servicios de AWS (como S3, EC2, IAM, etc.)

La expansión de los servicios de AWS naturalmente ha llevado a una mayor complejidad y riesgo. De hecho, todas las empresas encuestadas han experimentado al menos un incidente de seguridad en su entorno de nube pública en los últimos 12 meses. Gartner anticipó que más del 99% de las brechas en la nube tendrán una causa raíz de mala configuración del cliente. Algunos puntos ciegos que descubrió el informe Vectra incluyen:

• El 30% de las organizaciones encuestadas no tienen una aprobación formal antes de pasar a producción.
• El 40% de los encuestados dice que no tiene un flujo de trabajo de DevSecOps
• El 71% de las organizaciones dice que 10 o más personas pueden modificar toda la infraestructura en sus entornos de AWS, creando numerosos vectores de ataque para los piratas informáticos.

A pesar de estos puntos ciegos, la encuesta mostró que las empresas se están tomando en serio la seguridad. Más de la mitad de las empresas encuestadas informaron recuentos de personal de centros de operaciones de seguridad (SOC) de dos dígitos, lo que muestra una inversión significativa para mantener la seguridad de sus organizaciones.

“Asegurar la nube con confianza es casi imposible debido a su naturaleza en constante cambio”, dice Matt Pieklik, analista consultor senior de Vectra. “Para abordar esto, las empresas deben limitar la cantidad de vectores de ataque que los actores malintencionados pueden tomar.

Esto significa crear procesos de aprobación formales, crear flujos de trabajo de DevSecOps y limitar la cantidad de personas que tienen acceso a toda su infraestructura tanto como sea posible. En última instancia, las empresas deben brindar seguridad de manera integral, en todas las regiones y automatizar tantas actividades como sea posible para mejorar su efectividad ".

Vectra ha respondido a esta necesidad de la industria mediante la creación de Detect para AWS, que reduce el riesgo de explotación de los servicios en la nube, detecta amenazas contra los servicios de AWS y responde automáticamente a los ataques contra las aplicaciones que se ejecutan en AWS.

Para obtener más información sobre las amenazas que enfrentan las organizaciones de hoy, puede descargar el Informe completo de la encuesta de seguridad de Paas e IaaS o leer nuestro blog complementario.