Cloud-Sicherheit: Warum Sie kurzlebige Assets nicht ignorieren sollten
Bei Ihren planmäßigen Schwachstellen-Scans werden unter Umständen keine kurzlebigen Cloud-Assets erfasst, wodurch sich für Cyberkriminelle Möglichkeiten zur Ausnutzung von Sicherheitslücken ergeben.
Aufgrund der elastischen Beschaffenheit von Cloud-Umgebungen können Cloud-Assets dynamisch bereitgestellt und außer Betrieb genommen werden – häufig auch von Stakeholdern außerhalb des Sicherheitsbereichs, wie DevOps-, Web- und E-Commerce-Teams. Diese kurzlebigen Assets stellen eine Herausforderung für Sicherheitsexperten dar, die versuchen, einen Einblick in alle Cloud-Assets ihres Unternehmens zu erhalten. Auf einen planmäßigen wöchentlichen Schwachstellen-Scan zu warten, wird Ihnen nicht dabei helfen, diese kurzlebigen Assets zu erfassen, da sie innerhalb weniger Stunden hoch- und runtergefahren werden können. Und so entstehen Sicherheitslücken, die Cyberkriminellen eine Vielzahl neuer Gelegenheiten bieten. Dynamische, kurzlebige Cloud-Assets erfordern einen ebenso dynamischen Ansatz für das Schwachstellen-Scanning.
Warum Sie kurzlebige Cloud-Assets nicht ignorieren sollten
Einige unter Ihnen werden sich vielleicht fragen: „Stellen diese vergänglichen Assets tatsächlich eine echte Bedrohung für die allgemeine Sicherheitslage in meinem Unternehmen dar, wo sie doch so kurzlebig sind?“ Andere mögen argumentieren, dass es „nicht einfach ist, eine Bestandsliste dieser kurzlebigen Assets zu führen, also halten wir uns an die anderen, besser messbaren Assets.“ Die Wahrheit ist, dass geplante Schwachstellen-Scans Ihnen Momentaufnahmen eines spezifischen Zeitpunkts liefern, wodurch eine beträchtliche Gefährdung für die Cloud-Instanzen bestehen bleibt, die zwischen den Scans hoch- und heruntergefahren werden.
Viele Cloud-Assets sind Klone voneinander. Wenn ein Asset aufgrund seiner Schwachstellen ausgenutzt wird, kann dies einen Kaskadeneffekt auf dessen andere Kopien haben. Ist ein Asset erst einmal exponiert – selbst wenn es kurzlebig ist – kann niemand vorhersagen, welchen Wirkungsradius es haben wird, bevor es außer Betrieb genommen wird.
Stellen Sie sich beispielsweise einen Dienst vor, der Teil einer automatisch skalierenden Gruppe ist. Wenn in Ihrem Unternehmen eine Stoßzeit eintritt, skaliert dieser Dienst automatisch auf die erforderliche Größe, um die benötigte Kapazität zu erreichen. Was ist, wenn in diesem neu bereitgestellten Dienst eine kritische Schwachstelle vorhanden ist? Dann wird auch sie automatisch auf mehrere hundert Instanzen dieses Dienstes skaliert – und jede einzelne dieser Instanzen enthält dieselbe kritische Schwachstelle.
Wie Sie sehen, kann bei kurzlebigen Cloud-Assets ein Ansatz nach dem Motto „Vielleicht haben wir ja Glück“ oder „Kopf in den Sand stecken“ Ihr Unternehmen Bedrohungen aussetzen und negative Auswirkungen auf den Ruf und das Geschäft haben, für das Sie so hart gearbeitet haben.
Schützen Sie kurzlebige Assets in der Cloud mit Tenable.io
Ihr Sicherheitsteam benötigt kontinuierlichen Einblick in Ihre Cloud-Workloads und -Instanzen, die sich mehrmals täglich verändern können. Ihr Schwachstellen-Management-Programm sollte darauf ausgelegt sein, dynamische Cloud-Umgebungen dahingehend zu stärken, dass effektive Sicherheit, kontinuierliche Transparenz und ein zuverlässiger IT-Betrieb gewährleistet sind.
Tenable.io bietet einen ganzheitlichen Ansatz für das Schwachstellen-Management, um Sie bei der Bewertung Ihrer Cloud-Angriffsoberfläche zu unterstützen, indem Schwachstellen in Ihrem gesamten Cloud-Stack erkannt werden. Tenable.io-Cloud-Konnektoren für Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) ermöglichen nahezu in Echtzeit die Erkennung neuer Bereitstellungen von kurzlebigen Compute-Assets in Ihren Multi-Cloud-Umgebungen.
Darüber hinaus hilft Ihnen Tenable.io Frictionless Assessment, Ihre Cloud-Assets in AWS-Umgebungen kontinuierlich auf Schwachstellen zu überprüfen, ohne dass Sie Scanner bereitstellen oder Agenten installieren müssen. Frictionless Assessment ist kurzlebigen Cloud-Assets gegenüber besonders effektiv und hilft Ihnen, blinde Flecken und Lücken in der Abdeckung zu vermeiden. Mit Frictionless Assessment können Sie Ihre Cloud-Umgebungen automatisch nach neuen Schwachstellen scannen, sobald diese identifiziert werden, sodass Sie Ihre Cloud-Assets schnell auf neue Softwarefehler prüfen können.
Mit einem maßgeschneiderten Dashboard und individuell angepassten Berichten können Sie Informationen zur Schwachstellenpriorität ganz einfach an Ihre Geschäftsbereiche weitergeben, einschließlich der Teams, die besonders auf kurzlebige Cloud-Assets angewiesen sind.
Mehr erfahren
- Erfahren Sie hier, wie Tenable Netskope helfen konnte, die Sichtbarkeit von kurzlebigen Assets in der Cloud zu erhöhen.
- Informieren Sie sich hier über die drei größten Herausforderungen für die Cloud-Sicherheit.
- Hier erfahren Sie, wie Sie die Cyber-Hygiene mit Cloud Resource Tagging verbessern können.
- Mehr darüber, wie das Modell der geteilten Verantwortung Ihre Sicherheitsentscheidungen in der Cloud beeinflusst, erfahren Sie hier.
Verwandte Artikel
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
Cybersecurity Snapshot: NIST Program Assesses How AI Systems Will Behave in the Real World, While FBI Has Troves of Decryption Keys for LockBit Victims
June 7, 2024Check out the new ARIA program from NIST, designed to evaluate if an AI system will be safe and fair once it’s launched. Plus, the FBI offers to help LockBit victims with thousands of decryption keys. In addition, Deloitte finds that boosting cybersecurity is key for generative AI deployment success. And why identity security is getting harder. And much more!
These Services Shall Not Pass: Abusing Service Tags to Bypass Azure Firewall Rules (Customer Action Required)
June 3, 2024Azure customers whose firewall rules rely on Azure Service Tags, pay attention: You could be at risk due to a vulnerability detected by Tenable Research. Here’s what you need to know to determine if you’re affected, and if so, what you should do right away to protect your Azure environment from attackers.
Microsoft’s June 2024 Patch Tuesday Addresses 49 CVEs
June 11, 2024Microsoft addresses 49 CVEs in its June 2024 Patch Tuesday release with one rated as critical and no zero-day or publicly disclosed vulnerabilities. Our counts omitted two CVEs that were not issued by Microsoft, which include CVE-2023-50868 (issued by MITRE) and CVE-2024-29187 (issued by GitHub).
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
CVE-2024-4577: Proof of Concept Available for PHP-CGI Argument Injection Vulnerability
June 7, 2024Researchers disclose a critical severity vulnerability affecting PHP installations and provide proof-of-concept exploit code, which could lead to remote code execution.
- Cloud
- DevOps
- Tenable.io Vulnerability Management
- Vulnerability Management
- Vulnerability Scanning