Среда, 20 января, 23:04
дома безопасность Частые ошибки безопасности, сделанные командами DevOps в облаке

Частые ошибки безопасности, сделанные командами DevOps в облаке

С годами стало ясно, что традиционная политика безопасность не подходят для облачных сред. Многие организации продолжают использовать меры безопасность которые не подходят для самых последних условий и с непоследовательными политиками, заканчиваются огромными организационными пробелами и упущениями. И тот факт, что начинающему хакеру не нужно много знаний, чтобы проникнуть приложений Облако делает его еще более опасным.

облако

Далее мы рассмотрим наиболее распространенные ошибки безопасности, которые совершают различные группы DevOps, и способы их устранения.

Живой мертвец нагрузки.

Часто организации игнорируют рабочие нагрузки Zombie, находясь под давлением. Фактически они блокируют способность организаций обнаруживать криптоджекеры. Много раз они указывают на еще более значительные атаки. Команды DevOps должны признать угрозу одного добыча программа для криптовалюты и принять немедленные меры для их предотвращения.

Утечки S3 Ковши.

Пакеты сервисов AWS и, в частности, блок S3 являются одними из самых старых облачных сервисов. В результате многие сегменты S3 по-прежнему подчиняются очень старым правилам и положениям, которые оставляют возможность сделать корзину общедоступной, предоставить доступ неавторизованным пользователям и раскрыть конфиденциальные данные. данные, Поэтому необходимо регулярно проверять AWS на наличие общедоступных сегментов.

обновления время выполнения обойти это CI/CD Трубопровод.

Группы DevSecOps знают, что обновления времени выполнения лучше всего передавать через конвейер CI / CD. Но это не всегда так. По сути, эта тактика экономит время разработчиков, но особенно обременительна для групп безопасности.

облако

Неограниченный доступ к сети.

Многие группы DevOps возвращаются к набору сетевых конфигураций, которые не соответствуют необходимым ограничениям доступа. Они часто помещают всю рабочую нагрузку на VPC, предоставляя третьим сторонам доступ к процессу. Нет ограничений на доступ к сетьбригадам безопасности сложно обнаруживать и изолировать вредоносные действия.

Даже самые известные наборы правил могут создавать огромные уязвимости, Например, если это разрешено разработчиков использование определенного IP-адреса для подключения к среде выполнения SSH часто дает неограниченный доступ к конфиденциальным областям.

Единственный способ исправить эти ошибки - с помощью новых технологии предназначен для облачной безопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

00: 02: 09

Дональд Трамп: Спасибо Лилу Уэйну, а не Джулиану Ассанжу!

Уходящий президент США Дональд Трамп наградит сегодня рэпером Лилом Уэйном последнюю волну помилования, которая ...
00: 02: 28

НАСА: использует ИИ для поиска новых кратеров на Марсе

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: как просмотреть недавно установленные обновления

Microsoft часто обновляет Windows 10, но не всегда ясно, когда устанавливается каждое обновление. К счастью, есть два простых способа ...

Lorex запускает звонок с камерой 2K, которая распознает лица

Lorex запускает новое устройство для умных домов - звонок под названием «2K QHD Wired Video Doorbell with Person ...

Осведомленности о безопасности недостаточно для борьбы с угрозами

За последние годы в борьбе с киберугрозами произошли существенные изменения. Человеческий фактор теперь серьезно относится к безопасности. Например,...

MeWe: набрал 2,5 миллиона пользователей за неделю!

Социальная сеть MeWe значительно увеличила количество пользователей после скандала с WhatsApp.

Поддельные приложения для совместной работы «заражают» сотрудников и воруют данные!

С началом пандемии COVID-19 большой процент организаций подвергся атакам вредоносных программ на удаленные устройства, когда сотрудники работают ...

LG рассматривает возможность ухода из сектора смартфонов в 2021 году

Потеряв около 4,5 миллиардов долларов за последние пять лет, компания-производитель смартфонов LG изо всех сил пыталась конкурировать со своими конкурентами. Он...

Стив Джобс: Статуя Трампа в Национальном саду американских героев!

Американское правительство решило установить в Национальном парке памятник в честь соучредителя и бывшего генерального директора Apple Стива Джобса ...

Терминология 1.9: новый эмулятор терминала Linux с большим количеством цветов

Борис Фор анонсировал новую версию Terminology 1.9 эмулятора терминала для операционных систем Linux. Для тех, кто не ...