Una ricerca di Sophos rivela come siano sufficienti 52 secondi per attaccare un server cloud Honeypot, ed in media entro 40 minuti dalla installazione.
Gli Honeypot sono stati installati in 10 datacenter Amazon Web Services (AWS) in varie località tra cui: California, Francoforte, Irlanda, Londra, Mumbai, Ohio, Parigi, San Paolo, Singapore e Sydney. Un Honeypot è un sistema o componente hardware o software usato come “trappola” o “esca” a fini di protezione contro gli attacchi informatici. Viene spesso usato per poter monitorare i comportamenti degli hacker.
Gli Honeypot sono stati monitorati per 30 giorni e l’analisi Sophos ha rilevato che più di 5 milioni di attacchi sono stati tentati sulla rete globale degli Honeypot, dimostrando come i criminali informatici scansionino automaticamente le piattaforme open cloud più deboli. Se gli aggressori riescono ad avere accesso, le aziende che usano queste piattaforme potrebbero essere vittime di furto di dati sensibili. I criminali informatici utilizzano anche i server cloud violati come base per accedere ad altri server o reti.
Matthew Boddy, security specialist di Sophos
A rischio: Cloud Honeypot sotto attacco identifica le minacce che devono affrontare le aziende che migrano verso piattaforme ibride e all-cloud. La velocità e la dimensione degli attacchi agli honeypot dimostra quanto i criminali informatici siano inesorabili nella loro attività e conferma che spesso vengano utilizzate botnet per colpire le piattaforme cloud di un’azienda. Le aziende hanno bisogno di una strategia di sicurezza per proteggere ciò che stanno affidando al cloud. La questione della visibilità e della sicurezza nelle piattaforme in-the-cloud è una grande sfida aziendale, e con l’aumento della migrazione al cloud, continuerà ad essere predominante.
Per un’azienda che lavora in un’infrastruttura di cloud pubblico, è fondamentale avere una visibilità costante al fine di sapere cosa proteggere e garantire la conformità ma la presenza di molteplici team di sviluppo all’interno di un’azienda e un ambiente scalabile in continua evoluzione possono rappresentare un problema per la sicurezza informatica. Sophos sta affrontando questa debolezza con il lancio di Sophos Cloud Optix, che sfrutta l’intelligenza artificiale per evidenziare e mitigare l’esposizione all’interno delle infrastrutture cloud. Sophos Cloud Optix è una soluzione agentless che fornisce visibilità “intelligente” sul cloud, conformità e risposta alle minacce in più ambienti cloud.
Ross McKerchar, CISO, Sophos
Invece di bombardare i team di sicurezza con un elevato numero di allarmi, Sophos Cloud Optix riduce significativamente il numero di notifiche identificando ciò che è veramente significativo. Inoltre, grazie alla visibilità sulle risorse e sui carichi di lavoro in-the-cloud, i responsabili dell’IT security potranno avere un’idea molto più precisa dello status della sicurezza, che consentirà loro di dare priorità e risolvere proattivamente i problemi segnalati in Sophos Cloud Optix.
Ecco le principali caratteristiche di Sophos Cloud Optix:
– Visibilità intelligente – Rilevamento automatico delle risorse di un’azienda in ambienti AWS, Microsoft Azure e Google Cloud Platform (GCP), tramite un’unica console, consentendo ai team di sicurezza di avere una visibilità completa su tutto ciò che risiede in-the-cloud e di rispondere alle minacce in pochi minuti.
– Conformità continua al cloud – Al passo con le normative di conformità in continua evoluzione e con i criteri di best practice, rileva automaticamente le modifiche agli ambienti cloud in tempi brevi.
– Monitoraggio e analisi basate sull’IA – Riduce i tempi di risposta e risoluzione degli incidenti da giorni o settimane a pochi minuti. La potente intelligenza artificiale rileva le configurazioni rischiose delle risorse e il comportamento sospetto della rete con avvisi intelligenti e con la possibilità della correzione automatica in base ai rischi.
Sophos Cloud Optix sfrutta la tecnologia AI di Avid Secure, acquisita da Sophos nel gennaio 2019. Fondata nel 2017 da un team di leader di spicco nella sicurezza IT, Avid Secure ha rivoluzionato la sicurezza degli ambienti cloud pubblici fornendo un’efficace protezione end-to-end nei servizi cloud, come AWS, Azure e Google.