Quando, in risposta alla crisi sanitaria globale, le aziende hanno migrato rapidamente i workload nel cloud i team di sicurezza si sono adoperati per anticipare il rischio e proteggere queste risorse. Come indicato nel nostro Unit 42 Cloud Threat Report 1H 2021 abbiamo tuttavia osservato un aumento del 400% degli incidenti cloud nel settore retail, e di oltre il 200% in quelli manifatturiero e governativo.
Poiché gli ambienti cloud sono intrinsecamente progettati per essere dinamici e scalabili, anche semplici errori possono causare incidenti costosi e complessi con impatti fuori misura.
Il Threat Report Cortex Xpanse Attack Surface 2021 mostra che le imprese globali hanno rilevato ogni 12 ore nuovi problemi gravi all’interno della loro infrastruttura cloud, . tra cui configurazioni errate, accesso remoto insicuro, credenziali di account esposte e vulnerabilità senza patch.
Inoltre, solo negli ultimi tre anni, Unit 42 ha osservato un incremento del 188% nei casi di Cloud Incident Response, con oltre un terzo delle risposte legate a risorse cloud. Questo evidenzia la natura effimera dell’infrastruttura IT odierna che cambia insieme alle vulnerabilità.
Risposte tempestive sono fondamentali per un ripristino veloce da incidenti cloud
Il tempo è essenziale quando si verifica una violazione cloud. È necessario lavorare il più rapidamente possibile per contenere l’incidente, determinare “come è successo” e identificare il percorso ottimale per rispondere e ripristinare. Maggiore è il tempo, più gravi diventano le potenziali conseguenze.
Molti team di Incident Response continuano a utilizzare metodi tradizionali di Digital Forensics e Incident Response (DFIR) per i loro ambienti cloud, non progettati però per incidenti dinamici basati su cloud. Se non si procede correttamente, senza determinare la causa principale, l’attaccante accederà di nuovo in pochissimo tempo – o potenzialmente non se ne andrà mai.
Con la crescente importanza e dipendenza dal cloud, e del numero di casi che lo coinvolgono, stiamo raddoppiando la nostra capacità di risposta agli incidenti nel cloud al fine di fornire un approccio ottimizzato per ogni fase del loro ciclo di vita, in modo che ogni organizzazione possa ripristinare rapidamente.
Introdurre un nuovo approccio al Cloud Incident Response
Il team Cloud Incident Response di Unit 42 è composto da esperti sulle analisi di sicurezza cloud, preparati su tecnologie di sicurezza all’avanguardia come Cortex XDR, Cortex Xpanse e Prisma Cloud che permettono loro di identificare rapidamente i vettori di attacco, la portata dell’accesso e i dati a rischio, e intraprendere le azioni di risposta appropriate. In caso di incidente cloud, i nostri team restano operativi tutto il tempo necessario a garantire che sia completamente risolto e aiutiamo il cliente a sviluppare playbook e nuovi processi per garantire che un evento simile non si ripeta.
