Link

Project Heisenberg Cloud: Como está a segurança nos provedores de Cloud Pública ?

Olá Leitores, Bom Dia.

Na primeira semana de Novembro a RAPID7 Labs executou uma pesquisa sobre os provedores de Cloud pública nomeado como: Project Heisenberg Cloud:   Cross-Cloud Adversary Analytics.

Basicamente o projeto visa monitorar, recomendar e acompanhar os principais imperativos hoje utilizados por clientes em plataforma de Cloud e assim prover ‘insights’ e recomendações voltados para segurança.

Os provedores avaliados foram AWS, Azure, Digital Ocean, Google Cloud, RackSpace e IBM SoftLayer (BlueMix).

A primeira validação feita foi a avaliação da divesidade de cada serviço atacado em cada um dos ambientes, tipos de conexões que “attackers”, pesquisadores e organizações estão encontrando nos provedores.

screen-shot-2016-11-12-at-10-30-51-pm

 Algumas constatasções baseadas na primeira imagem:

  1. A grande maioria dos provedores e clientes (53-80%) em cada provedor de Cloud expõem os serviços da web.
  2. 22% dos cliente SoftLayer (BlueMix) expõem os serviços de banco de dados (MySQL e SQL Server) diretamente à Internet. Lembrando que existe uma ‘feature’ dentro do painel o qual permite desabilitar a interface publica do servidor em internet.
  3. Digital Ocean e Google cliente expõem serviço (Telnet & SSH) a uma taxa muito mais elevada que nos outros quatro provedor de nuvem.

 
A pesquisa encontrou uma maioridade de ataques atravês de serviços PHP, Remote Desktop, bancos de dados, etc. Por curiosidade, a pesquisa indicou também que sites que agregam conteúdo pornográfico são grande fonte de dados para essas intrusões.

Também há uso ativo de registrar e reportar ataques de injeção de infraestrutura em campos de referenciador de formulário HTTP.

 

screen-shot-2016-11-12-at-10-31-14-pm

 

screen-shot-2016-11-12-at-10-31-23-pm

 

Acesse o report completo através do link a seguir:
https://information.rapid7.com/rs/495-KNT-277/images/rapid7-project-heisenberg-cloud-research-report.pdf

Obrigado e abraços,


Thiago Viola
Cloud Mid Market Sales Leader
SoftLayer Subject Matter Expert

E-mail: thiagoviola@yahoo.com.br
LinkedIn: br.linkedin.com/in/thiagoviola
Blog: https://thiagoviola.wordpress.com/
Twitter: @ThiViola
YouTube Channel: https://www.youtube.com/user/tviola87
Slide Share: http://www.slideshare.net/ThiagoViola

 

Anúncios

Um comentário sobre “Project Heisenberg Cloud: Como está a segurança nos provedores de Cloud Pública ?

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s