Netwerk security in de cloud op de proef gesteld

SANS Institute, gespecialiseerd in cyberbeveiligingstraining en -certificering, heeft de resultaten van een onderzoek over netwerksecurity in de cloud gepubliceerd. Het onderzoek richt zich op hoe cloudbeveiliging de bedrijfsinfrastructuur heeft veranderd als reactie op de wereldwijde cornonapandemie alsmede de veranderende werkomgeving. Het rapport geeft antwoord op de vraag of de cloud nu kan worden beschouwd als onderdeel van het bedrijfsnetwerk en hoe ondernemingen netwerkverkeer en metadata gebruiken voor opsporing en respons. Daarnaast geeft het onderdeel uitsluitsel of ondernemingen de cloud beschouwen als een integraal onderdeel van het netwerk en of dat hun benadering van infrastructurele security heeft veranderd.

Sinds 2019 zijn er verschillende kwetsbaarheden binnen de cloud geweest, alsmede incidenten met de openbaarmaking van gevoelige data en inbreuken met betrekking tot het gebruik van openbare cloudomgevingen.

Enkele voorbeelden:
- In december 2019 meldde Microsoft dat het per ongeluk een grote database met customer supportdata binnen Azure had blootgelegd. Hierbij werd de schuld bij ‘verkeerd geconfigureerde securityregels’ gelegd.
- Verschillende Microsoft-storingen tussen 2019 en 2020. Ten eerste was er die van de Azure-database in 2019, veroorzaakt door wijzigingen in de DNS-configuratie en enkele fouten in het automatiseringsscript. In 2020 zorgden tal van Office 365-storingen ervoor dat organisaties hierdoor downtime ondervonden en geen toegang tot hun cloudapplicaties en -data hadden.
- In april 2021 maakte cloud- en hostingprovider DigitalOcean een inbreuk bekend op de factureringsdata van klanten zonder inzicht te geven over hoe kon gebeuren.

Daarnaast merkte Verizon in het Data Breach Investigations Report (DBIR) 2021 op dat vorig jaar voor het eerst externe clouds betrokken waren bij meer incidenten en breaches. Ondanks dit soort beveiligingsproblemen verplaatsen meer organisaties dan ooit hun werk naar de cloud, bouwen ze applicaties in de cloud én nemen ze een abonnement op een breed scala aan SaaS- en andere cloudservices.

De sectoren die het meest vertegenwoordigd zijn in het onderzoek zijn onder meer technologiebedrijven, banken, cyberbeveiliging, overheid, onderwijs en gezondheidszorg. De deelnemers aan de enquête vertegenwoordigden ook een breed scala: bijna 29% heeft tussen de 1 en 500 werknemers dienst en ongeveer 36% telt tussen de 500 en 10.000 werknemers. De rest varieert in grootte van iets meer dan 10.000 tot meer dan 100.000 werknemers.

Meer dan 50% van de respondenten heeft een functie binnen security (analist, manager en architect), terwijl anderen een functie hebben binnen IT-operaties, netwerkengineering zijn of een leidinggevende positie (CIO/CISO) vervullen. Alle belangrijke geografische regio's waren vertegenwoordigd: de bedrijven begeven zich in de VS, Europa, Azië en Canada. De meeste zijn met een hoofdkantoor in de VS (61%) en Europa (19%) gevestigd.

De belangrijkste bevindingen
- Van 2020 tot 2021 was de grootste cloudgroei het gevolg van een toenemend gebruik van personeel en SaaS-diensten.
- Meer dan 16% van de respondenten had te maken met een breach in de cloud. De belangrijkste aanvalsvectoren die hierbij werden waargenomen, zijn onder meer zwakke configuraties, misbruik van inloggegevens en accounts én schaduw-IT.
- 67% van de ondernemingen beschouwt SaaS-, PaaS- en IaaS-platforms voor cloudlevering als onderdeel van hun netwerkperimeter.
- De belangrijkste netwerkbeveiligingscontroles die in openbare cloudomgevingen worden gebruikt, zijn firewalls voor webtoepassingen (WAF's), netwerktoegangscontroles en detectie en preventie van het binnendringen van netwerken.

Downloaden
Het rapport “A SANS Survey: Network Security in the Cloud” is hier te downloaden.