Supply chain is de zwakste schakel

Unit 42, het threat intelligence-team van Palo Alto Networks, deelt vandaag de bevindingen van het Cloud Threat Report van H2 2021. Het nieuwe rapport toont hoe de supply chain een steeds grotere dreiging vormt op het gebied van cloudbeveiliging.

Dit zijn de belangrijkste bevindingen van het rapport:

Zwakke plekken in de supply chain zijn lastig te vinden: Unit 42 voerde ‘red team’-oefening uit met een grote SaaS-provider (een klant van Palo Alto Networks met een volwassen cloudbeveiligingsstrategie en opzet) en ontdekte binnen drie dagen kritieke fouten in de softwareontwikkeling. Deze fouten hadden de organisatie bloot kunnen stellen aan aanvallen vergelijkbaar met SolarWinds en Kaseya.

De verborgen risico’s in codering van derde: een wereldwijde analyse van Unit 42 toonde dat 63% van de code van derden die wordt gebruikt bij het bouwen van cloudinfrastructuur onveilige configuraties bevat. Bovendien bevatten 96% van de containerapplicaties van derden die in cloudinfrastructuur zijn geïmplementeerd bekende kwetsbaarheden. Als een aanvaller (zoals een Advanced Persistent Threat - APT) het netwerk van externe ontwikkelaars binnen weet te dringen, is het mogelijk om de cloudinfrastructuren van duizenden andere organisaties te infiltreren.

Organisaties die DevOps-beveiliging verwaarlozen: veel organisaties werken op basis van ongegrond vertrouwen van veiligheid in de cloud. Daarom scannen velen de codes pas aan het einde van de ontwikkelingslevenscyclus. Dit zorgt ervoor dat omgevingen waarin wordt ontwikkeld, de voorkeursvector voor APT's zijn geworden. Dit was het geval bij SolarWinds.

Het gehele (Engelse) rapport, inclusief adviezen om de cloudinfrastructuur te beschermen, is hier te lezen.