Unit 42, het threat intelligence-team van Palo Alto Networks, deelt de bevindingen van het Cloud Threat Report van H1 2022. Het rapport toont aan dat cloudomgevingen van bedrijven onnodig kwetsbaar zijn tegen cyberaanvallen. Onder andere verkeerd geconfigureerde Identity and Access Management (IAM) en te tolerante cloud-identiteiten zorgen voor kwetsbaarheden in de cloudnetwerken van bedrijven wereldwijd.
Dit zijn de belangrijkste bevindingen van het rapport:
• Veel cloudresources publiekelijk toegankelijk: 62 procent van de organisaties heeft openbaar toegankelijke cloudresources en biedt daarmee iedereen op internet toegang zonder authenticatie. Verder blijkt uit het rapport dat 65 procent van de bekende beveiligingsincidenten in de cloud te wijten zijn aan een verkeerd geconfigureerde IAM of gelekte referenties (bijv. openbaar toegankelijke opslag en hard-coded credentials). Door duidelijke IAM-beleidsregels op te stellen die zijn gekoppeld aan cloudresources, kunnen organisaties bepalen wie toegang heeft tot de resources en welke acties kunnen worden uitgevoerd.
• Cloudidentiteiten zijn te tolerant: Maar liefst 99 procent van de cloudgebruikers en -diensten heeft buitensporig veel machtigingen, die ongebruikt blijven. In geval van een aanval kunnen deze machtigingen gebruikt worden om de aanvalsradius uit te breiden. Door deze machtigingen te verwijderen, kunnen gebruikers het risico dat elke cloud-service met zich meebrengt aanzienlijk verkleinen en het aanvalsoppervlak van de gehele cloudomgeving minimaliseren.
• Zwakke wachtwoorden vormen bedreiging: Maar liefst 53 procent van de cloudaccounts staat het gebruik van zwakke wachtwoorden toe en 44 procent staat het hergebruik van wachtwoorden toe.
Lees hier het rapport
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne (Native-Cloud) Data Architecturen, Datawarehouse Desi...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
20 en 21 mei 2025 Deze workshop behandelt de implementatie van Knowledge Graphs en Large Language Models binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases en oefeningen. Het vo...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
2 t/m 4 juni 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en me...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht