Cloudservices worden geconfronteerd met hun eerste echte lakmoesproef op het gebied van beveiliging sinds de komst van de pandemie in 2020 versnelde de acceptatie van de cloud. Sindsdien is er een nieuwe categorie beveiligingsfouten en -risico's in cloudservices opgedoken, waardoor de inzet voor zowel providers als gebruikers hoger wordt.
Gelukkig blijven cyberaanvallen gericht op de cloud tot nu toe zeldzaam, met voornamelijk cryptojacking-campagnes die misbruik maken van verkeerd geconfigureerde cloud-accountinstellingen om rekenkracht over te hevelen voor het genereren van inkomsten. Maar nu beveiligingsonderzoekers regelmatig nieuwe beveiligingsfouten en zwakke standaardbeveiligingsinstellingen aan het licht brengen in enkele van de grootste cloudproviderservices, is het slechts een kwestie van tijd dat de aanvallen meer ontwrichtend en destructiever worden.
Cloudspecifieke beveiligingstools zoals Cloud Workload Protection Platforms (CWPP) voor detectie en respons en Cloud Security Posture Management (CSPM) voor proactieve beveiliging zijn in opkomst en worden volwassen, net als de beveiligingsfuncties en -functies die cloudproviders zoals Amazon en Microsoft nu in hun diensten opnemen.
Een nieuw gepubliceerd rapport, mede geschreven door Black Hat, Dark Reading en Omdia, genaamd "The Promise and Reality of Cloud Security", onderzoekt de belangrijkste uitdagingen - en kansen - voor het beveiligen van cloudservices en -accounts.
Lees het volledige (gratis) rapport, gebaseerd op Black Hat-onderzoek, Dark Reading-rapportage en Omdia-onderzoek en -analyse.
