Sammanfattning: Symantec Cloud Security Threat Report 2019

Monday, August 26, 2019

UnderrättelserSymantecSammanfattning

Symantec har släppt sin första iteration av en rapport med fokus på säkerhet i molnet, detta är en sammanfattning av denna första rapport. Och jag säger redan här, du behöver inte ladda ner rapporten. Den är faktiskt ganska usel…

Nyckelinsikter

Problembilden är vagt beskriven men verkar bottna i att:

  • Inloggningsuppgifter komprometteras genom phishing och är överväldigande överrepresenterat som initial vektor för ett intrång i moln-tjänster/applikationer. Läs gärna följande artikel för mer information om hotet.
  • Alldeles för få organisationer använder sig utav flerfaktors-autentisering (MFA).
  • Det finns en dissonans mellan uppfattningen av problembilden och den verkliga hotbilden.
  • Åtgärdsförslagen är breda men bör som minst omfatta aktivering av flerfaktors-autentisering… och kryptering (nämner ingenting om var, hur eller när).

Anteckningar

Stulna uppgifter

Det huvudsakliga hotet mot molnlösningar är stöld av inloggningsuppgifter. En majoritet av alla säkerhetsrelaterade problem i molnet handlade om account-takeovers, alltså stölder av inloggningsuppgifter. Ingen är betrodd

En Zero Trust-strategi anses vara en viktig byggsten för en säker tillämpning av molnlösningar.

Hoten

Brister huvudsakligen kopplade till dålig säkerhetshygien som att t.ex. inte använda sig utav flerfaktors-autentisering där så erbjuds eller kryptering.

Hotbilden

Mycket fokus på den upplevda problembilden istället för den kanske mer “verkliga” problembilden. Rapporten antyder också att uppfattningen skiljer sig avsevärt mot de problem som rent “objektivt” kan sägas vara problemen.

Breda åtgärder

Vidare skulle jag säga att rekommendationerna inte matchar den kommunicerade problembilden. Och föreslagna åtgärder är tämligen breda och avser strategier för molnanvändning, automation och orchestration etc.

Framtidsspekulation

Jag skulle nog också vilja säga att det finns några överdrivna AI-trender beskrivna i rapporten som hur AI kommer att användas av antagonister för att automatiskt proba applikationer och föreslå lämpliga angreppsvägar osv.

Noterar också att rapporten är ett delvis outsourcat jobb. De har nämligen låtit en extern firma intervjua runt 1200 företag om hur de upplever säkerhetsproblemen i molnet. Symantec pushar sedan tämligen direkt för sina produkter i rapporten. Jag upplever att ISTR inte är alls lika “säljig” som den här rapporten var. Det finns ingen som helst anledning att läsa den här rapporten faktiskt.

UnderrättelserSymantecSammanfattning

Christoffer Strömblad

Några fler relaterade artiklar:

Sammanfattning: Sonicwall halvårsrapport 2019 Sammanfattning: Trustwave Global Security Report 2019 Säkerhetspolisens Årsbok 2018 - Läst med cyberögon Sammanfattning: CrowdStrike Global Threat Report 2019 Sammanfattning: Proofpoint Threat Report Q4 2018

Sammanfattning: The Underground Economy av Trustwave

Sammanfattning: Sonicwall halvårsrapport 2019