Il Cloud è un ambiente, generalmente, on demand, vale a dire che ogni risorsa è scalabile e cresce in base all’esigenze degli utenti. Per esempio, prendendo il caso delle Virtual Machine(VM), quando magari ci sono 1.000 sessioni attive ad operare c’è solo una VM, quando le sessioni diventano 3.000 le VM scalano e diventano 3 e così via in base alle sessioni attive. L’esempio vale anche per i container e per qualsiasi servizio come anche il Database.
Cos’è una misconfiguration
La misconfiguration è un errore, spesso umano, in cui la configurazione dei servizi, dei prodotti contiene qualche errore. Indicata in 5° posizione delle 10 minacce Top individuate dall’OWASP, la misconfiguration è un problema gravissimo e diffuso: secondo OWASP ben il 90% delle applicazioni testate sono risultate vulnerabili alle misconfiguration.
Le impostazioni di sicurezza sono sicuramente le misconfiguration che hanno un impatto che si traduce nella perdita di soldi, soprattutto se non hai mitigato tutti i possibili rischi.
Contattaci subito e senza impegno per garantire la sicurezza delle tue configurazioni.
L’impatto della misconfiguration
Per farti comprendere qual’è l’impatto di una misconfiguration ti rendiamo noto(parzialmente per ragioni di riservatezza) un caso che abbiamo risolto con la nostra assistenza avanzata per uno dei nostri Clienti. Il Cliente aveva sottovalutato il service account di Google Cloud, un account particolare che effettua operazioni, in base alle configurazioni di sicurezza, su VM e sui servizi dei propri progetti. L’hacker è riuscito tramite il service account non protetto a creare, in soli due giorni, ben 1.000 macchine virtuali! L’obiettivo era usare le risorse computazionali per minare le criptovalute. Il nostro intervento è stato immediato permettendo al Cliente di risolvere il problema, ma dobbiamo indicare anche che l’hacker è stato poco furbo volendo strafare ed essendo individuato in maniera immediata ma poteva essere più subdolo magari assicurandosi solo un 50% in più delle risorse computazionali del Cliente divenendo più complesso da individuare senza tecnologie e strumenti ad hoc come Cloud Armor e VM Threat Detection.
Nel caso indicato, l’architettura era stata appena realizzata e non conteneva alcun dato ma una misconfiguration può, e spessissimo ha, un impatto rilevante non solo sulle risorse computazionali ma anche sui dati che potrebbero essere esfiltrati, modificati, cifrati.
Contattaci subito e senza impegno per garantire la sicurezza delle tue configurazioni.
La soluzione alle misconfiguration
L’errore umano è sempre dietro la porta, strumenti tecnologici come quelli indicati nel precedente paragrafo vengono certamente in aiuto e mitigano i rischi ma è solo il supporto di un professionista esperto che può:
- stabilire un processo di hardening;
- avviare task e processi per individuare errori;
- rivedere ed aggiornare correttamente le configurazioni di sicurezza ;
- progettare e realizzare un’architettura segmentata e che segue il concetto di Defence in Depth.
Contattaci subito e senza impegno per garantire la sicurezza delle tue configurazioni.
Glue Labs e la Sicurezza delle Applicazioni
Con più di dieci anni di esperienza nella progettazione e nella realizzazione di applicazioni in ambienti critici, ti supportiamo nell’aumentare la sicurezza delle tue applicazioni. Siamo Google Cloud Partner e grazie all’esperienza maturata in tantissimi settori, con numerosi Clienti e con un solido gruppo aziendale ti forniamo la consulenza e l’assistenza per integrare prodotti e servizi che aumentano la sicurezza delle tue VM e applicazioni. Contattaci subito e senza impegno per maggiori informazioni.