Неправильно настроенное управление идентификацией и доступом (IAM) встречается гораздо чаще. [Исследовательский субботний выпуск]

Идентичность и доступ тесно связаны при обеспечении безопасности облачных платформ. Однако безопасность эффективна только тогда, когда среды правильно настроены и поддерживаются. В выпуске 2 полугодия 2020 года ежегодного отчета Unit 42 Cloud Threat Report исследователи провели упражнения Red Team, сканировали публичные облачные данные и использовали проприетарные данные Palo Alto Networks, чтобы изучить ландшафт угроз управления идентификацией и доступом (IAM) и выявить, где организации могут улучшить свои конфигурации IAM. Во время упражнения Red Team исследователи Unit 42 смогли обнаружить и использовать неправильные конфигурации IAM для получения административного доступа к потенциально многомиллионной утечке данных в реальном мире. Эти примеры подчеркивают, насколько серьезными могут быть последствия несоблюдения безопасности IAM для организации. Присоединяйтесь к нам в этом выпуске Research Saturday, чтобы обсудить отчет для Palo Alto Networks' Unit 42 с CSO Public Cloud, Мэттом Чиоди. Исследование можно найти здесь: Выделенные моменты из отчета Unit 42 Cloud Threat Report, 2 полугодие 2020