Configurazioni errate: problemi in vista
Un recente report di XM Cyber ha analizzato più di 40 milioni di esposizioni alla sicurezza, rivelando che l’80% di esse è causato da configurazioni errate di identità e credenziali. Questa statistica allarmante mette in evidenza l’importanza di una corretta configurazione delle impostazioni di sicurezza per proteggere i sistemi e i dati aziendali.
Misconfigurazioni nel Active Directory
Il report ha rilevato che la maggior parte delle esposizioni si verifica all’interno dell’Active Directory (AD) dell’organizzazione, un componente fondamentale per la connessione degli utenti alle risorse di rete. Tuttavia, l’AD è anche un obiettivo per i cyber criminali che cercano di ottenere accesso e privilegi elevati. Le configurazioni errate e gli attacchi alle credenziali rappresentano le principali esposizioni, creando punti ciechi che i tradizionali strumenti di sicurezza possono spesso mancare. Questi punti ciechi includono problemi con il ripristino delle informazioni di accesso o la gestione dei membri.
Endpoint e ambienti cloud
Inoltre, il report ha evidenziato che la scarsa igiene degli endpoint è un problema comune in molti ambienti, con credenziali memorizzate in cache o meno del 25% dei dispositivi dotati di copertura EDR. Questo fornisce ai cyber criminali punti di ingresso iniziali, sottolineando l’importanza di una corretta gestione degli endpoint.
Anche gli ambienti cloud non sono immuni alle esposizioni. Il report ha rilevato che il 56% delle esposizioni che colpiscono asset critici si verificano all’interno di piattaforme cloud. I cyber criminali possono passare facilmente tra sistemi on-premise e ambienti cloud, compromettendo asset critici nel cloud.
Suggerimenti, soluzioni e best practice
Per mitigare i rischi associati alle configurazioni errate, è fondamentale adottare le seguenti best practice:
- Monitoraggio continuo: Implementare strumenti di monitoraggio continui che possano rilevare e segnalare automaticamente le configurazioni errate e le vulnerabilità.
- Formazione e sensibilizzazione: Fornire formazione regolare e aggiornata ai dipendenti sui rischi associati alle configurazioni errate e alle cattive pratiche di gestione delle credenziali.
- Gestione delle patch: Implementare un processo di gestione delle patch regolare per garantire che tutte le applicazioni e i sistemi siano aggiornati con le ultime patch di sicurezza.
- Autenticazione a più fattori: Implementare l’autenticazione a più fattori (MFA) per proteggere l’accesso alle risorse critiche.
- Gestione degli endpoint: Implementare una solida strategia di gestione degli endpoint per garantire che tutti i dispositivi siano adeguatamente protetti e gestiti.
- Sicurezza cloud: Implementare misure di sicurezza adeguate per proteggere gli ambienti cloud, inclusa la segmentazione della rete e la gestione degli accessi.
- Pianificazione e preparazione agli incidenti: Sviluppare un piano di risposta agli incidenti che includa procedure per affrontare le esposizioni e le violazioni della sicurezza.
In conclusione, le configurazioni errate rappresentano una minaccia significativa per la sicurezza aziendale, guidando l’80% delle esposizioni. Adottando le best practice di sicurezza e implementando soluzioni efficaci, le organizzazioni possono ridurre il rischio di esposizioni e proteggere i propri sistemi e dati critici.
Fonte: https://www.securitymagazine.com/articles/100630-misconfigurations-drive-80-of-security-exposures
