Bericht

Digitale deuren wagenwijd open?

security

Uit een onderzoek van BNR Radio blijkt dat bij minstens vijftig organisaties de achterdeur van hun cloud omgeving wijd open staat. Als dit al gebeurt bij Google, Microsoft en Amazon, dan is het niet moeilijk te bedenken dat ook anderen hiermee te maken hebben.

De redenen voor al deze lekken zijn simpel; tijdelijke settings worden niet teruggezet, er wordt “even” toegang verleend om te testen en er wordt vergeten die toegang weer uit te zetten. Zo zijn er tientallen voorbeelden te bedenken. Omdat bedrijven en organisaties steeds vaker en meer gegevens uitwisselen kan het zomaar gebeuren dat een lek bij één organisatie leidt tot misbruik van een API die gegevens uitwisselt met andere aangesloten organisaties.

Vreemde events

Het probleem is dat misbruik van dit soort procedurele fouten niet leidt tot vreemde events in management consoles. Per slot van rekening zijn het “normale” gebruikers die werken in systemen waar ze niet (langer) zouden moeten zijn. Het monitoren van events is dus niet afdoende. Ook uw cloud-leverancier zal dit soort problemen niet herkennen.  Uit het onderzoek van BNR blijkt dan ook dat dit soort inbraken lang onopgemerkt blijven.

Salt Security

Er worden steeds meer RestAPI’s gebouwd en gebruikt en omdat veel organisaties de procedures rondom het gebruik en het testen hiervan vaak niet op orde hebben, is dit één van de belangrijkste “achterdeuren” voor cybercriminelen. Maar hoe herken je dat er “iets” met een API aan de hand is? AI en Machine Learning spelen daar een steeds grotere rol. Daarom werken de integratie experts van Enable U nauw samen met de experts van Salt Security. Door onze API Gateway te integreren met de software van Salt Security wordt afwijkend gedrag van APIs in een vroeg stadium ontdekt. Zodat er automatisch acties ondernomen kunnen worden voordat het te laat is.

Procedurele fouten zullen altijd gemaakt worden en u mag niet enkel op uw cloudleverancier leunen om dit soort specifieke fouten te ontdekken. Neem daarom contact op met een integratie expert van Enable U om eens te kijken hoe u uw omgeving nog beter kunt beveiligen. Want zoals uit dit artikel wel blijkt zijn de inbrekers vaak al binnen. U heeft het alleen nog niet gemerkt.