La sicurezza nel cloud richiede un’attenzione particolare anche alle credenziali sulle risorse interne.
Negli attuali scenari digitali, la protezione delle credenziali rappresenta una delle sfide più cruciali per le organizzazioni che operano in ambienti cloud. Con una crescente percentuale di attacchi informatici mirati alla sottrazione delle identità, è fondamentale comprendere come le credenziali, comunemente utilizzate all’interno di infrastrutture on-premises, possano diventare un punto critico nella difesa della sicurezza cloud.
In questo contesto, è essenziale apprendere che una gestione adeguata delle credenziali non può limitarsi solo al cloud. La nostra analisi si concentrerà su come la rilevazione delle credenziali cloud possa avvenire in ambienti locali, contribuendo a creare una sicurezza più robusta nel complesso.
La rapida diffusione dei servizi cloud ha trasformato il modo in cui le aziende accedono e gestiscono i propri dati. Tuttavia, l’accesso a queste risorse avviene spesso tramite credenziali memorizzate su computer utilizzati dagli utenti o su dispositivi locali. Pertanto, un attaccante che riesce a compromettere un dispositivo di un dipendente può accedere senza difficoltà a credenziali, come i cookie di autenticazione, bypassando le misure di sicurezza come l’autenticazione a più fattori (MFA).
Un esempio concreto è fornito da una recente campagna informatica volta a sfruttare una vulnerabilità in un’organizzazione finanziaria. L’attacco si è avviato a partire da un malware installato su un computer di un amministratore e ha portato all’estrazione di cookie di navigazione che hanno permesso di eludere i sistemi di autenticazione, garantendo accesso ai dati sensibili con permessi globali. Questo scenario evidenzia un rischio che si riscontra frequentemente nelle aziende e sottolinea l’importanza di una sorveglianza proattiva delle credenziali.
Uno degli aspetti più complessi da affrontare è la rilevazione dei cookie di accesso. Questi cookie, utilizzati per la autenticazione presso i fornitori di servizi cloud, possono contenere informazioni sensibili in forma di stringhe casuali, complicando il lavoro delle soluzioni di sicurezza nel tracciare da chi sono stati utilizzati. Per affrontare questa problematica, è stata sviluppata un’innovativa tecnologia di analisi degli artefatti di navigazione che permette di rastrellare e analizzare i dati senza esporre i clienti a rischi significativi.
Il nostro approccio punta a integrare gli strumenti di Microsoft Security Exposure Management per fornire visibilità sulle superfici di attacco correlate alle credenziali cloud. Questa integrazione permette ai clienti di :
- Identificare le credenziali vulnerabili memorizzate in ambienti non cloud.
- Valutare in modo prioritario le aree critiche da proteggere.
- Ridurre le superfici di attacco attraverso l’identificazione e la mitigazione dei rischi associati.
- Potenziare i sistemi di rilevazione attraverso una connessione più forte tra le infrastrutture locali e quelle cloud.
Grazie a queste implementazioni, possiamo garantire un ambiente IT più sicuro e mitigato, riducendo al contempo il rischio di attacchi ibridi in grado di compromettere anche gli asset più critici delle organizzazioni.
Le organizzazioni devono essere consapevoli delle vulnerabilità legate alle credenziali e adottare misure proattive per mantenere una sicurezza integrata. La gestione delle credenziali non è solo una questione di pratiche di sicurezza, ma una componente fondamentale della resilienza generale delle aziende nel panorama digitale attuale.