La investigación ha sido diseñada para ayudar a las compañías a entender tanto las amenazas actuales como las futuras y para proporcionar estrategias que garanticen que los procesos de negocio, así como los datos del mismo, se mantienen de un modo seguro en el entorno Cloud.
El informe “Top Cloud Security Threats Report,” es el resultado de un amplio examen de información de expertos en seguridad de 29 empresas, proveedores de soluciones y empresas de consultoría que están expuestos a los entornos cloud más demandados y complejos. Los resultados más destacados del informe se presentaron en Cloud Security Summit durante la celebración de la RSA conference.
Las organizaciones están adoptando rápidamente los servicios Cloud, incluso teniendo en cuenta que la seguridad es una de las barreras más citadas para su adopción. La investigación se enfoca en ofrecer a los clientes cloud una mayor visibilidad de las amenazas de seguridad que son relevantes en los servicios cloud para poder identificar los riesgos y beneficios en la adopción de estrategias cloud. Este estudio complementa la Guía de seguridad de áreas críticas de CSA, que ofrece asesoría sobre las mejores prácticas en este sentido.
La investigación identifica la vulnerabilidad que dificulta la adopción de servicios cloud para poder disfrutar de todo su potencial. Por ejemplo, las compañías deben tener conocimiento del “abuso y uso nefasto del cloud computing”, que incluye ejemplos como Zeus botnet y InfoStealing trojan horses, el software malicioso que ha demostrado ser especialmente eficaz en comprometer los recursos privados sensibles en entornos de Cloud.
Sin embargo, no todas las amenazas en esta categoría tienen una intención maliciosa. A medida que las Web sociales evolucionan, más sitios confían en las interfaces de programación de aplicaciones (API), un conjunto de operaciones que permite la interacción entre los programas de software, para presentar datos de distintas fuentes. Las Sites que utilizan múltiples APIs a menudo sufren de ‘links de seguridad débiles’ en los que un API puede afectar a un mayor número de participantes. Además, estas amenazas determinan una combinación de vulnerabilidades existentes que pueden maximizarse en entornos Cloud, así como incluir técnicas cloud nuevas que ponen los datos y los sistemas en riesgo.
Otras amenazas señaladas en la investigación son
Personas maliciosas dentro de una empresa (con acceso a información privilegiada)
Vulnerabilidades de tecnología compartidas
Pérdida de datos/Fugas
Cuenta/Servicio y secuestro de tráfico
Cloud Security Alliance
.
Acceda al documento a través de:
Amazon Kindle (Próx.)
Download PDF Pay with a Tweet
Amazon Kindle
Download PDF Download Pay With a Tweet
El informe “Top Cloud Security Threats Report,” es el resultado de un amplio examen de información de expertos en seguridad de 29 empresas, proveedores de soluciones y empresas de consultoría que están expuestos a los entornos cloud más demandados y complejos. Los resultados más destacados del informe se presentaron en Cloud Security Summit durante la celebración de la RSA conference.
Las organizaciones están adoptando rápidamente los servicios Cloud, incluso teniendo en cuenta que la seguridad es una de las barreras más citadas para su adopción. La investigación se enfoca en ofrecer a los clientes cloud una mayor visibilidad de las amenazas de seguridad que son relevantes en los servicios cloud para poder identificar los riesgos y beneficios en la adopción de estrategias cloud. Este estudio complementa la Guía de seguridad de áreas críticas de CSA, que ofrece asesoría sobre las mejores prácticas en este sentido.
La investigación identifica la vulnerabilidad que dificulta la adopción de servicios cloud para poder disfrutar de todo su potencial. Por ejemplo, las compañías deben tener conocimiento del “abuso y uso nefasto del cloud computing”, que incluye ejemplos como Zeus botnet y InfoStealing trojan horses, el software malicioso que ha demostrado ser especialmente eficaz en comprometer los recursos privados sensibles en entornos de Cloud.
Sin embargo, no todas las amenazas en esta categoría tienen una intención maliciosa. A medida que las Web sociales evolucionan, más sitios confían en las interfaces de programación de aplicaciones (API), un conjunto de operaciones que permite la interacción entre los programas de software, para presentar datos de distintas fuentes. Las Sites que utilizan múltiples APIs a menudo sufren de ‘links de seguridad débiles’ en los que un API puede afectar a un mayor número de participantes. Además, estas amenazas determinan una combinación de vulnerabilidades existentes que pueden maximizarse en entornos Cloud, así como incluir técnicas cloud nuevas que ponen los datos y los sistemas en riesgo.
Otras amenazas señaladas en la investigación son
Personas maliciosas dentro de una empresa (con acceso a información privilegiada)
Vulnerabilidades de tecnología compartidas
Pérdida de datos/Fugas
Cuenta/Servicio y secuestro de tráfico
Cloud Security Alliance
.
Acceda al documento a través de:
Amazon Kindle (Próx.)
Download PDF Pay with a Tweet
Amazon Kindle
Download PDF Download Pay With a Tweet