Year: 2022

Posted on

Unit 42 Cloud Threat Report Vol.6

Misconfigurations continue to be at the center of almost every known cloud security incident. However, if you look closely under the hood, many times it is the result of a few poorly written policies around identity and access management (IAM). IAM is the most critical and complex component that governs the authentication and authorization of every resource in a cloud environment. Put simply: IAM is the first line of defense in most cloud environments. In this report, Unit 42 researchers analyzed 680,000+ identities across 18,000 cloud accounts and over 200 different organizations to understand their configurations and usage patterns. The research reveals that nearly all cloud identities are overly permissive, and many grant permissions that are never used. Additionally, 53% of cloud accounts allow weak password usage and 44% allow password reuse. Unfortunately, malicious adversaries appear to know this as well. Unit 42 researchers have created an industry-first Cloud Threat Actor (CTA) Index, which charts the operations performed by actor groups that target cloud infrastructure. Importantly, researchers have also found that each of the CTA groups target cloud IAM credentials. Overall, the findings indicate that when it comes to IAM in the cloud, organizations struggle to put good governance in place, opening the door for malicious actors to have wider access to cloud environments..
——————————————————
Khi nói đến bảo mật đám mây, danh tính là tuyến phòng thủ đầu tiên. Vì vậy, để hiểu các chính sách IAM ảnh hưởng đến bảo mật đám mây như thế nào, Unit 42 đã phân tích hơn 680.000 danh tính trên 18.000 tài khoản đám mây của hơn 200 tổ chức trên toàn cầu. Và kết quả thật đáng để chúng ta lưu tâm:

– 99% người dùng, vai trò, dịch vụ và tài nguyên trên đám mây được cung cấp các quyền hạn quá mức cần thiết
– 65% các sự cố về bảo mật/ANTT/ATTT đã biết trên đám mây là có cấu hình sai và chưa chuẩn
– 53% các tài khoản đám mây cho phép sử dụng mật khẩu yếu và 44% cho phép tái sử dụng lại mật khẩu cũ

Unit 42 cũng lần đầu tiên đưa ra Cloud Threat Actor Index của ngành và cho phép tra cứu các hoạt động thực hiện bởi các nhóm tấn công nhắm vào hạ tầng đám mây.

Thân mời mọi người xem chi tiết báo cáo nhé: https://bit.ly/3vB1LIK

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

Secure Access Service Edge (SASE) For Dummies – 2nd Special Edition

Most network and network security products on the market today weren’t designed to handle all the types of traffic and security threats that organizations must deal with now. This forces organizations to adopt multiple products to handle different requirements, such as secure web gateways (SWGs), firewalls, virtual private network (VPN) remote access, Multiprotocol Label Switching (MPLS) and software-defined wide area networks (SD-WANs). For every product, there is an architecture to deploy, a set of policies to configure, an interface to manage, and a set of logs. This creates an administrative burden that introduces cost, complexity, and gaps in security posture.

To address these challenges, secure access service edge (SASE) has emerged. Originally defined by Gartner, a SASE (pronounced “sassy”) solution is designed to help organizations embrace cloud and mobility by providing network and network security services from a common cloud-delivered architecture.
——————————————————
Secure Access Service Edge (SASE) đã không còn xa lạ gì nữa với các anh em làm về công nghệ và bảo mật. Được đưa ra bởi Gartner, SASE được thiết kế để giúp các tổ chức áp dụng năng lực của đám mây và làm việc di động bằng cách cung cấp các dịch vụ mạng và bảo mật từ một hạ tầng kiến trúc chung được cung cấp bởi đám mây.

Bằng cách loại bỏ các sản phẩm riêng lẻ và sử dụng một nền tảng SASE đơn nhất, các tổ chức có thể giảm thiểu sự phức tạp trong khi đồng thời tiết kiệm được rất nhiều tài nguyên về kỹ thuật, con người và tài chính.

Đối với những người muốn tìm hiểu về SASE, cuốn sách này thực sự rất dễ đọc, dễ hiểu và hữu ích.

Thân mời mọi người đọc sách ở đây nhé: https://bit.ly/392QFEX

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

The Accidental CISO – Survival Kit

The chief information security officers (CISO) including the leaders, directors, and managers in most
cases intend to duplicate their methodologies from their previous or past companies to their next
journey with blindly understanding the business environment and cases with the current set-up of
the security postures of both the information technology (IT) and the operational technology (OT)
environments of the organization they just newly joined.

This e-book is solely intended to share the author’s experience on building various cybersecurity
programs in operations – security operation center (SOC), digital forensics and incident response
(DFIR), threat and vulnerability management (TVM), internal bug bounty hunting, and cyber threat
intelligence (CTI) that incorporates with the purple teaming, red teaming, security awareness, and
operational threat modeling with vendor neutrality for guidance in covering all the cybersecurity
operations (CyOps) programs in a holistic manner – technical, business, and strategic.
——————————————————
Nếu một ngày đẹp trời, bạn được bất ngờ giao vị trí CISO tại một tổ chức, bạn sẽ làm gì và như thế nào? Câu hỏi này theo mình chắc chắn dành được sự quan tâm rất lớn của các CISO mới vào nghề, hoặc các anh em đang nhắm đến vị trí CISO trong tương lai trong dự định phát triển nghề nghiệp của mình. Mình tình cờ có được 1 tài liệu khá thú vị, đó là một Survival Kit dành cho Accidental CISO, mà mình tạm dịch vui một chút là “Bí-quyết Sinh-tồn của một CISO Tình-Cờ”. Hy vọng sẽ là tài liệu gối đầu giường hữu ích cho các CISO của chúng ta nhé.

Thân mời các CISO xem qua bí-quyết ở đây nhé: https://bit.ly/3tPrPAs

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

Unit 42 Ransomware Threat Report 2022

Unit 42 has compiled the 2022 Ransomware Threat Report to help put all ransomware activities into context and offer a better understanding of the scope of the ransomware landscape and where it is headed.
——————————————————
Ransomware, vâng xin thưa là ransomware, một chủ đề không chỉ chưa bao giờ nguội mà ngày mỗi càng nóng hơn. Unit 42 vừa đưa ra báo cáo 2022 Ransomware Threat Report với khá nhiều thông tin hấp dẫn và giá trị, ví dụ: mức yêu cầu tống tiền ransom bình quân là 2,2 triệu đô trong năm 2021, tăng 144% so với năm 2020; và mức thực trả bình quân là $541,010, tăng 78% so với năm 2020 trước đó. Và còn rất nhiều thông tin hay nữa dành cho mọi người. Thông tin chi tiết tải về báo cáo mình để ở đây nhé: https://start.paloaltonetworks.com/unit-42-ransomware-threat-report.html

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

The Forrester Wave™: Cloud Workload Security, Q1 2022

Tired of researching cloud workload security (CWS) platforms and vendors? Look no further. 🙌 The Forrester Wave™: Cloud Workload Security, Q1 2022 just ranked Prisma Cloud a Leader.
——————————————————
Rất vui khi Prisma Cloud nhận được vị trí Leader trong báo cáo đánh giá The Forrester Wave™ về Cloud Workload Security (CWS). Cần lưu ý thêm là đối với Cloud Security thì CWS mới chỉ là một phần thôi, sẽ cần đầy đủ một Cloud Native Security Platform để đáp ứng tiêu chí CNAPP (Cloud Native Application Protection Platform) như Gartner đã có đề cập cũng như thực hiện được tốt các điều khiển của Kiến trúc Zero Trust cho môi trường Cloud. Prisma Cloud là một Cloud Native Security Platform hoàn chỉnh, mạnh mẽ và đơn nhất để giúp đạt được các mục tiêu trên một cách dễ dàng và hiệu quả nhất. Thông tin tải về báo cáo mình để ở đây dành cho những ai quan tâm nhé: https://start.paloaltonetworks.com/forrester-wave-cws-leader/

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

English
English
Exit mobile version