Microsoft Azure - Skyhigh Security Resumen de inteligencia

25 de mayo de 2023

Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

La investigación llevada a cabo por Microsoft reveló cómo los atacantes del estado-nación obtuvieron acceso a recursos in situ vulnerables e inseguros, así como a entornos en la nube que les permitieron infligir grandes daños a la infraestructura del objetivo.

No debería sorprendernos que los sofisticados piratas informáticos de hoy en día se centren cada vez más en los entornos en la nube para promover sus agendas. Independientemente de que la geopolítica desempeñe un papel en la historia de este actor del Estado-nación, seguimos viendo la explotación de herramientas de acceso remoto como un vector de acceso inicial de primer orden en los entornos objetivo.

A medida que la mayoría de las organizaciones prosiguen su evolución hacia la nube, las infraestructuras híbridas ofrecen flexibilidad para atender necesidades que no pueden satisfacerse en ecosistemas exclusivamente basados en la nube, o que quizá aún no estén listos para ser cloudificados. Mantener recursos locales y nativos de la nube (presumiblemente de forma sincronizada e híbrida) permite a estas empresas disfrutar de lo mejor de ambos mundos hasta que puedan madurar métodos más eficientes para ellas. ¿Qué se puede hacer?

Obtenga más información sobre las soluciones en Skyhigh Security's latest Intel Digest.