Microsoft Azure - Skyhigh Security Intelligence Digest

25 maggio 2023

Di Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

La ricerca condotta da Microsoft ha rivelato come gli aggressori di uno Stato-nazione abbiano ottenuto l'accesso a risorse vulnerabili e insicure in loco e ad ambienti cloud che hanno permesso loro di infliggere danni estesi all'infrastruttura dell'obiettivo.

Non dovrebbe sorprendere che gli hacker sofisticati di oggi si stiano concentrando sempre più sugli ambienti cloud per portare avanti le loro agende. A prescindere dalla geopolitica che gioca un ruolo nella storia di questo attore di Stato-nazione, continuiamo a vedere lo sfruttamento degli strumenti di accesso remoto come un primo vettore di accesso iniziale agli ambienti target.

Mentre la maggior parte delle organizzazioni continua la sua evoluzione verso il cloud, le infrastrutture ibride offrono flessibilità per soddisfare i requisiti che non possono essere soddisfatti negli ecosistemi solo cloud, o che potrebbero non essere ancora pronti per essere cloudificati. Il mantenimento di risorse on-premise e cloud-native (presumibilmente in modo ibrido e sincronizzato) consente a queste aziende di godere del meglio di entrambi i mondi, fino a quando non matureranno metodi più efficienti. Cosa si può fare?

Per saperne di più sulle soluzioni, consulti l'ultimo Intel Digest di Skyhigh Security.