- Cloud
- Tenable Cloud Security
Informe 2024 de Tenable sobre los riesgos en la nube
38 % de las organizaciones tiene al menos una carga de trabajo en la nube expuesta de manera crítica, con un trío tóxico donde la carga de trabajo:
- está expuesta públicamente;
- es críticamente vulnerable; y
- es altamente privilegiada.
Identificación de los puntos ciegos, búsqueda de contexto y abordaje del trío tóxico en la nube
A medida que aumenta la complejidad de la infraestructura en la nube y los objetivos del panorama de amenazas cambian rápidamente, surgen nuevas e importantes brechas de seguridad. Entre estos, el "trío tóxico en la nube" presenta uno de los riesgos más críticos. El Informe 2024 de Tenable sobre los riesgos en la nube profundiza en este desafío y otros, ofreciendo información sobre los riesgos reales y a veces sorprendentes que enfrentan los entornos en la nube, y las formas de abordarlos.
Su informe de ciberseguridad para obtener información crítica este año
Conozca más a fondo el Informe de Tenable sobre los riesgos en la nube.
Detección del trío toxico
Exposición crítica de cargas de trabajo en la nube
Muchas vulneraciones globales en 2024 fueron causadas por vulnerabilidades de un día en cargas de trabajo expuestas, y algunas de las más graves involucraron el movimiento lateral a través de privilegios de cargas de trabajo en riesgo.
Vulnerabilidades de IAM y credenciales
La detección es la clave. Detecte, haga un inventario y evalúe todos los activos y sus vulnerabilidades en su infraestructura, desde TI hasta OT, contenedores, aplicaciones web y sistemas de identidad.
El predominio de los permisos excesivos
La investigación reveló numerosos casos y problemas de exceso de permisos, tanto en identidades humanas como no humanas.
Los riesgos del almacenamiento en la nube
En la medida en que las organizaciones amplían su uso de aplicaciones nativas en la nube, crece la cantidad de datos confidenciales almacenados en la nube, como información de clientes, registros de empleados e IP de negocios. Esto hace que los datos en la nube sean un objetivo principal para los hackers, y destaca la necesidad de examinar la exposición.
Desafíos de la seguridad de Kubernetes
Mientras crece la adopción de contenedores, con Kubernetes como el orquestador principal, surgen nuevos desafíos de seguridad que exigen experiencia especializada y conocimiento profundo de las complejidades de Kubernetes.
Vulnerabilidades en la nube no gestionadas
La detección es la clave. Detecte, haga un inventario y evalúe todos los activos y sus vulnerabilidades en su infraestructura, desde TI hasta OT, contenedores, aplicaciones web y sistemas de identidad.
Conozca sus debilidades, exponga sus brechas y cierre sus exposiciones reales rápidamente
Explore las amenazas más urgentes y descubra estrategias eficaces para proteger su infraestructura en la nube contra posibles vulneraciones.
El informe imprescindible para la ciberseguridad de este año que no puede perderse
Acceda al informe completo ahora.