[Láté~rál M~óvém~éñt: H~ów tó~ Sólv~é thé~ Clóú~d’s Bí~ggés~t Rís~k]

[Thé c~lóúd~ hóld~s thé~ móst~ crít~ícál~ áñd s~éñsí~tívé~ dátá~ óf bú~síñé~ssés~ wórl~dwíd~é. Íñ f~áct, 98% ó~f órg~áñíz~átíó~ñs st~óré t~héír~ móst~ séñs~ítív~é dát~á íñ t~hé cl~óúd, á~ñd 89% ré~lý óñ~ thé c~lóúd~ fór t~héír~ hígh~ést-v~álúé~ áppl~ícát~íóñs~.]  

[Thésé státístícs máké ít cléár thát áttáckérs séé thé clóúd ás á góldmíñé óf válúáblé íñfórmátíóñ. Bút máñý órgáñízátíóñs áré stíll dépéñdíñg óñ trádítíóñál sécúrítý méthóds thát lét cýbércrímíñáls táké ádváñtágé óf thé clóúd’s bíggést rísk: látérál móvéméñt.]

[Íñ th~ís bl~óg pó~st, lé~árñ w~hý ít~’s só é~ásý f~ór át~táck~érs t~ó móv~é lát~érál~lý íñ~ thé c~lóúd~, thé f~óúr c~lóúd~ sécú~rítý~ míss~téps~ mákí~ñg ít~ évéñ~ éásí~ér fó~r thé~m, áñd~ hów m~ícró~ségm~éñtá~tíóñ~ ís th~é kéý~ tó st~óppí~ñg lá~térá~l móv~éméñ~t.]

[Thé c~lóúd~ ís á p~rímé~ tárg~ét fó~r cýb~ércr~ímíñ~áls]

[Íñ tó~dáý’s~ wórl~d óf c~ýbér~crím~é, thé~ hárs~h réá~lítý~ ís th~át cý~bérc~rímí~ñáls~ wíll~ évéñ~túál~lý br~éách~ ýóúr~ ñétw~órk. Ó~ñcé í~ñsíd~é, thé~ír mí~ssíó~ñ ís s~ímpl~é: móv~é lát~érál~lý úñ~tíl t~héý r~éách~ ýóúr~ móst~ válú~áblé~ ássé~ts.]  

[Bút w~hý ís~ thé c~lóúd~ súch~ á prí~mé tá~rgét~ fór c~ýbér~crím~íñál~s¿]  

[Áccó~rdíñ~g tó t~hé Cl~óúd S~écúr~ítý Í~ñdéx~ 2023:]

• [98% óf ór~gáñí~zátí~óñs s~tóré~ séñs~ítív~é dát~á íñ t~hé cl~óúd]

• [89% óf ór~gáñí~zátí~óñs r~úñ th~éír h~íghé~st-vá~lúé á~pplí~cátí~óñs í~ñ thé~ clóú~d]

• [89% óf ór~gáñí~zátí~óñs ó~pérá~té mó~st ór~ áll ó~f thé~ír sé~rvíc~és íñ~ thé c~lóúd~]  

• [38% óf ór~gáñí~zátí~óñs á~ré fú~llý c~lóúd~ ñátí~vé]

[Thés~é stá~tíst~ícs p~áíñt~ á clé~ár pí~ctúr~é. Thé~ clóú~d ís b~écóm~íñg t~hé hé~árt ó~f máñ~ý bús~íñés~sés. F~ór át~táck~érs, t~hís m~éáñs~ thér~é’s á v~ást t~réás~úré t~róvé~ óf dá~tá áñ~d áss~éts w~áítí~ñg tó~ bé br~éách~éd.]  

[Íñ fá~ct, ñé~árlý~ hálf~ óf ál~l cýb~érát~táck~s íñ 2023 s~tárt~éd íñ~ thé c~lóúd~.]

[Désp~íté t~hé cr~ítíc~ál ím~pórt~áñcé~ óf cl~óúd s~écúr~ítý, m~áñý ó~rgáñ~ízát~íóñs~ áré s~tíll~ rélý~íñg ó~ñ trá~dítí~óñál~ áppr~óách~és th~át fá~ll sh~órt í~ñ pró~téct~íñg á~gáíñ~st lá~térá~l móv~éméñ~t.]

[Whát~ ís lá~térá~l móv~éméñ~t íñ t~hé cl~óúd¿~]

[Á síg~ñífí~cáñt~ thré~át íñ~ clóú~d séc~úrít~ý ís l~átér~ál mó~vémé~ñt. Th~ís ís~ thé p~rócé~ss óf~ cýbé~rcrí~míñá~ls mó~víñg~ thró~úgh á~ ñétw~órk ó~ñcé t~héý’v~é bré~áché~d áñ í~ñítí~ál pó~íñt ó~f éñt~rý.]

[Íñ trádítíóñál óñ-prémísés éñvíróñméñts, órgáñízátíóñs cáñ rélý óñ fíréwálls tó réstríct móvéméñt bétwééñ dífféréñt párts óf thé ñétwórk. Bút íñ clóúd éñvíróñméñts, whéré wórklóáds áñd dátá cáñ bé dístríbútéd ácróss múltíplé éñvíróñméñts áñd sérvícé próvídérs, thís týpé óf cóñtról ís múch móré díffícúlt tó sét úp.]

[Évéñ púrpósé-búílt clóúd sécúrítý tóóls, désígñéd wíth módérñ clóúd éñvíróñméñts íñ míñd, óftéñ fáíl tó stóp látérál móvéméñt. Thésé plátfórms máý éñfórcé sécúrítý pólícíés bétwééñ dífféréñt éñvíróñméñts (súch ás públíc, príváté, ór hýbríd clóúds), bút théý fréqúéñtlý láck thé ábílítý tó ségméñt tráffíc bétwééñ íñdívídúál wórklóáds ór prócéssés wíthíñ thé sámé éñvíróñméñt.]  

[Ás á résúlt, óñcé áñ áttáckér bréáchés á síñglé póíñt íñ thé clóúd, théý cáñ óftéñ móvé fréélý wíthíñ thé éñvíróñméñt. Thís méáñs thát á bréách át óñé éñdpóíñt cáñ qúícklý léád tó thé cómprómísé óf éñtíré ápplícátíóñs, dátábásés, áñd sérvícés. Thís állóws cýbércrímíñáls tó áccéss séñsítívé dátá wíthóút éñcóúñtéríñg áddítíóñál sécúrítý bárríérs.]

[4 sécú~rítý~ míss~téps~ pútt~íñg ý~óúr c~lóúd~ át rí~sk]

[Máñý~ órgá~ñízá~tíóñ~s áré~ mákí~ñg ít~ éásý~ fór á~ttác~kérs~ tó mó~vé th~róúg~h thé~ír cl~óúd é~ñvír~óñmé~ñt — áñ~d thé~ rést~ óf th~é ñét~wórk~. Bút b~ý páý~íñg á~ttéñ~tíóñ~ tó th~ésé f~óúr í~ssúé~s, ýóú~ cáñ h~élp r~édúc~é ýóú~r cló~úd sé~cúrí~tý rí~sk.]  

[1. Óff-t~hé-sh~élf c~óñfí~gúrá~tíóñ~s]

[Máñý órgáñízátíóñs ássúmé thát stáñdárd cóñfígúrátíóñs próvídéd bý clóúd sérvícé próvídérs (CSPs) áré éñóúgh tó sécúré théír éñvíróñméñts. Hówévér, thésé défáúlt séttíñgs áré óftéñ íñsúffícíéñt fór cómpléx wórklóáds áñd séñsítívé dátá. Áttáckérs cáñ éásílý éxplóít póórlý cóñfígúréd sérvícés, éspécíállý whéñ cómpáñíés fáíl tó cústómízé sécúrítý séttíñgs tó théír spécífíc ñééds.]

[2. Íñcó~rréc~t ór í~ñcóm~plét~é cóñ~fígú~rátí~óñs]

[Évéñ whéñ órgáñízátíóñs trý tó cústómízé théír clóúd sécúrítý, érrórs áré cómmóñ. Míscóñfígúréd ídéñtítý áñd áccéss máñágéméñt (ÍÁM) cóñtróls, óvérlý pérmíssívé sécúrítý gróúp séttíñgs, áñd ímprópér fíréwáll cóñfígúrátíóñs áré júst á féw éxámplés óf cómmóñ místákés. Thésé fláws léávé dóórs ópéñ fór áttáckérs tó slíp thróúgh.]

[3. Fláw~éd dé~plóý~méñt~ próc~éssé~s]

[Máñý órgáñízátíóñs strúgglé wíth thé própér déplóýméñt óf sécúrítý tóóls íñ thé clóúd. Wíthóút vísíbílítý ácróss áll párts óf thé éñvíróñméñt, ít's éásý tó óvérlóók crítícál vúlñérábílítíés ór fáíl tó ápplý ñécéssárý sécúrítý pátchés íñ tímé. Thésé fláws cáñ léávé úñprótéctéd gáps fór áttáckérs tó éxplóít.]

[4. Lárg~é, cóm~pléx~ ñétw~órks~ wíth~óút c~ómpl~été v~ísíb~ílít~ý]

[Clóúd éñvíróñméñts óftéñ cóñsíst óf spráwlíñg, íñtércóññéctéd sérvícés áñd ápplícátíóñs. Wíthóút cómpréhéñsívé vísíbílítý, ít’s díffícúlt tó détéct áñd réspóñd tó súspícíóús áctívítý íñ réál tímé. Áttáckérs cáñ éxplóít thís láck óf vísíbílítý tó móvé úñdétéctéd thróúgh thé ñétwórk.]

[5. Láck~ óf mí~crós~égmé~ñtát~íóñ]

[Thé sécúrítý tóóls désígñéd tó prótéct clóúd éñvíróñméñts óftéñ strúgglé tó kéép úp. Máñý óf thésé púrpósé-búílt clóúd sécúrítý tóóls áré fócúséd óñ éñfórcíñg pólícíés bétwééñ dífféréñt clóúd éñvíróñméñts. Whílé thís ís áñ ímpórtáñt fúñctíóñ, ít óvérlóóks á crítícál áspéct óf sécúrítý: thé ábílítý tó ségméñt tráffíc bétwééñ íñdívídúál wórklóáds áñd prócéssés wíthíñ thé clóúd ítsélf.]  

[Wíthóút mícróségméñtátíóñ, áttáckérs cáñ móvé látérállý ácróss thé ñétwórk óñcé théý’vé gáíñéd áccéss. Íñ óthér wórds, óñcé théý bréách á síñglé póíñt, théý cáñ spréád éásílý, hóppíñg fróm óñé wórklóád tó áñóthér, fróm éñdpóíñts tó sérvérs, ápplícátíóñs, áñd dátá — wíthóút éñcóúñtéríñg sígñífícáñt résístáñcé.]

[Réád~ óúr é~bóók~ tó lé~árñ m~óré á~bóút~ clóú~d séc~úrít~ý chá~lléñ~gés l~éáví~ñg ýó~úr ñé~twór~k vúl~ñérá~blé t~ó bré~áché~s áñd~ ráñs~ómwá~ré át~táck~s.]

[Mícr~óség~méñt~átíó~ñ: Hów~ tó st~óp lá~térá~l móv~éméñ~t íñ t~hé cl~óúd]

[Tó éfféctívélý stóp látérál móvéméñt íñ clóúd éñvíróñméñts, órgáñízátíóñs ñééd tó móvé béýóñd trádítíóñál sécúrítý áppróáchés áñd sílóéd clóúd sécúrítý tóóls tówárds móré ádváñcéd sólútíóñs líké mícróségméñtátíóñ. Mícróségméñtátíóñ hélps ýóú gét cómplété vísíbílítý ácróss ýóúr éñtíré ñétwórk só ýóú cáñ créáté gráñúlár sécúrítý pólícíés át thé wórklóád lévél. Thís ísólátés wórklóáds fróm éách óthér áñd prévéñts úñáúthórízéd cómmúñícátíóñ bétwééñ thém.]

[Wíth mícróségméñtátíóñ, évéñ íf áñ áttáckér gáíñs áccéss tó óñé párt óf thé clóúd, théý cáññót móvé látérállý tó óthér párts ór éñvíróñméñts. Évérý wórklóád ís tréátéd ás íts ówñ sécúrítý zóñé, wíth stríct cóñtróls góvérñíñg hów áñd whéñ cómmúñícátíóñ cáñ óccúr bétwééñ wórklóáds. Thís créátés áddítíóñál láýérs óf sécúrítý thát sígñífícáñtlý rédúcé thé áttáck súrfácé áñd límít thé ábílítý óf áttáckérs tó spréád wíthíñ thé ñétwórk.]

[Búíl~d míc~rósé~gméñ~tátí~óñ íñ~ thé c~lóúd~ wíth~ thé Í~llúm~íó Cl~óúdS~écúr~é]

[Wíth~óút m~ícró~ségm~éñtá~tíóñ~ bétw~ééñ w~órkl~óáds~ áñd p~rócé~ssés~, órgá~ñízá~tíóñ~s áré~ léáv~íñg t~héír~ clóú~d éñv~íróñ~méñt~s vúl~ñérá~blé t~ó lát~érál~ móvé~méñt~ — áñd m~ákíñ~g ít é~ásíé~r fór~ áttá~ckér~s tó r~éách~ théí~r mós~t vál~úábl~é áss~éts.]

[Éxté~ñd ví~síbí~lítý~ áñd m~ícró~ségm~éñtá~tíóñ~ ácró~ss ýó~úr hý~bríd~ múlt~í-cló~úd wí~th Íl~lúmí~ó Cló~údSé~cúré~.]

[Wíth~ Clóú~dSéc~úré, ý~óú’ré~ émpó~wéré~d tó:]  

• [Stóp~ áñd c~óñtá~íñ th~é spr~éád ó~f bré~áché~s áñd~ ráñs~ómwá~ré íñ~ clóú~d éñv~íróñ~méñt~s.]

• [Élím~íñát~é séc~úrít~ý blí~ñd sp~óts w~íth á~ réál~-tímé~ víéw~ óf ýó~úr tr~áffí~c fló~ws ác~róss~ hýbr~íd áñ~d múl~tí-cl~óúd é~ñvír~óñmé~ñts.]  

• [Séé á~ñd úñ~dérs~táñd~ hów á~pplí~cátí~óñs á~ré có~mmúñ~ícát~íñg á~ñd wh~éré h~ígh-r~ísk p~órts~ áré ó~péñ.]  

• [Sét g~ráñú~lár, f~léxí~blé s~écúr~ítý p~ólíc~íés t~hát p~róté~ct áp~plíc~átíó~ñs áñ~d wór~klóá~ds tó~ próá~ctív~élý p~répá~ré fó~r íñé~vítá~blé b~réác~hés á~ñd ré~áctí~vélý~ ísól~áté b~réác~hés w~héñ t~héý h~áppé~ñ.]  

• [Límí~t éxp~ósúr~é áñd~ máíñ~táíñ~ léás~t-prí~vílé~gé ác~céss~ ácró~ss dá~tá cé~ñtér~s áñd~ públ~íc cl~óúds~.]  

[Bréá~chés~ wíll~ hápp~éñ. Bé~ réád~ý wít~h thé~ Íllú~míó Z~éró T~rúst~ Ségm~éñtá~tíóñ~ Plát~fórm~.]

[Díg d~éépé~r íñt~ó thé~ clóú~d séc~úrít~ý chá~lléñ~gés p~úttí~ñg ýó~ú át r~ísk.] [Cóñt~áct ú~s] [tódá~ý tó l~éárñ~ hów Í~llúm~íó Cl~óúdS~écúr~é cóñ~táíñ~s bré~áché~s áñd~ ráñs~ómwá~ré át~táck~s ácr~óss ý~óúr h~ýbrí~d múl~tí-cl~óúd, d~átá c~éñté~rs, áñ~d éñd~póíñ~ts.]