Cloud niet vrij van gevaren

04-03-2010 - In een onderzoek van HP en de Cloud Security Alliance (CSA) komen zes belangrijke gevaren naar voren waaraan clouddiensten kunnen blootstaan.
Branche: Automatisering

Volgens het onderzoek Top Cloud Security Threats Report zijn er zes belangrijke bedreigingen voor clouddiensten. Misbruik en crimineel gebruik van clouddiensten vormt de grootste bedreiging. Volgens de onderzoekers worden aanbieders van clouddiensten actief aangevallen. Dit komt, volgens de onderzoekers, deels doordat de registratiesystemen van deze aanbieders op anonimiteit zijn gebaseerd en beperkte mogelijkheden hebben voor fraudedetectie.

Interfaces
Het tweede gevaar dat het rapport aangeeft is de aanwezigheid van onbeveiligde interfaces en api's. Het vertrouwen op zwakke software interfaces en api's zorgen er, volgens de CSA en HP, voor dat bedrijven en organisaties te maken krijgen met verschillende beveiligingsproblemen die te maken hebben met betrouwbaarheid, beschikbaarheid en verantwoording. Als derde belangrijke bedreiging constateren de onderzoekers dat de impact van kwaadaardige binnendringers enorme gevolgen kan hebben voor de bedrijfsvoering. Daarbij telt ook dat met het toepassen van clouddiensten, aldus het rapport, het menselijk aspect ook steeds belangrijker wordt. Afnemers van clouddiensten moeten daarom goed begrijpen wat aanbieders precies doen om het gevaar van binnendringers te detecteren en zich te verdedigen.

Overige kwetsbaarheden
Overige kwetsbaarheden die de onderzoekers hebben ontdekt zijn gedeelde infrastructuren, zoals door IaaS, waardoor kwaadwilligen zich kunnen toeleggen het aanvallen van meerdere eindgebruikers, datalekken of dataverlies en aanvalsmethoden als phishing, fraude en exploitatie van softwarefouten.

Gerelateerde artikelen

---

18-08-2010 HP koopt Fortify Software
05-08-2010 HP breidt ZDI-initiatief uit
19-07-2010 HP beveiligt vanaf ontwikkeling van applicaties
11-06-2010 HP begint beveiliging bij applicatie-ontwikkeling
27-01-2010 HP versterkt databeveiliging

---

Nieuw abonnement Laat commentaar achter Uw e-mailadres:

03-09-2010 - Imprivata integreert OneSign met VMware View
Imprivata heeft zijn Single Sign-on (SSO)-oplossing OneSign 4.5 volledig geïntegreerd met het recent uitgebrachte VMware View 4.5 dat kan worden gebruikt voor het opzetten van een Virtual Desktop Infrastructure (VDI).
Lees meer

03-09-2010 QualysGuard PCI krijgt nieuw dashboard
02-09-2010 Zyxel introduceert 'groene' beveiligingsappliances
02-09-2010 Symantec beschermt gevirtualiseerde systemen
01-09-2010 Netgear integreert Active Directory in UTM-appliance
01-09-2010 VMware beveiligt cloudomgevingen
31-08-2010 G Data opent kantoor in Badhoevedorp
Lees meer

25-06-2010 - Every cloud has a silver lining

Alles moet tegenwoordig 'in de cloud'. E-mail, back-up, zakelijke software, keiharde rekenkracht - je kunt het zo gek niet bedenken of het komt tegenwoordig uit de cloud. Maar is cloudcomputing wel een goed idee als het om veiligheid gaat? Of zou ...  Lees meer

Antimalware uit de cloud
'Meer dan zomaar een beurs'
Uithangbord
Sleutel tot meer zekerheid
Cloud & Security revisited
'Mobiele tokens handig voor beveiliging cloudapplica...

 F-Secure Internet Security 2006
 IMail Secure email Server
 KleanMail
 Enterprise Security Manager

21-05-2010 Norman benoemt CEO
26-04-2010 Quality utd benoemt manager Security
19-03-2010 Qualys benoemt vice-president EMEA
16-03-2010 Panda Security benoemt Sales Manager Benelux
09-03-2010 Antal Verschuuren versterkt Check Point

Governance, Risk & Compliance (GRC)
Download: [ voor geregistreerden ]
Malware rapport H1 2009
Download: [ voor geregistreerden ]
Ondergrondse economie
Download: [ voor geregistreerden ]

Klik hier om een whitepaper te uploaden.

02-09-2010 Colt en VMware leveren datacenterdien...
02-09-2010 Heineken kiest voor Compellent
02-09-2010 Overnamestrijd tussen Dell en HP laai...
02-09-2010 Dell gooit handdoek in de ring
31-08-2010 Tips ter voorkoming van cyber slackin...
30-08-2010 Bod HP op 3PAR is superieur