Tenable Research deckt allgegenwärtige Fehlkonfigurationen in Cloud-Umgebungen auf, die kritische D

Tenable Research deckt allgegenwärtige Fehlkonfigurationen in Cloud-Umgebungen auf, die kritische Daten und vertrauliche Informationen gefährden

ID: 2180042

Unsichere Cloud-Konfigurationen stellen ein weit verbreitetes Risiko dar und unterstreichen die dringende Notwendigkeit für ein einheitliches Cloud Exposure Management



(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)

(firmenpresse) - COLUMBIA, Md. (23. Juni 2025) - Tenable®, das Unternehmen für Exposure-Management, hat heute seinen Cloud Security Risk Report 2025 veröffentlicht. Die Untersuchung ergab, dass 9 % der öffentlich zugänglichen Cloud-Speicher sensible Daten enthalten, von denen 97 % als geheim oder vertraulich eingestuft sind. Derartige Sicherheitsschwächen erhöhen das Risiko eines Missbrauchs, insbesondere wenn sie zusammen mit Fehlkonfigurationen oder eingebetteten Secrets auftreten.



Cloud-Umgebungen sind einem deutlich erhöhten Risiko durch offengelegte sensible Daten, Fehlkonfigurationen, zugrunde liegende Schwachstellen und unsachgemäß gespeicherte Secrets (wie Passwörter, API-Schlüssel und Zugangsdaten) ausgesetzt. Der Cloud Security Risk Report 2025 enthält eine detaillierte Analyse der vorrangigen Cloud-Sicherheitsprobleme, die sich auf Daten, Identitäten, Workloads und KI-Ressourcen auswirken, und bietet praktische Strategien zur Risikominderung, mit denen Unternehmen Risiken proaktiv reduzieren und kritische Lücken schließen können.



Einige weitere wichtige Ergebnisse aus dem Report:



- In verschiedenen Cloud-Ressourcen gefundene Secrets setzen Unternehmen Risiken aus: Mehr als die Hälfte der Unternehmen (54 %) haben mindestens ein Secret direkt in den Task-Definitionen von Amazon Web Services (AWS) Elastic Container Service (ECS) gespeichert - und damit einen direkten Angriffspfad geschaffen. Ähnliche Probleme wurden bei Unternehmen festgestellt, die Google Cloud Platform (GCP) Cloud Run (52 %) und Microsoft Azure Logic Apps-Workflows (31 %) einsetzen. Besorgniserregend ist, dass 3,5 % aller AWS Elastic Compute Cloud (EC2)-Instanzen Secrets in Benutzerdaten aufweisen - angesichts der weit verbreiteten Nutzung von EC2 ein erhebliches Risiko.



- Die Sicherheit von Cloud-Workloads verbessert sich, doch toxische Kombinationen bestehen weiterhin: Zwar ist die Anzahl der Unternehmen mit einer "toxischen Dreierkombination in der Cloud" - Workloads, die öffentlich zugänglich, hochgradig anfällig und mit weitreichenden Berechtigungen verbunden sind - von 38 % auf 29 % zurückgegangen, aber dennoch stellt diese gefährliche Kombination nach wie vor ein erhebliches und verbreitetes Risiko dar.

- Die Verwendung von Identitätsanbietern (IdPs) allein reicht nicht aus, um Risiken auszuschließen: 83 % der AWS-Organisationen folgen Best Practices und setzen Identity-Provider-Dienste (IdPs) zur Verwaltung ihrer Cloud-Identitäten ein. Doch aufgrund zu laxer Standardeinstellungen, übermäßiger Berechtigungen und unbefristeter Zugriffsrechte sind sie dennoch nach wie vor identitätsbasierten Bedrohungen ausgesetzt.



"Trotz der Sicherheitsvorfälle, die wir in den letzten Jahren erlebt haben, lassen Unternehmen weiterhin kritische Cloud-Assets - von sensiblen Daten bis hin zu Secrets - durch vermeidbare Fehlkonfigurationen ungeschützt", erklärt Ari Eitan, Director of Cloud Security Research bei Tenable.



"Der Erstzugang ist dabei für Angreifer oft einfach: Sie nutzen öffentlichen Zugriff aus, stehlen eingebettete Secrets oder machen sich überprivilegierte Identitäten zunutze. Damit diese Lücken geschlossen werden können, benötigen Sicherheitsteams vollständigen Einblick in ihre Umgebungen und müssen in der Lage sein, Behebungsmaßnahmen zu priorisieren und zu automatisieren, bevor Bedrohungen eskalieren. Die Cloud erfordert ein kontinuierliches, proaktives Risikomanagement und keine reaktiven Ad-hoc-Lösungen."



Der Report reflektiert die Ergebnisse des Tenable Cloud Research Teams, die auf Telemetriedaten aus Workloads in verschiedenen Public Cloud- und Unternehmensumgebungen basieren und von Oktober 2024 bis März 2025 analysiert wurden. Um den Report herunterzuladen, besuchen Sie bitte https://de.tenable.com/cyber-exposure/tenable-cloud-security-risk-report-2025Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Über Tenable
Tenable®, das Unternehmen für Exposure Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen - von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.



PresseKontakt / Agentur:

H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
michal.vitkovsky(at)h-zwo-b.de
+ 49 (0) 9131 81281-25
https://www.h-zwo-b.de/



drucken  als PDF  Das Souveränitätsdilemma - Compliance alleine reicht nicht aus Decken Sie verborgene Kostentreiber auf: So machen Sie Ihre B2B-Plattform profitabler!
Bereitgestellt von Benutzer: Adenion
Datum: 23.06.2025 - 17:05 Uhr
Sprache: Deutsch
News-ID 2180042
Anzahl Zeichen: 4542

Kontakt-Informationen:
Ansprechpartner: Dulcie McLerie
Stadt:

München


Telefon: +49 (0) 89 3803 6443

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 379 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Tenable Research deckt allgegenwärtige Fehlkonfigurationen in Cloud-Umgebungen auf, die kritische Daten und vertrauliche Informationen gefährden"
steht unter der journalistisch-redaktionellen Verantwortung von

Tenable (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Tenable kooperiert mit Anthropic für KI-gesteuertes Exposure Management ...
1. Juni 2026, BOSTON - EXPOSURE 2026 - Tenable® Holdings, Inc. (NASDAQ: TENB), das Unternehmen für Exposure Management, kündigt neue KI-Initiativen mit Anthropic an, um vor dem Hintergrund einer sich rasant verändernden Bedrohungslandschaft, die von Frontier AI geprägt ist, die agentischen Fäh

Tenable kündigt strategische Integration mit der Claude Compliance API an ...
BOSTON - EXPOSURE 2026 - (1. Juni 2026) - Tenable® Holdings, Inc. (NASDAQ: TENB), das Unternehmen für Exposure Management, kündigt neue Funktionen für verbesserte KI Governance an. Dank einer neuen Integration mit der Claude Compliance API erhalten Sicherheits- und Compliance-Teams direkt innerh

Tenable startet Open Partner Exchange Network (OPEN), um Sicherheitstools, Daten und KI-gesteuerte Workflows im gesamten Unternehmen zu verbinden ...
BOSTON - EXPOSURE 2026 - (29. Mai 2026) - Tenable® Holdings, Inc. (NASDAQ: TENB), das Unternehmen für Exposure Management, gibt die Einführung des Tenable Open Partner Exchange Network (OPEN) bekannt. Damit stellt das Unternehmen die nächste Evolutionsstufe seines Technologiepartner-Ökosystems


Weitere Mitteilungen von Tenable


Das Souveränitätsdilemma - Compliance alleine reicht nicht aus ...
Von Christoph Storzum, VP Sales European Region, Scality Für europäische Unternehmen sind Datenschutz und Datensicherheit weit mehr als regulatorische Pflichtübungen - sie stellen Grundpfeiler des Vertrauens dar. Dennoch stammen die meisten führenden Cloud-Anbieter nicht aus Europa. Daraus er

Erfolgreicher Fachtag: Innovative Zeiterfassung ...
Weiterbildung und Networking standen auch beim diesjährigen Fachtag des Zeiterfassungsspezialisten digital ZEIT aus Neu-Ulm im Mittelpunkt. Wie bereits im Vorjahr fand die Veranstaltung im Hotel Ochsen in Merklingen statt. In dem liebevoll restaurierten Fachwerksaal der ehemaligen Scheune genossen

Mit KI zur Barrierefreiheit ...
Am 28. Juni 2025 tritt in Deutschland das Barrierefreiheitsstärkungsgesetz (BFSG) in Kraft. Ab diesem Stichtag müssen sämtliche neu eingeführten Produkte und Services sowie bestehende Internetseiten und Online-Shops, über die Transaktionen möglich sind, barrierefrei gestaltet sein. Unternehmen

State of ITAM: Lückenhafte IT-Transparenz und wachsender Kostendruck ...
Hamburg, 23. Juni 2025 - Man kann nur managen, was man auch sieht. IT-Teams kämpfen weiterhin mit mangelnder Transparenz über ihren gesamten Technologie-Stack hinweg. Obwohl immer mehr Unternehmen Software in die Cloud verlagern, bleibt die Übersicht dort lückenhaft - insbesondere bei SaaS und B


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z