[](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown) [](https://www.paloaltonetworks.com/unit42?ts=markdown) [Análises Unit 42](#identity-management) [O que foi descoberto?](#hover-report) [Agentes de ameaças da nuvem](#cta-actors) Obtenha o relatório ### Relatório de ameaças da nuvem volume 6 GERENCIAMENTO DE IDENTIDADE E ACESSO (IAM) A primeira linha de defesa === Obtenha o relatório O gerenciamento de identidade e acesso (IAM) tornou-se cada vez mais crítico e complexo devido à transição induzida pela pandemia para plataformas de nuvem. Para entender como as políticas de IAM afetam a postura de segurança na nuvem, os pesquisadores da Unit 42® analisaram 680.000 identidades em 18.000 contas na nuvem de mais de 200 organizações. ## VOCÊ CONSEGUE ADIVINHAR O QUE FOI DESCOBERTO? ### Passe o mouseClique em cada seção para revelar a resposta. Porcentagem de usuários, funções, serviços e recursos na nuvem que não estão sendo usados 99% Porcentagem de organizações que expuseram recursos publicamente 62% Porcentagem de contas na nuvem usando senhas de IAM fracas 0% #### Conheça mais descobertas surpreendentes baixando o relatório. ## UM IAM FRACO PODE VIRAR UMA VIOLAÇÃO REAL Nossas descobertas chegaram à conclusão de que a maioria das organizações tem controles de acesso de identidade configurados incorretamente ou excessivamente permissivos. Os adversários sabem disso e estão aproveitando novas táticas, técnicas e procedimentos (TTPs) para tirar vantagem da situação. Os pesquisadores da Unit 42 definiram um invasor malicioso que emprega esses novos TTPs como um agente de ameaças da nuvem (CTA) --- um indivíduo ou grupo que representa uma ameaça às organizações por meio de acesso direcionado e sustentado a recursos, serviços ou metadados incorporados da plataforma na nuvem. ### Role para baixo para conhecer os cinco principais CTAs: ![cta image](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/threat_report/cta-adept.gif) ## O entendido *** ** * ** *** **Team TNT** é o grupo de segmentação de credenciais mais conhecido e sofisticado. ![immagine attori minacce cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/threat_report/cta-thief.gif) ## O ladrão *** ** * ** *** **WatchDog** é considerado um grupo de ameaças oportunistas que tem como alvo instâncias e aplicativos de nuvem expostos. ![immagine attori minacce cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/threat_report/cta-money-kinsing.gif) ## O dinheiro *** ** * ** *** **Kinsing** é um agente de ameaças à nuvem financeiramente motivado e oportunista com grande potencial para a coleta de credenciais na nuvem. ![immagine attori minacce cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/threat_report/cta-oldtimer-rocke.gif) ## O veterano *** ** * ** *** **Rocke** é especializado em operações de ransomware e criptojacking em ambientes de nuvem. ![immagine attori minacce cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/threat_report/cta-returned.gif) ## O retornado *** ** * ** *** **8220** , um grupo de mineração Monero, supostamente elevou suas operações de mineração explorando o Log4j em dezembro de 2021. *** ** * ** *** ## REDUZA OS RISCOS COM MAIS INFORMAÇÕES Nossa equipe criou um índice de agentes de ameaças da nuvem (Cloud Threat Actor Index), que é o primeiro do setor, mapeando as operações realizadas por grupos de agentes que visam a infraestrutura de nuvem. ACESSO INICIAL Execução persistência Progressão de privilégios Evasão da defesa Acesso à credencial Descoberta Movimentação lateral TTP Esses gráficos (incluídos no relatório) detalham os TTPs de cada agente de ameaças da nuvem, permitindo que sua equipe de segurança e uma organização mais ampla avaliem suas defesas estratégicas e criem os mecanismos adequados de monitoramento, detecção, alerta e prevenção. ## Quer ganhar a batalha contra os agentes de ameaças da nuvem? Recomendamos as seguintes maneiras de defender sua organização contra ameaças que visam a nuvem: * Integração com o pacote da plataforma de proteção de aplicativos nativos da nuvem (Cloud Native Application Protection Platform - CNAPP) * Fortaleça as permissões de IAM * Aumente a automação de segurança ### Integração com o pacote da plataforma de proteção de aplicativos nativos da nuvem (Cloud Native Application Protection Platform - CNAPP) ### Fortaleça as permissões de IAM ### Aumente a automação de segurança Baixe nossas recomendações e as melhores práticas em 8 etapas para fortalecer as permissões de IAM hoje mesmo ### Para obter mais detalhes sobre nossas recomendações e um guia de melhores práticas em oito etapas para fortalecer as permissões de IAM, baixe sua cópia do relatório de ameaças da nuvem hoje mesmo. Obtenha o relatório Obtenha o relatório Vol. 6 relatóriode ameaças da nuvem ![register brochure](https://www.paloaltonetworks.com/content/dam/pan/en_US/microsite/unit42-prisma-microsite/unit-42-cloud-threat-report-volume-3-form.png?imwidth=1366) IAM, a primeira linha de defesa Relatório de ameaças da nuvem Volume 6 Agradecemos o seu interesse. Preencha este formulário para obter sua cópia. Primeiro nome \* Sobrenome \* E-mail \* Empresa \* NÍVEL DO CARGO \*NÍVEL DO CARGO Função do cargo/Área de foco \*Função do cargo/Área de foco TELEFONE \* PAÍS \*PAÍS ESTADOESTADO EstadoEstado CÓDIGO POSTAL \* Quero receber e-mails com convites exclusivos, pesquisas, ofertas e novidades Ao enviar este formulário, você concorda com nossos [Termos](https://www.paloaltonetworks.com/legal-notices/terms-of-use). Consulte nossa [Política de privacidade.](https://www.paloaltonetworks.com/legal-notices/privacy) Obtenha o relatório ## Seu guia está pronto para download! Esperamos que você ache o relatório útil para implementar controles de segurança de identidade na nuvem. [Baixar o relatório](https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/reports/unit42_cloud-threat-report-vol6.pdf?ts=markdown) ![guide brochure](https://www.paloaltonetworks.com/content/dam/pan/en_US/microsite/unit42-cloud-threat-research-2h21/thumbnail.png)