ב-2019, Capital One עברה את אחת מהפריצות הגדולות בהיסטוריה הפיננסית. מישהי שעבדה בעבר ב-AWS ניצלה חולשת SSRF באפליקציה שרצה על EC2. היא שלחה request לכתובת http://169.254.169.254 - שירות ה-metadata הפנימי של AWS - קיבלה בחזרה credentials של IAM role, והשתמשה בהם כדי לשאוב 100 מיליון רשומות לקוחות. ב-2020, דליפת 5 מיליארד רשומות ממאגר נתונים שכח לסגור S3 bucket. ב-2021, Microsoft חשפה נתוני עובדים דרך Azure storage account שלא הוגדר נכון. Gartner הוציאה תחזית שהפכה לאקסיומה בעולם האבטחה: עד 2025, 99% מכשלי אבטחת ה-Cloud יהיו אשמת הלקוח. לא ספק ה-Cloud. לא AWS. לא Azure. לא GCP. אתה.
הענן מאובטח by design. הבעיה היא ה-misconfiguration שלך.
Gartner forecast - share of cloud security failures caused by the customer (by 2025)
Cloud Security Toolkit
AWS GuardDuty
managed threat detection. CloudTrail + VPC Flow + DNS logs ב-ML
Azure Defender for Cloud
CSPM + workload protection ל-VMs, containers, SQL, Storage
GCP Security Command Center
vulnerability scanning, threat detection, asset inventory
ScoutSuite
multi-cloud open source CSPM - סורק AWS / Azure / GCP
Prowler
AWS-specific compliance - CIS, GDPR, HIPAA, SOC2
Steampipe / CloudQuery
cloud APIs כ-SQL - ad-hoc queries ל-audit ו-IR