Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

52 secondes suffisent pour qu’un Serveur Cloud se fasse attaquer par des cybercriminels, selon le rapport global de Sophos « Exposed

avril 2019 par Sophos

Sophos dévoile les résultats de son rapport « Exposed : Cyberattacks on Cloud Honeypots » (« Révélations sur des cyberattaques visant des serveurs cloud honeypots »). Celui-ci révèle que des cybercriminels ont réussi à attaquer un honeypot actif et situé à Sao Paulo, au Brésil, en 52 secondes. En moyenne, les 10 serveurs cloud de l’étude au niveau monde ont été victimes de 13 tentatives d’attaque par minute et par honeypot. Ces 10 centres de données parmi les plus populaires au niveau d’Amazon Web Services (AWS) dans le monde, ont été testés pendant 30 jours. On compte parmi eux des emplacements à Paris, à Francfort, à Londres, en Irlande, en Californie, en Ohio, à Mumbai, à São Paulo, Singapour ou encore à Sydney.

Dans le cadre de cette étude, plus de 5 millions d’attaques ont été observées sur les honeypots, systèmes conçus pour imiter les potentielles cibles de cyber-attaquants, afin que les experts en cybersécurité puissent suivre et analyser les comportements cybercriminels. Les résultats montrent ainsi comment les cybercriminels recherchent automatiquement les buckets open cloud vulnérables. Si les attaquants réussissent à entrer, les entreprises peuvent alors voir des données vulnérables exposées. Les cybercriminels utilisent également des serveurs cloud compromis comme relais pour accéder à d’autres serveurs ou réseaux.

« Le rapport Sophos ‘Exposed : Cyberattacks on Cloud Honeypots’ identifie les menaces auxquelles font face les entreprises qui migrent vers des plateformes hybrides et tout-cloud. La rapidité et l’ampleur des attaques contre les honeypots prouvent le niveau de menace persistant des cybercriminels et montrent qu’ils utilisent des botnets pour cibler les plateformes cloud d’une entreprise. Il peut s’agir parfois d’attaquants humain, mais quoi qu’il en soit, les entreprises ont besoin d’une stratégie de sécurité pour protéger ce qu’elles mettent sur le cloud », déclare Matthew Boddy, spécialiste cybersécurité chez Sophos. « La question de la visibilité et de la sécurité au niveau des plateformes cloud est un défi majeur pour les entreprises. Et avec la migration croissante vers le cloud, cette tendance se confirme ».

Visibilité continue sur les faiblesses en matière de sécurité

Une visibilité continue sur l’infrastructure du cloud public est vitale pour que les entreprises identifient ce qu’il faut protéger et puissent rester en conformité. Cependant, la multiplicité des équipes de développement en interne, ainsi qu’un environnement en constante évolution et une évolutivité automatique en font un problème sérieux pour la cybersécurité. Sophos s’attaque à ce problème majeur avec le lancement de Sophos Cloud Optix, qui utilise l’intelligence artificielle (AI) pour mieux mettre en évidence et réduire l’exposition des infrastructures cloud. Cette solution sans agent offre une visibilité, une conformité et une réponse intelligentes au niveau du cloud, et ce dans plusieurs environnements cloud.

« Au lieu de saturer les équipes cybersécurité avec un grand nombre d’alertes non différenciées, Sophos Cloud Optix minimise considérablement la lassitude vis à vis de toutes ces alertes en identifiant ce qui est vraiment significatif et utilisable », a déclaré Ross McKerchar, CISO, Sophos. « De plus, avec une visibilité sur les actifs et les workloads au niveau du cloud, les équipes cybersécurité peuvent ainsi obtenir une image beaucoup plus précise de leur posture en matière de sécurité, leur permettant ainsi de prioriser et de traiter de manière proactive les problèmes signalés dans Sophos Cloud Optix ».

Les principales fonctionnalités de Sophos Cloud Optix incluent :

• Visibilité intelligente : Découverte automatique des actifs d’une entreprise dans les environnements AWS, Microsoft Azure et Google Cloud Platform (GCP), via une console unique, permettant aux équipes sécurité de visualiser l’ensemble de leurs ressources dans le cloud et de réagir et remédier aux risques liés à la sécurité, le tout en quelques minutes.

• Conformité continue du cloud : Prise en compte de l’évolution constante des réglementations sur la conformité et des meilleures pratiques en détectant automatiquement les récentes modifications apportées aux environnements cloud.

• Analyse et suivi basés sur l’IA : Réduction des temps de réponse et de traitement des incidents de quelques jours ou semaines à quelques minutes seulement. La puissance de l’IA détecte les configurations de ressources à risque et les comportements réseau suspects grâce à des alertes intelligentes et à la correction automatique optionnelle des risques.

« La migration de plusieurs pétaoctets de données et de nombreuses applications vers AWS et Azure nécessitait le passage d’un processus manuel à un processus automatisé de supervision de la sécurité. Les capacités de la plateforme de sécurité et de conformité multi-cloud Sophos Cloud Optix ont permis de fournir un état des lieux sur la sécurité des workloads en quelques secondes. La surveillance et les alertes basées sur l’IA ont permis de réduire le bruit tout en permettant à nos équipes de se concentrer sur la véritable création de valeur au sein de l’entreprise », a déclaré Aaron Peck, vice-président et CISO chez Shutterfly, Inc., un client Sophos basé à Redwood City, en Californie.

« Notre objectif est de fournir les services de cybersécurité les plus complets et les plus efficaces à l’ensemble de nos clients. Le partenariat avec Sophos et la capacité à proposer Sophos Cloud Optix sont importants pour nous. Ils nous permettent de fournir une conformité continue associée à une visibilité intelligente au niveau du cloud, ainsi qu’une réponse immédiate face aux menaces. Avec Sophos Cloud Optix, notre base client en forte croissance pourra résoudre les problèmes les plus difficiles en matière de sécurité cloud », a déclaré Rajeev Khanolkar, président et CEO de SecurView Inc., partenaire de Sophos basé à Edison, dans le New Jersey.

Sophos Cloud Optix exploite la technologie basée sur l’IA d’Avid Secure, acquise par Sophos en janvier 2019. Fondée en 2017 par une équipe de leaders réputés dans le domaine de la sécurité informatique, Avid Secure a révolutionné la sécurité des environnements cloud public en offrant des solutions de bout en bout efficaces pour la protection des principaux services cloud, tels que AWS, Azure et Google.

Les détails sur les prix et la disponibilité sont disponibles auprès des partenaires revendeurs Sophos.




Voir les articles précédents

    

Voir les articles suivants