Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Vectra AI : de nombreux angles morts dans les environnements PaaS et IaaS

août 2021 par Vectra AI

Vectra AI publie les résultats de l’enquête sur la sécurité des environnements PaaS et IaaS. L’étude compile les réponses de 317 responsables IT utilisant tous AWS, dont 70 % proviennent d’organisations de plus de 1 000 employés. Les conclusions montrent une expansion rapide et une dépendance aux services AWS, tout en mettant en évidence les angles morts en matière de sécurité dans de nombreuses organisations.

Alors que les efforts de transformation numérique se poursuivent, l’étude a révélé que AWS devient un composant encore plus essentiel pour les entreprises qui déploient régulièrement de nouveaux workloads, qui exploitent des déploiements dans plusieurs régions et qui s’appuient sur plus d’un service AWS. L’étude a notamment révélé que :

- 64 % des DevOps déploient de nouveaux workload chaque semaine ou même plus fréquemment.

- 78 % des organisations utilisent AWS dans plusieurs régions (40 % dans au moins trois régions).

- 71 % des personnes interrogées déclarent utiliser plus de quatre services AWS (tels que S3, EC2, IAM, etc.).

L’expansion des services AWS a naturellement entraîné une augmentation de la complexité et des risques, 100 % des entreprises interrogées ont connu au moins un incident de sécurité dans leur environnement de cloud public. Gartner prévoit que plus de 99 % des failles dans le cloud auront pour origine une mauvaise configuration du client. Ce nouveau rapport de Vectra met en évidence certains points faibles :

- 30 % des entreprises interrogées ne procèdent pas à une validation formelle avant la mise en production.

- 40 % des entreprises interrogées déclarent ne pas disposer d’un workflow DevSecOps.

- 71 % des entreprises déclarent que 10 personnes ou plus peuvent modifier l’ensemble de l’infrastructure de leurs environnements AWS, créant ainsi de nombreux vecteurs d’attaque pour les hackers.

Malgré ces angles morts, l’étude montre que les entreprises prennent la sécurité au sérieux. Plus de la moitié des entreprises ont déclaré avoir des effectifs à deux chiffres dans leur centre d’opérations de sécurité (SOC), ce qui témoigne d’un investissement important dans la sécurisation de leur organisation.

"Sécuriser le cloud en toute confiance est presque impossible en raison de sa nature en constante évolution", déclare Matt Pieklik, Senior Consulting Analyst chez Vectra. "Pour y remédier, les entreprises doivent limiter le nombre de vecteurs d’attaque que les attaquants sont en mesure d’emprunter. Cela signifie créer des processus de signature formels, créer des workflows DevSecOps et limiter le nombre de personnes qui a accès à l’ensemble de l’infrastructure. Les entreprises doivent assurer la sécurité de manière globale, dans toutes les régions et automatiser autant d’activités que possible pour améliorer leur efficacité."

En créant Detect for AWS, Vectra répond à ce besoin de l’industrie. Detect for AWS réduit le risque d’exploitation des services cloud, détecte les menaces contre les services AWS et répond automatiquement aux attaques contre les applications exécutées dans AWS.




Voir les articles précédents

    

Voir les articles suivants