Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Skybox Security : les vulnérabilités des conteneurs cloud s’accentuent

août 2019 par Skybox Security

 Skybox® Security annonce la publication de la mise à jour semestrielle de son rapport 2019 Vulnerability and Threat Trends, qui analyse les vulnérabilités, les exploits et les menaces de la première moitié de l’année 2019. Le rapport, élaboré par l’équipe d’analystes en sécurité du Skybox® Research Lab, vise à aider les entreprises à adapter leur stratégie de sécurité à la réalité du paysage actuel des menaces.

Le rapport révèle notamment la croissance marquée des vulnérabilités des conteneurs cloud. Les conteneurs, qui constituent une démarcation entre les différents serveurs virtuels hébergés sur une machine partagée, ont été 46 % plus exposés aux vulnérabilités pendant la première moitié de 2019 par rapport à la même période en 2018, et 240 % de plus par rapport à 2017.

« Le cloud et son adoption sont en plein essor, il n’est donc pas étonnant que les vulnérabilités affectant la technologie cloud tendent à augmenter », commente Marina Kidron, Director of Threat Intelligence chez Skybox. « Ce qui est préoccupant toutefois, c’est que ces vulnérabilités font l’objet de toutes les attentions des cybercriminels qui cherchent à les exploiter, et ce dès leur publication. Une attaque réussie perpétrée à l’encontre d’un conteneur pourrait avoir des conséquences bien plus importantes qu’une attaque à l’encontre d’une autre technologie, les conteneurs étant plus nombreux et facilement réplicables. La portée de ces attaques pourrait s’étendre rapidement. »

« Les éditeurs de conteneurs accordent une attention particulière à la sécurisation de leurs produits dès leur conception », indique Amrit Williams, VP of Products. « Mais cela signifie également qu’il leur incombe de signaler les vulnérabilités détectées. Il est indispensable que les clients disposent de solutions pour identifier ces vulnérabilités, même si leur environnement change souvent. Ils doivent également être en mesure d’évaluer les exploits possibles et le niveau d’exposition de ces vulnérabilités au sein de leur réseau hybride et établir des priorités en intégrant les vulnérabilités du reste de l’environnement : sur site, réseaux virtuels et autres clouds. »

Autre constat du rapport : le déclin du nombre total de vulnérabilités publiées. Au cours des deux dernières semaines, le nombre total de nouvelles vulnérabilités a dépassé de loin toutes les années précédentes. Le nombre de rapports de vulnérabilités au 1er semestre 2019 a toutefois décliné de 13 % par rapport à la même période l’année dernière. Les chiffres actuels restent tout de même historiquement hauts, et il semblerait qu’un total annuel avoisinant les 15 000 nouvelles CVE soit la nouvelle norme.

« Plus de 7 000 nouvelles vulnérabilités ont été découvertes au cours des 6 premiers mois de 2019. Cela reste toujours significativement plus élevé que ce que nous avons observé pour les années antérieures à 2017. Les entreprises devraient donc continuer à être submergées par cette vague de vulnérabilités pendant un certain temps », ajoute Ron Davidson, CTO et VP R&D chez Skybox. « Environ un dixième peuvent être exploitées, mais seules 1 % sont exploitées "in the wild". C’est pourquoi il est essentiel d’introduire la "Threat Intelligence" au sein des méthodes de priorisation et, bien entendu, d’identifier les ressources vulnérables exposées et non protégées par les contrôles de sécurité. »




Voir les articles précédents

    

Voir les articles suivants