Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une récente étude de Vectra AI révèle les angles morts de la cybersécurité dans les environnements PaaS et IaaS

septembre 2021 par Vectra AI

Vectra AI publie les résultats de son étude sur la sécurité dans les environnements PaaS et IaaS. Le rapport compile les réponses de 317 responsables informatiques utilisant AWS, dont 70 % sont issus d’organisations comptant plus de 1 000 employés. Les résultats montrent une expansion rapide et une dépendance aux services AWS, tout en mettant en évidence les points aveugles en matière de sécurité dans de nombreuses organisations.

Alors que les efforts de transformation numérique se poursuivent, l’étude révèle que l’AWS devient une composante de plus en plus essentielle pour les organisations qui déploient régulièrement de nouvelles charges de travail, tirent parti de déploiements multirégionaux et s’appuient sur plus d’un service AWS.

L’étude a révélé que :

· 64 % des personnes interrogées dans le cadre de l’initiative DevOps déploient de nouveaux services de charge de travail chaque semaine, voire plus fréquemment.

· 78 % des organisations utilisent AWS dans plusieurs régions (40 % dans au moins trois régions).

· 71 % des personnes interrogées déclarent utiliser plus de quatre services AWS (tels que S3, EC2, IAM, etc.).

Nombreux angles morts

L’expansion des services AWS a naturellement entraîné une augmentation de la complexité et des risques, puisque 100 % des entreprises interrogées ont connu au moins un incident de sécurité dans leur environnement de cloud public. Gartner prévoit que plus de 99 % des atteintes au cloud computing seront dues à une mauvaise configuration du client. Parmi les angles morts mis en évidence par le rapport de Vectra AI, citons les suivants :

· 30 % des organisations interrogées n’ont pas de procédure d’approbation formelle avant la mise en production.

· 40 % des personnes interrogées déclarent ne pas disposer d’un flux de travail DevSecOps, lesquels permettent aux développeurs et administrateurs de collaborer en continu sur la surveillance des opérations.

· 71 % des organisations déclarent que 10 personnes ou plus peuvent modifier l’ensemble de l’infrastructure de leurs environnements AWS, créant ainsi de nombreux vecteurs d’attaque pour les pirates.

Malgré ces angles morts, l’étude montre que les entreprises prennent la sécurité au sérieux. Plus de la moitié d’entre elles ont déclaré avoir un nombre à deux chiffres de personnes dans le centre d’opérations de sécurité (SOC), ce qui témoigne d’un investissement important dans la sécurité de leurs organisations.

Créer des processus d’approbation formels

"Sécuriser le cloud en toute confiance est presque impossible en raison de sa nature en constante évolution", a déclaré Matt Pieklik, analyste-conseil principal chez Vectra AI. "Pour y remédier, les entreprises doivent limiter le nombre de vecteurs d’attaque que les acteurs malveillants sont en mesure d’emprunter. Cela implique de créer des processus d’approbation formels, de créer des flux de travail DevSecOps et de limiter autant que possible le nombre de personnes ayant accès à l’ensemble de leur infrastructure. En fin de compte, les entreprises doivent assurer la sécurité de manière holistique, dans toutes les régions, et automatiser autant d’activités que possible pour améliorer leur efficacité."

Vectra AI a répondu à ce besoin du secteur en créant Detect for AWS, qui réduit le risque d’exploitation des services cloud, détecte les menaces contre les services AWS et répond automatiquement aux attaques contre les applications fonctionnant sur AWS.

Pour en savoir plus sur les menaces auxquelles les organisations sont confrontées aujourd’hui, vous pouvez télécharger le rapport d’étude complet sur la sécurité dans les environnements Paas & IaaS.




Voir les articles précédents

    

Voir les articles suivants