Alors que les efforts de transformation numérique se poursuivent, l’étude révèle que l’AWS devient une composante de plus en plus essentielle pour les organisations qui déploient régulièrement de nouvelles charges de travail, tirent parti de déploiements multirégionaux et s’appuient sur plus d’un service AWS.

L’étude a révélé que :

· 64 % des personnes interrogées dans le cadre de l’initiative DevOps déploient de nouveaux services de charge de travail chaque semaine, voire plus fréquemment.

· 78 % des organisations utilisent AWS dans plusieurs régions (40 % dans au moins trois régions).

· 71 % des personnes interrogées déclarent utiliser plus de quatre services AWS (tels que S3, EC2, IAM, etc.).

Nombreux angles morts

L’expansion des services AWS a naturellement entraîné une augmentation de la complexité et des risques, puisque 100 % des entreprises interrogées ont connu au moins un incident de sécurité dans leur environnement de cloud public. Gartner prévoit que plus de 99 % des atteintes au cloud computing seront dues à une mauvaise configuration du client. Parmi les angles morts mis en évidence par le rapport de Vectra AI, citons les suivants :

· 30 % des organisations interrogées n’ont pas de procédure d’approbation formelle avant la mise en production.

· 40 % des personnes interrogées déclarent ne pas disposer d’un flux de travail DevSecOps, lesquels permettent aux développeurs et administrateurs de collaborer en continu sur la surveillance des opérations.

· 71 % des organisations déclarent que 10 personnes ou plus peuvent modifier l’ensemble de l’infrastructure de leurs environnements AWS, créant ainsi de nombreux vecteurs d’attaque pour les pirates.

Malgré ces angles morts, l’étude montre que les entreprises prennent la sécurité au sérieux. Plus de la moitié d’entre elles ont déclaré avoir un nombre à deux chiffres de personnes dans le centre d’opérations de sécurité (SOC), ce qui témoigne d’un investissement important dans la sécurité de leurs organisations.

Créer des processus d’approbation formels

"Sécuriser le cloud en toute confiance est presque impossible en raison de sa nature en constante évolution", a déclaré Matt Pieklik, analyste-conseil principal chez Vectra AI. "Pour y remédier, les entreprises doivent limiter le nombre de vecteurs d’attaque que les acteurs malveillants sont en mesure d’emprunter. Cela implique de créer des processus d’approbation formels, de créer des flux de travail DevSecOps et de limiter autant que possible le nombre de personnes ayant accès à l’ensemble de leur infrastructure. En fin de compte, les entreprises doivent assurer la sécurité de manière holistique, dans toutes les régions, et automatiser autant d’activités que possible pour améliorer leur efficacité."

Vectra AI a répondu à ce besoin du secteur en créant Detect for AWS, qui réduit le risque d’exploitation des services cloud, détecte les menaces contre les services AWS et répond automatiquement aux attaques contre les applications fonctionnant sur AWS.

Pour en savoir plus sur les menaces auxquelles les organisations sont confrontées aujourd’hui, vous pouvez télécharger le rapport d’étude complet sur la sécurité dans les environnements Paas & IaaS.