Cloud : Dépendance aux services AWS et angles morts de sécurité

0

Une nouvelle étude révèle que 100 % des entreprises qui ont été confrontées à un incident de sécurité, continuent d’élargir leur périmètre, puisque 64 % d’entre elles déclarent déployer de nouveaux services AWS chaque semaine.

Tribune – Vectra AI, leader dans la détection et la réponse aux menaces, publie les résultats de l’enquête sur la sécurité des environnements PaaS et IaaS. L’étude compile les réponses de 317 responsables IT utilisant tous AWS, dont 70 % proviennent d’organisations de plus de 1 000 employés. Les conclusions montrent une expansion rapide et une dépendance aux services AWS, tout en mettant en évidence les angles morts en matière de sécurité dans de nombreuses organisations.

Alors que les efforts de transformation numérique se poursuivent, l’étude a révélé que AWS devient un composant encore plus essentiel pour les entreprises qui déploient régulièrement de nouveaux workloads, qui exploitent des déploiements dans plusieurs régions et qui s’appuient sur plus d’un service AWS. L’étude a notamment révélé que :

  • 64 % des DevOps déploient de nouveaux workload chaque semaine ou même plus fréquemment.
  • 78 % des organisations utilisent AWS dans plusieurs régions (40 % dans au moins trois régions).
  • 71 % des personnes interrogées déclarent utiliser plus de quatre services AWS (tels que S3, EC2, IAM, etc.).

L’expansion des services AWS a naturellement entraîné une augmentation de la complexité et des risques, 100 % des entreprises interrogées ont connu au moins un incident de sécurité dans leur environnement de cloud public. Gartner prévoit que plus de 99 % des failles dans le cloud auront pour origine une mauvaise configuration du client. Ce nouveau rapport de Vectra met en évidence certains points faibles :

  • – 30 % des entreprises interrogées ne procèdent pas à une validation formelle avant la mise en production.
  • – 40 % des entreprises interrogées déclarent ne pas disposer d’un workflow DevSecOps.
  • – 71 % des entreprises déclarent que 10 personnes ou plus peuvent modifier l’ensemble de l’infrastructure de leurs environnements AWS, créant ainsi de nombreux vecteurs d’attaque pour les hackers.

Malgré ces angles morts, l’étude montre que les entreprises prennent la sécurité au sérieux. Plus de la moitié des entreprises ont déclaré avoir des effectifs à deux chiffres dans leur centre d’opérations de sécurité (SOC), ce qui témoigne d’un investissement important dans la sécurisation de leur organisation.  

Sécuriser le cloud en toute confiance est presque impossible en raison de sa nature en constante évolution“, déclare Matt Pieklik, Senior Consulting Analyst chez Vectra. “Pour y remédier, les entreprises doivent limiter le nombre de vecteurs d’attaque que les attaquants sont en mesure d’emprunter. Cela signifie créer des processus de signature formels, créer des workflows DevSecOps et limiter le nombre de personnes qui a accès à l’ensemble de l’infrastructure. Les entreprises doivent assurer la sécurité de manière globale, dans toutes les régions et automatiser autant d’activités que possible pour améliorer leur efficacité.

En créant Detect for AWS, Vectra répond à ce besoin de l’industrie. Detect for AWS réduit le risque d’exploitation des services cloud, détecte les menaces contre les services AWS et répond automatiquement aux attaques contre les applications exécutées dans AWS.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.