Cinq des risques de scurit cloud les plus courants, mais aussi les plus graves, que l’on retrouve dans de nombreux environnements cloud, D’aprs une nouvelle analyse de Orca Security

Lacework intgre des fonctionnalits de Kubernetes la plateforme de donnes Polygraph, pour renforcer la scurit dans les environnements multi-clouds



Une nouvelle analyse par Orca Security des rsultats d’analyse de sa Cloud Security Platform rvle les principaux risques auxquels les organisations sont confrontes cette anne.

L’analyse des donnes de charge de travail, de configuration et d’identit provenant d’actifs cloud de production rels sur Amazon Web Services (AWS), Microsoft Azure, Google Cloud, Kubernetes et autres identifie cinq des risques de scurit cloud les plus courants, mais aussi les plus graves, que l’on retrouve dans de nombreux environnements cloud.

Par ordre de gravit, il s’agit de :

  • Services web exposs non corrigs – 36 % des organisations ont dcouvert dans leur environnement en nuage un service web non corrig qui est expos l’Internet et donc facilement accessible par des attaquants.
  • Informations sensibles dans les rfrentiels Git – 50 % des entreprises ont au moins un rfrentiel Git contenant des donnes sensibles.
  • Cls AWS sensibles non scurises – 49 % des organisations ont des cls AWS sensibles stockes sur un systme de fichiers l’intrieur d’une machine virtuelle.
  • Rles de gestion des identits et des accs (IAM : identity and access management) surprivilgis – 33 % des organisations accordent des privilges administratifs complets plus de 10 % des rles IAM dans leur environnement cloud, 10 % d’entre elles accordant mme des autorisations administratives plus de 40 % de leurs rles.
  • Fonctions AWS Lambda surprivilgies – 70 % des organisations ont au moins deux fonctions Lambda qui partagent le mme rle IAM. En outre, prs de 86 % de toutes les fonctions Lambda partagent leur rle IAM.

Aucun de ces problmes n’est particulirement nouveau, mais ils soulignent la ncessit de prter attention aux bases de la cyberscurit, telles que l’application des politiques d’accs au moindre privilge. Orca note galement que les quipes de scurit sont souvent confrontes un arrir d’alertes de scurit ouvertes alors qu’elles manquent de personnel. Cette situation entrave leur capacit traiter les risques en temps voulu.

Source : Orca security

Et vous ?

Quel est votre avis sur le sujet ?

Que pensez-vous des rsultats de ces recherches ? Les trouvez-vous pertinents ?

Voir aussi :

Quelle solution de cloud computing utilisez-vous ? Quel modle de service cloud correspond le plus vos besoins ? Tour d’horizon du march



La scurit dans le Cloud reste challenge par la complexit et le Shadow IT d’aprs IBM, principales menaces : Vol de donnes, cryptomining et ranswomware



Le contrle des cots, la confidentialit et la scurit des donnes, ainsi que la scurisation de l’expertise au sein des quipes internes et des fournisseurs sont les principaux dfis du cloud

L’adoption du cloud computing rend les secteurs fortement rglements tels que les soins de sant et les services financiers vulnrables aux attaques, d’aprs un rapport de Blancco Technology Group



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.