Nouvelle couverture de la plateforme Vectra AI pour Copilot et Microsoft Azure

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Retour à tous les communiqués de presse

Vectra AI Une enquête sur la sécurité révèle les zones d'ombre en matière de cybersécurité dans les environnements PaaS et IaaS

Un nouveau rapport révèle que 100 % des entreprises ont subi un incident de sécurité, mais qu'elles continuent d'étendre leur empreinte, 64 % d'entre elles déclarant déployer de nouveaux services AWS chaque semaine.

SAN JOSE, Californie, 4 août 2021 - Vectra AI, leader dans la détection et la réponse aux menaces, a publié aujourd'hui les résultats du rapport d'enquête sur la sécurité PaaS & IaaS. Le rapport a compilé les réponses de 317 responsables informatiques utilisant tous AWS, 70 % d'entre eux provenant d'organisations de plus de 1 000 employés. Les résultats montrent une expansion rapide et une dépendance aux services AWS, tout en mettant en évidence les lacunes en matière de sécurité dans de nombreuses organisations.

Alors que les efforts de transformation numérique se poursuivent, l'enquête a révélé qu'AWS devient un composant encore plus essentiel pour les organisations qui déploient régulièrement de nouvelles charges de travail, tirent parti de déploiements dans plusieurs régions et s'appuient sur plus d'un service AWS. L'enquête a révélé ce qui suit :

  • 64 % des répondants DevOps déploient de nouveaux services de charge de travail toutes les semaines ou même plus fréquemment.
  • 78% des organisations utilisent AWS dans plusieurs régions (40% dans au moins trois)
  • 71 % des personnes interrogées déclarent utiliser plus de quatre services AWS (tels que S3, EC2, IAM, etc.).

L'expansion des services AWS a naturellement conduit à une augmentation de la complexité et des risques, 100% des entreprises interrogées ayant connu au moins un incident de sécurité dans leur environnement public cloud . Gartner prévoit que plus de 99 % des violations du sitecloud auront pour origine une mauvaise configuration de la part du client. Le rapport de Vectra a mis en évidence les points faibles suivants :

  • 30 % des organisations interrogées n'ont pas d'approbation formelle avant de passer à la production.
  • 40 % des personnes interrogées déclarent ne pas disposer d'un flux de travail DevSecOps.
  • 71% des organisations déclarent que 10 personnes ou plus peuvent modifier l'ensemble de l'infrastructure de leurs environnements AWS, créant ainsi de nombreux vecteurs d'attaque pour les pirates.

Malgré ces lacunes, l'enquête a montré que les entreprises prennent la sécurité au sérieux. Plus de la moitié des entreprises ont déclaré avoir des effectifs à deux chiffres dans leur centre d'opérations de sécurité (SOC), ce qui témoigne d'un investissement important dans la sécurisation de leur organisation.  

"Il est pratiquement impossible de sécuriser le site cloud en toute confiance en raison de sa nature en constante évolution", déclare Matt Pieklik, Senior Consulting Analyst chez Vectra. "Pour y remédier, les entreprises doivent limiter le nombre de vecteurs d'attaque que les acteurs malveillants sont en mesure d'emprunter. Cela signifie qu'elles doivent mettre en place des processus d'approbation formels, créer des flux de travail DevSecOps et limiter autant que possible le nombre de personnes ayant accès à l'ensemble de leur infrastructure. En fin de compte, les entreprises doivent assurer la sécurité de manière holistique, dans toutes les régions, et automatiser autant d'activités que possible pour améliorer leur efficacité."

Vectra a répondu à ce besoin de l'industrie en créant Detect for AWS qui réduit le risque d'exploitation des services cloud , détecte les menaces contre les services AWS et répond automatiquement aux attaques contre les applications fonctionnant dans AWS.

Pour en savoir plus sur les menaces auxquelles sont confrontées les entreprises d'aujourd'hui, vous pouvez télécharger le rapport complet de l'enquête sur la sécurité du Paas et de l'IaaS ou lire le blog qui l'accompagne.

Vectra AI Renforce sa position dominante dans la défense hybride et multi-Cloud avec la plateforme d'IA la plus complète pour combattre les cyber-attaques incessantes contre les clients de Microsoft

Vectra AI ajoute des détections alimentées par l'IA qui révèlent les comportements des attaquants ciblant les services Microsoft Azure cloud et Microsoft Copilot, apportant ainsi des renforts indispensables aux outils natifs des clients.

Lire le communiqué de presse
Vectra AI Taj El-khayat est promu vice-président des ventes aux partenaires et des alliances pour la région EMEA afin d'accélérer la réussite des canaux de distribution et de stimuler une croissance sans précédent dans la région.

Lire le communiqué de presse
Une étude révèle une méfiance croissante à l'égard des outils de détection des menaces, les équipes SOC s'efforçant d'identifier les véritables attaques.

Le rapport révèle que 60 % des praticiens SOC déclarent que les fournisseurs de solutions de sécurité les inondent d'alertes inutiles pour éviter d'être tenus pour responsables d'une violation, et que 47 % d'entre eux indiquent qu'ils ne font pas confiance à leurs outils pour fonctionner de la manière dont ils en ont besoin.

Lire le communiqué de presse