L'essor de DevOps et l'utilisation de Platform as a Service (PaaS) et d'Infrastructure as a Service (IaaS) ont été déterminants pour les équipes informatiques qui se tournent vers cloud- les architectures natives comme solution pour gérer les entreprises toujours connectées d'aujourd'hui. Cependant, alors que les fournisseurs de cloud continuent de répondre à la sonnerie avec rapidité, agilité et une productivité dont de nombreuses équipes ne peuvent se passer, les responsables de la sécurité doivent souvent se démener pour trouver des moyens de s'assurer que tout reste sécurisé.
Une grande partie de l'incertitude entourant la sécurité d'Amazon Web Services (AWS) cloud est due au fait que les environnements publics cloud sont aujourd'hui si complexes qu'il est impossible de déployer des applications cloud en toute sécurité à l'heure actuelle. Gartner affirme même que d'ici 2025, 99 % des défaillances de sécurité cloud seront imputables aux organisations elles-mêmes.
Où cela nous mène-t-il ? Nous devons accepter le fait que la transformation d'une sécurité traditionnelle sur site en une infrastructure entièrement différente crée un faux sentiment de sécurité. Examinons ce qui se passe lorsqu'un service est déplacé sur le site cloud- dans ce cas, il s'agit de créer une base de données pour un système de badgeage de bureau :
Avec cet exemple de base, il est facile de voir comment AWS peut grandement simplifier un déploiement, ce qui donne au client exactement ce qu'il veut - une vitesse et une agilité accrues. Cependant, ce qui est perdu ici, c'est la visibilité et le fait que le client est maintenant plus dépendant du fournisseur cloud . Le manque de visibilité est un véritable cauchemar pour les équipes de sécurité, car cette approche cloisonnée de la détection des menaces dans l'environnement hybride cloud ne permet pas de détecter les utilisateurs, les comptes et les rôles compromis, ni les abus de mauvaises configurations qui augmentent tous le niveau de risque.
Il est important de se rappeler que les fournisseurs cloud sont excellents pour répondre aux demandes de disponibilité et fournir un service de qualité, mais lorsqu'il s'agit de détecter les menaces AWS dans votre environnement, assurez-vous que toutes vos bases sont couvertes.
Présentation de Vectra Detect pour Amazon Web Services
Detect for AWS offre aux entreprises une détection et une réponse rapides aux menaces pour IaaS et PaaS afin de réduire le risque d'exploitation des services AWS. Vous bénéficiez d'une hiérarchisation des alertes et d'une réponse automatisée aux attaques ciblant les applications AWS, les utilisateurs, les instances de calcul et de stockage au moment de l'exécution - sans provoquer de lassitude à l'égard des alertes. Vectra s'est concentré de manière unique sur le plan de contrôle AWS pour détecter les attaques, qu'elles ciblent les ressources individuellement ou l'instance AWS elle-même.
Voyons comment Detect pour AWS vous aidera à sécuriser vos déploiements sur cloud .
Détection rapide des menaces contre l'infrastructure AWS, IaaS et PaaS sans signatures ni règles statiques obsolètes.
Comme nous l'avons souligné, la grande agilité gagnée équivaut souvent à un manque de visibilité en tant que compromis lorsque ou si les applications deviennent des cibles d'attaque. N'oubliez pas que les signatures et les règles statiques peuvent être facilement contournées par les attaquants. Detect for AWS sécurise les applications et vos services AWS grâce à une détection des menaces sans agent qui hiérarchise les attaques sans s'appuyer sur des signatures ou des règles statiques, afin que vous puissiez déployer et faire évoluer les applications cloud tout en les sécurisant.
Réduction du risque d'exploitation des services cloud
Il n'y a pas assez de personnel ou de temps pour configurer votre site cloud en toute sécurité en raison de sa taille et de son échelle, associées à des changements continus. Detect for AWS voit ce que les autres ne voient pas, comme la création et la modification des comptes et la façon dont les différents services sont utilisés. Il hiérarchise ensuite les attaques dans l'écosystème AWS sans s'appuyer sur des agents ou des règles statiques.
Les opérations et les pratiques de sécurité traditionnelles ne se traduisent pas bien sur le site public cloud, et la surface cloud qui doit être protégée et auditée est en constante évolution. En utilisant Vectra Detect for AWS( cloud), vous voyez les premiers signes d'attaques, de la reconnaissance au mouvement latéral en passant par l'exfiltration, afin de voir et d'arrêter les attaques avant qu'elles ne causent des dommages.
Automatiser la réponse aux attaques pour les applications fonctionnant sur AWS
Parce que la réponse manuelle aux attaques n'est pas une option réaliste, Detect for AWS sécurise votre environnement AWS global et répond automatiquement en temps réel en utilisant les capacités natives d'AWS Security Hub. Cela vous permet d'atténuer les menaces sans perturber les opérations normales de vos déploiements, ce qui est la raison d'être de votre présence.
Lorsqu'une investigation est nécessaire, l'IA brevetée de Vectrapriorise les événements de sécurité afin que vous sachiez à quoi consacrer du temps, et vous recevrez également des instructions détaillées sur la manière de résoudre les problèmes. Vectra comprend les comptes, les rôles et les autorisations, ce qui permet de prendre des mesures d'application en verrouillant les informations d'identification utilisées lors d'une attaque.
Qu'il s'agisse de permettre à des équipes de travailler à distance ou de lancer de nouvelles applications pour un environnement plus productif, il ne devrait pas être impossible d'obtenir la visibilité nécessaire pour repérer et stopper les attaques. Et si nous prenons à cœur ce que dit Gartner sur la façon dont l'avenir des défaillances de sécurité cloud retombera sur l'organisation, il est peut-être temps de réfléchir à la façon dont nous allons assumer cette responsabilité.
Pour prendre une longueur d'avance, rejoignez-nous le 23 juin avec Andras Cser, vice-président et analyste principal chez Forrester Research, pour le webinaire Demystifying Cloud Security : Threat Detection and Response for IaaS & PaaS.