Lorsque vous entendez Gartner déclarer que d'ici 2025, 99 % des atteintes à la sécurité sur le sitecloud auront pour origine une mauvaise configuration ou une erreur de la part du client, vous ne pouvez pas vous empêcher de vous demander ce que les experts et les analystes savent et que les clients ne savent pas. Les équipes de sécurité sont certainement conscientes des cybermenaces actuelles, qu'il s'agisse de ransomware, d'attaques de la chaîne d'approvisionnement ou de prises de contrôle de comptes. Les organisations tiennent à prendre les mesures nécessaires pour rendre la vie difficile aux attaquants en déployant tous les bons endpoint et la sécurité périmétrique, ainsi que l'authentification multifactorielle (MFA).
Il n'y a qu'un seul problème avec cette approche : aucun de ces outils ne permet de sécuriser ce qui se passe sur le site cloud, et ils sont tous axés sur la prévention. D'accord, ça fait deux. Même la mesure supplémentaire que constitue l'AMF est régulièrement contournée par les cybercriminels (et ne vous méprenez pas, votre organisation devrait utiliser l'AMF, mais il n'y a pas de solution miracle).
Pour mieux comprendre comment les équipes sécurisent leur environnement IaaS et PaaS, nous avons récemment interrogé des centaines de professionnels de la sécurité qui travaillent chaque jour à la sécurisation d'Amazon Web Services (AWS) cloud dans le cadre de leurs fonctions. Vous pouvez consulter les résultats dans le rapport sur l'état de la sécurité : PaaS & IaaS-More People, More Access, More at Stake, où les RSSI, les architectes de sécurité et les DevSecOps ont partagé leur expérience et leur vision sur la façon dont leurs organisations abordent la sécurité des déploiements AWS.
N'hésitez pas à télécharger le rapport gratuit, car il contient des éléments clés qui permettent d'expliquer un grand nombre de priorités et de défis auxquels les organisations sont confrontées lorsqu'elles sécurisent leurs environnements cloud . Voici quelques-uns des points saillants :
La configuration sécurisée du site cloud reste un défi.
La plateforme en tant que service (PaaS) et l'infrastructure en tant que service (IaaS) ont été des éléments fondamentaux pour les ingénieurs DevOps alors que les équipes informatiques se dirigent vers cloud- des architectures natives comme solution pour gérer les entreprises toujours connectées d'aujourd'hui. Cependant, la visibilité est perdue lorsque les services sont transférés sur le site cloud , ce qui peut vous rendre aveugle aux comptes compromis, aux rôles et à l'abus de configurations erronées, qui augmentent tous les risques. L'enquête a révélé qu'un nombre étonnamment élevé d'organisations ayant répondu à l'enquête n'ont pas d'approbation formelle du déploiement, ce qui signifie que des personnes ont accès à des modifications sans qu'un processus soit en place.
Les entreprises investissent massivement dans la sécurité
Avec l'essor de DevSecOps, il ne fait aucun doute que les organisations continuent de donner la priorité à la sécurité. Plus de la moitié des personnes interrogées ont plus de 10 employés dans leur centre d'opérations de sécurité (SOC). Nous avons également constaté que le personnel de sécurité et le personnel DevOps recherchent davantage de moyens d'être proactifs et préventifs dans leurs rôles, ce qui montre que ce ne sont pas seulement les responsables de la sécurité qui donnent la priorité au maintien de la sécurité des actifs.
Les équipes recherchent une couverture élargie
Le rapport exprime le sentiment que les organisations recherchent une couverture allant au-delà des trois services AWS de base. En fait, d'après les résultats, 71 % ont déclaré avoir besoin d'une solution qui couvre plus que ce qui est actuellement disponible auprès de leur fournisseur de services cloud .
Ce ne sont là que quelques-unes des conclusions du rapport. Téléchargez le rapport complet sur l'état de la sécurité : PaaS & IaaS - Plus de personnes, plus d'accès, plus d'enjeux pour obtenir tous les détails.
Si vous souhaitez voir et stopper les menaces qui pèsent sur votre environnement AWS, demandez une démonstration ici!