Découvrir les points aveugles de la sécurité dans les environnements IaaS et PaaS

11 août 2021
Vectra AI Security Research team
Cybersécurité
Découvrir les points aveugles de la sécurité dans les environnements IaaS et PaaS

Il est assez facile de comprendre pourquoi tant d'organisations continuent à transférer leurs services sur le site cloud si l'on considère les avantages. Plus d'efficacité, de flexibilité et de rapidité, ainsi que des économies de coûts dans de nombreux cas - il n'est pas étonnant que tant d'entreprises continuent d'adopter la transformation numérique et qu'elles se retrouvent aujourd'hui à augmenter l'utilisation des modèles Infrastructure-as-a-Service (IaaS) et Platform-as-a-Service (PaaS). Si les avantages du site cloud semblent infinis, y a-t-il un inconvénient ?

Afin de recueillir des informations sur le sujet, en particulier sur la manière dont les entreprises sécurisent leurs environnements IaaS et PaaS, nous avons récemment interrogé des centaines de professionnels de la sécurité qui travaillent à la sécurisation des Amazon Web Services (AWS) dans le cadre de leurs fonctions. Notre dernier rapport sur l'état de la sécurité détaille la façon dont les entreprises utilisent AWS, ainsi que les tendances en matière de sécurité IaaS et les pratiques de sécurité PaaS auxquelles les entreprises interrogées sont confrontées.  

Pour l'heure, examinons de plus près 5 des points aveugles IaaS et PaaS qui ont été mis au jour :

Statistiques AWS : 91% des personnes interrogées sont préoccupées par les menaces de sécurité dans AWS

‍‍

1. Menaces pour la sécurité des IaaS et des PaaS

Cloud Les plates-formes AWS ne sont pas seulement populaires pour les entreprises, mais aussi comme cible pour les attaquants, car elles semblent toujours trouver leur chemin vers les masses. 91 % des personnes interrogées ont déclaré être préoccupées par les menaces de sécurité dans AWS, tandis que 41 % d'entre elles ont déclaré utiliser AWS dans trois régions ou plus. Cela souligne la nécessité d'une solution qui offre une sécurité holistique pour voir et arrêter les menaces à travers les régions, alors que les professionnels de la sécurité cherchent à automatiser les activités afin d'améliorer leur efficacité.

Statistique AWS : 71% des organisations ont plus de 10 personnes accédant à AWS

2. Nombre risqué d'utilisateurs ayant accès aux environnements cloud

71 % des organisations participantes avaient plus de 10 utilisateurs ayant accès à l'ensemble de leur infrastructure AWS et pouvant la modifier. Plus le nombre de personnes ayant accès à l'environnement AWS est élevé, plus le risque augmente de manière exponentielle. Cela renforce le défi de la configuration sécurisée du site cloud, qui devrait se poursuivre dans un avenir prévisible en raison de la taille, de l'échelle et du changement continu.

3. Absence de processus d'approbation

Le site cloud s'est tellement développé qu'il est pratiquement impossible de le configurer en toute sécurité et en toute confiance. Les données de l'enquête montrent que près d'un tiers des organisations qui ont répondu n'ont pas de processus formel d'approbation avant de passer à la production, tandis que 64 % des organisations déploient de nouveaux services toutes les semaines ou même plus fréquemment. Le nombre de nouveaux services ajoutés, combiné à l'accès d'un plus grand nombre d'utilisateurs, ne fera qu'augmenter le risque pour une organisation.

Statistiques AWS : 71% des personnes interrogées utilisent 4 services ou plus, tandis que 29% n'utilisent que S3, IAM et EC2.

‍4.Lesservices de sécurité AWS existants offrent une couverture limitée‍

Les entreprises recherchent une couverture de sécurité supérieure à celle qui est disponible en interne, car plus de 70 % des personnes interrogées utilisent plus que les trois services AWS les plus courants, à savoir S3, EC2 et IAM. Ceci expose un énorme angle mort de sécurité lorsque vous n'avez pas de visibilité sur l'ensemble de vos services cloud . Si aucune solution n'est disponible pour surveiller un service particulier, les équipes de sécurité n'ont aucun moyen de savoir s'il existe un exploit.

5. Visibilité limitée dans l'ensemble de la cloud

‍Lesrésultats de l'enquête démontrent clairement que les entreprises investissent massivement dans les opérations de sécurité ; et que la sécurité reste également une priorité pour le personnel DevOps qui s'efforce d'être proactif dans son rôle. Les analystes de sécurité veulent être habilités à anticiper les menaces ou les vulnérabilités potentielles, tandis que les DevOps sont frustrés par les crises évitables qui consomment des ressources. L'utilisation de l'intelligence artificielle (IA) améliorerait la visibilité sur les déploiements cloud , ce qui leur permettrait de voir et d'arrêter les menaces, ainsi que de supprimer les angles morts entre les utilisateurs autorisés et ceux d'un acteur malveillant.

Alors que de plus en plus d'organisations continuent d'adopter le site cloud, sa sécurisation nécessite une nouvelle façon de penser afin de réduire le risque d'exploitation des services. Ce n'est pas pour rien que Gartner affirme que d'ici 2025, 99 % des défaillances de sécurité du site cloud seront imputées au client.

Et si vous souhaitez voir et stopper les menaces qui pèsent sur votre environnement AWS, demandez un essai gratuit de 30 jours dès aujourd'hui !

Foire aux questions