Orca Security a publié le rapport 2022 sur l’état de la sécurité du cloud public, qui fournit des informations importantes sur l’état actuel de la sécurité du cloud public et où les espaces de sécurité les plus cruciaux sont découverts.
Parmi les principales conclusions du rapport, le cours d’attaque moyen n’est qu’à 3 actions d’une possession de joyau de la couronne, ce qui indique qu’un agresseur n’a besoin de découvrir que 3 faiblesses connectées et exploitables dans un environnement cloud pour exfiltrer des données ou demander une rançon à une organisation.
Le rapport, assemblé par Orca Research Pod, comprend des résultats cruciaux de l’examen de la charge de travail cloud et des informations de configuration extraites de milliards de propriétés cloud sur AWS, Azure et Google Cloud analysés par Orca Cloud Security Platform du 1er janvier au 1er juillet 2022. Le rapport identifie les failles de sécurité importantes et propose des recommandations sur les mesures que les organisations peuvent prendre pour réduire leur surface d’attaque et améliorer les postures de sécurité du cloud.
« La sécurité du cloud public ne dépend pas seulement des plates-formes cloud offrant une infrastructure cloud sûre, mais également de l’état des charges de travail, des configurations et des identités dans le cloud », a déclaré Avi Shua, PDG de Whale Security.
« Notre rapport le plus récent sur l’état du grand public sur la sécurité du cloud révèle qu’il reste encore beaucoup de travail à faire à cet endroit, des vulnérabilités non corrigées et des identités trop permissives, aux propriétés de stockage laissées ouvertes. Il Cependant, il est essentiel de garder à l’esprit que les entreprises ne peuvent jamais réparer toutes les menaces dans leur environnement. Elles n’ont tout simplement pas la main-d’œuvre pour le faire. Au lieu de cela, les entreprises doivent travailler de manière tactique et s’assurer que les menaces qui menacent les éléments les plus cruciaux de l’organisation les actifs sont constamment couverts en premier. »
L’état de la sécurité du cloud public
- Les joyaux de la couronne sont à portée de main de manière alarmante : le cours d’attaque moyen ne nécessite que 3 actions pour atteindre une possession de joyau de la couronne, indiquant qu’un agresseur n’a qu’à découvrir 3 points faibles connectés et exploitables dans un environnement cloud pour exfiltrer des données ou rançonner une organisation.
- Les vulnérabilités sont les top attaque initiale vec tor : 78 % des chemins d’attaque déterminés utilisent des vulnérabilités reconnues (CVE) comme accès préliminaire au vecteur d’attaque, ce qui montre que les entreprises doivent se concentrer encore plus sur la correction des vulnérabilités.
- Stockage les propriétés ne sont souvent pas sécurisées : les compartiments S3 et les actifs de stockage d’objets blob Azure librement accessibles se trouvent dans la majeure partie des environnements cloud, ce qui constitue une mauvaise configuration hautement exploitable et la raison de nombreuses violations de données.
- Les pratiques de sécurité standard ne sont pas suivies : de nombreuses étapes de sécurité standard telles que l’authentification multifacteur (MFA), le chiffrement de fichiers, les mots de passe forts et la sécurité des ports ne sont toujours pas appliquées de manière cohérente.
- Les services cloud natifs sont négligés : bien que les services cloud natifs soient facilement déployés, ils nécessitent toujours une maintenance et une configuration appropriée : 58 % des entreprises ont des fonctions sans serveur avec des environnements d’exécution non pris en charge, et 70 % des entreprises ont un Kubernetes Serveur API librement disponible.
Toute l’actualité en temps réel, est sur L’Entrepreneur
