Les environnements cloud ne possèdent pas de périmètre de sécurité physique établi. Dans cette optique, durcir le système est un excellent moyen de réduire le nombre de failles de sécurité dans le cloud.
L’adoption du cloud pose des défis de taille aux équipes IT, dans la mesure où elle ajoute une couche supplémentaire de complexité à l’architecture de sécurité existante. En outre, un malentendu subsiste : si les fournisseurs de services cloud mettent tout en œuvre pour contenir toute tentative d’attaque, la sécurité des données relève également de la responsabilité de l’entreprise.
Ainsi, selon le dernier baromètre du CESIN, 63 % des RSSI considèrent qu’il est nécessaire d’utiliser d’autres dispositifs que ceux proposés par le fournisseur de cloud.
Selon une enquête de Netwrix, les organisations ont connu en moyenne 2,8 incidents de sécurité dans le cloud au cours des 12 derniers mois. Les données sensibles sont donc exposées à un risque permanent. Or, les environnements cloud ne possèdent pas de périmètre de sécurité physique établi, car ils sont conçus pour être facilement accessibles et déployés. Dans cette optique, durcir le système est un excellent moyen de réduire le nombre de failles de sécurité dans le cloud.
Comment durcir le système
Il s’agit du processus qui consiste à sécuriser la configuration d’un système afin de réduire au minimum les cyber-risques et de protéger la configuration et les logiciels vulnérables contre les attaques. Pour ce faire, il convient de supprimer toutes les fonctions de compte, les autorisations d’accès, les connexions réseau ou encore les applications inutiles que les cybercriminels peuvent exploiter pour accéder à un environnement IT.
Compte tenu des nombreuses directives de sécurité en vigueur et des menaces qui planent sur les entreprises, se rapprocher de l’ANSSI est recommandé pour obtenir des conseils sur la meilleure façon de configurer un système en toute sécurité.
Plusieurs méthodes existent en effet pour stocker en toute sécurité des données critiques dans un environnement cloud. Les experts de la cybersécurité recommandent cependant les suivantes :
1 > Limiter l’accès des utilisateurs à l’instance et aux réseaux – Seuls les modules et applications essentiels du système d’exploitation (OS) doivent être utilisés pour contrôler le logiciel de défense basé sur l’hôte ;
2 > Limiter les privilèges des utilisateurs en fixant un nombre maximum de privilèges pour les différents serveurs nécessaires à son fonctionnement ;
3 > Définir une configuration de base des serveurs et surveiller chaque serveur en tant qu’élément individuel – Il suffit ensuite de les comparer à la base de référence actuelle pour détecter toute anomalie et en donner l’alerte. Chaque serveur individuel doit être aligné pour produire et conserver les données d’audit et d’enregistrement nécessaires de la manière la plus sûre possible ;
4 > Créer une procédure pour encadrer les contrôles de configuration de base du serveur ;
5 > Vérifier l’accès et contrôler toutes les modifications apportées à l’elastic compute cloud (EC2) pour s’assurer que seules les modifications autorisées sont effectuées et pour valider la fiabilité et la résilience du serveur.
Les avantages du durcissement du système
Si le concept de durcissement du système est peu connu pour nombre de personnes, les organisations qui choisissent de se lancer dans un tel projet bénéficient pourtant de nombreux avantages. L’un de ces derniers réside dans la possibilité de visualiser les systèmes et leur historique. Ces « images » peuvent ensuite être mises à contribution lorsque des ressources plus permanentes ou temporaires sont nécessaires.
Par ailleurs, grâce à des outils technologiques adaptés, il est possible de configurer rapidement les systèmes pour qu’ils atteignent le niveau de sécurité souhaité avant la sauvegarde de l’image, de sorte qu’elle soit prête à être utilisés à tout moment.
Un autre avantage du durcissement du système est la possibilité de personnaliser les images de n’importe quel logiciel de gestion, laquelle peut être activée tout en préparant la surveillance des systèmes une fois l’image déjà lancée. Les organisations doivent alors veiller à explorer les outils existants disponibles et choisir ceux qui sont le mieux adaptés à leur environnement, avant de les déployer en se basant sur l’image lors de la phase de personnalisation.
En choisissant les bons outils, les équipes IT pourront surveiller et détecter immédiatement toute anomalie de posture, tout en s’assurant que l’image respecte les normes de durcissement tout au long du cycle de vie du système.
Plus important encore, le durcissement du système réduit considérablement la surface d’attaque, ce qui limite le nombre de points d’entrée des cybercriminels dans un réseau. En supprimant les brèches potentielles avant même que les hackers n’aient l’occasion de les exploiter, et en sécurisant les terminaux les plus vulnérables de l’environnement, les organisations courent beaucoup moins de risques.
Les processus de durcissement du système permettent également aux entreprises de satisfaire beaucoup plus facilement aux exigences réglementaires et de conformité en matière de cybersécurité. Ainsi, elles peuvent accroître le retour sur investissement lié à la cybersécurité.
L’adoption du cloud n’est donc plus une option, mais un impératif pour la plupart des entreprises. Les organisations doivent y transférer une partie de leurs opérations pour assurer la continuité de leurs activités. La transition précipitée vers le travail à distance dans le contexte de la pandémie a obligé les équipes IT à se contenter du strict minimum en matière de sécurité de l’environnement cloud.
À présent que les utilisateurs se sont habitués à une réalité fondée sur le cloud, il est temps de mettre à niveau les mesures de sécurité en place.
