Pour gérer vos consentements :

Cloud : la gestion des accès maillon faible des déploiements

Le contrôle d’accès est le maillon faible des déploiements d’infrastructures et plateformes cloud (IaaS et PaaS). C’est ce que révèle l’édition automnale du Cloud Report de Netskope.

Le rapport de l’éditeur est basé sur les données agrégées et anonymisées de millions d’utilisateurs de la plateforme Netskope Security Cloud à travers le monde. Il s’appuie également sur l’audit de sécurité d’infrastructures utilisant Amazon Web Services (AWS).

Premier constat : 71,5% des violations ciblant AWS relevées par les CIS Benchmarks de Netskope concernent des failles dans la gestion des identités et des accès. Pour Netskope, « la migration de solutions d’authentification à plusieurs facteurs et d’authentification unique (SSO) sur une infrastructure cloud comme AWS est trop souvent négligée » par les entreprises.

La surveillance (19%), la mise en réseau (5,9%) et la journalisation ou logging (3,6%) font également l’objet de violations, souligne l’éditeur.

Par ailleurs, les instances de calcul virtuel Amazon EC2 (Elastic Compute Cloud) concentrent à elles seules 66,2% des violations par types de ressources dans AWS.

EC2 devance ici le service AWS CloudTrail (15,2%) et l’espace de stockage Amazon S3 (10,9%). L’outil de contrôle d’accès d’AWS – IAM – et d’autres services (Config, KMS, RD, CloudWatch) sont ciblés respectivement par 4,5% et 3,2% des violations.

Or, 86,3% des violations repérées sont de gravité moyenne, 9,1% de gravité élevée et 4% de gravité alarmante, ajoute Netskope dans son rapport.

Autre enseignement : les services de stockage concentrent la majorité (54%) des violations détectées par les solutions de protection contre la perte des données (DLP, Data Loss Prevention). Les messageries en ligne (35,3%) et les services collaboratifs (10,1%) suivent.

Les activités de transferts sur serveur et les téléchargements sont les plus fragilisés.

1246 services cloud par entreprise

Les entreprises utilisent en moyenne 1246 services cloud par organisation. Un chiffre en hausse de 5,5% par rapport à février 2018. Mais 92,7% des services utilisés ne seraient pas « prêts pour l’entreprise » en ce qui concerne la sécurité, selon l’éditeur de logiciels.

Ils obtiennent donc un score moyen ou faible dans le Netskope Cloud Confidence Index. Les services cloud les plus utilisés, RH et marketing, sont aussi les plus exposés.

Netskope réaffirme donc que l’adoption de meilleures pratiques de sécurité cloud et de protection contre la perte des données devrait être une priorité pour les organisations.

(crédit photo de une © Imillian – shutterstock)

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago