Le contrôle d’accès est le maillon faible des déploiements d’infrastructures et plateformes cloud (IaaS et PaaS). C’est ce que révèle l’édition automnale du Cloud Report de Netskope.
Le rapport de l’éditeur est basé sur les données agrégées et anonymisées de millions d’utilisateurs de la plateforme Netskope Security Cloud à travers le monde. Il s’appuie également sur l’audit de sécurité d’infrastructures utilisant Amazon Web Services (AWS).
Premier constat : 71,5% des violations ciblant AWS relevées par les CIS Benchmarks de Netskope concernent des failles dans la gestion des identités et des accès. Pour Netskope, « la migration de solutions d’authentification à plusieurs facteurs et d’authentification unique (SSO) sur une infrastructure cloud comme AWS est trop souvent négligée » par les entreprises.
La surveillance (19%), la mise en réseau (5,9%) et la journalisation ou logging (3,6%) font également l’objet de violations, souligne l’éditeur.
Par ailleurs, les instances de calcul virtuel Amazon EC2 (Elastic Compute Cloud) concentrent à elles seules 66,2% des violations par types de ressources dans AWS.
EC2 devance ici le service AWS CloudTrail (15,2%) et l’espace de stockage Amazon S3 (10,9%). L’outil de contrôle d’accès d’AWS – IAM – et d’autres services (Config, KMS, RD, CloudWatch) sont ciblés respectivement par 4,5% et 3,2% des violations.
Or, 86,3% des violations repérées sont de gravité moyenne, 9,1% de gravité élevée et 4% de gravité alarmante, ajoute Netskope dans son rapport.
Autre enseignement : les services de stockage concentrent la majorité (54%) des violations détectées par les solutions de protection contre la perte des données (DLP, Data Loss Prevention). Les messageries en ligne (35,3%) et les services collaboratifs (10,1%) suivent.
Les activités de transferts sur serveur et les téléchargements sont les plus fragilisés.
Les entreprises utilisent en moyenne 1246 services cloud par organisation. Un chiffre en hausse de 5,5% par rapport à février 2018. Mais 92,7% des services utilisés ne seraient pas « prêts pour l’entreprise » en ce qui concerne la sécurité, selon l’éditeur de logiciels.
Ils obtiennent donc un score moyen ou faible dans le Netskope Cloud Confidence Index. Les services cloud les plus utilisés, RH et marketing, sont aussi les plus exposés.
Netskope réaffirme donc que l’adoption de meilleures pratiques de sécurité cloud et de protection contre la perte des données devrait être une priorité pour les organisations.
(crédit photo de une © Imillian – shutterstock)
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…