Cloud : la gestion des accès maillon faible des déploiements

Plus de 70% des violations ciblant des IaaS AWS relevées par Netskope concernent des failles dans la gestion des identités et des accès.

Le contrôle d’accès est le maillon faible des déploiements d’infrastructures et plateformes cloud (IaaS et PaaS). C’est ce que révèle l’édition automnale du Cloud Report de Netskope.

Le rapport de l’éditeur est basé sur les données agrégées et anonymisées de millions d’utilisateurs de la plateforme Netskope Security Cloud à travers le monde. Il s’appuie également sur l’audit de sécurité d’infrastructures utilisant Amazon Web Services (AWS).

Premier constat : 71,5% des violations ciblant AWS relevées par les CIS Benchmarks de Netskope concernent des failles dans la gestion des identités et des accès. Pour Netskope, « la migration de solutions d’authentification à plusieurs facteurs et d’authentification unique (SSO) sur une infrastructure cloud comme AWS est trop souvent négligée » par les entreprises.

La surveillance (19%), la mise en réseau (5,9%) et la journalisation ou logging (3,6%) font également l’objet de violations, souligne l’éditeur.

Par ailleurs, les instances de calcul virtuel Amazon EC2 (Elastic Compute Cloud) concentrent à elles seules 66,2% des violations par types de ressources dans AWS.

EC2 devance ici le service AWS CloudTrail (15,2%) et l’espace de stockage Amazon S3 (10,9%). L’outil de contrôle d’accès d’AWS – IAM – et d’autres services (Config, KMS, RD, CloudWatch) sont ciblés respectivement par 4,5% et 3,2% des violations.

Or, 86,3% des violations repérées sont de gravité moyenne, 9,1% de gravité élevée et 4% de gravité alarmante, ajoute Netskope dans son rapport.

Autre enseignement : les services de stockage concentrent la majorité (54%) des violations détectées par les solutions de protection contre la perte des données (DLP, Data Loss Prevention). Les messageries en ligne (35,3%) et les services collaboratifs (10,1%) suivent.

Lire aussi : Cloud public : ces secteurs qui tirent la croissance en Europe

Les activités de transferts sur serveur et les téléchargements sont les plus fragilisés.

1246 services cloud par entreprise

Les entreprises utilisent en moyenne 1246 services cloud par organisation. Un chiffre en hausse de 5,5% par rapport à février 2018. Mais 92,7% des services utilisés ne seraient pas « prêts pour l’entreprise » en ce qui concerne la sécurité, selon l’éditeur de logiciels.

Ils obtiennent donc un score moyen ou faible dans le Netskope Cloud Confidence Index. Les services cloud les plus utilisés, RH et marketing, sont aussi les plus exposés.

Netskope réaffirme donc que l’adoption de meilleures pratiques de sécurité cloud et de protection contre la perte des données devrait être une priorité pour les organisations.

Lire aussi : Stratégie cloud : 10 recommandations à retenir