Le cloud public, peu adapté à l’hébergement de sites malveillants ? Oui et non, d’après Palo Alto Networks.
Le groupe américain aborde la question dans le compte rendu d’une analyse qu’il a menée du 29 mars au 26 avril derniers.
Cette analyse a porté sur 1,2 million de noms de domaines nouvellement enregistrés et contenant des mots-clés liés à la pandémie de coronavirus.
La démarche se fonde sur un jeu de données mis à disposition par la société RiskIQ. Six mots-clés en langue anglaise y sont pris en considération : coronav, covid, ncov, pandemic, vaccine et virus.
Sur ces 1,2 million de domaines, Palo Alto Networks en a classé 86 607 (environ 7,2 %) comme « malveillants » ou « à risque ». Plus des trois quarts servent principalement à diffuser des malwares.
La proportion de domaines malveillants ou à risque descend à 5 % parmi les 56 212 hébergés dans le cloud public. Raisons avancées : des prix plus élevés et une surveillance plus rigoureuse de la part des fournisseurs.
Palo Alto Networks s’en est tenu à quatre plates-formes :
Certains domaines hébergés en cloud public sont liés à plusieurs IP et vice versa.
La première situation se présente essentiellement dans le cadre de CDN*.
La seconde est souvent liée à des systèmes redondants d’hôtes qui servent le même contenu.
L’une et l’autre rendent difficile le blocage des domaines malveillants sur la base de leurs IP. Et Palo Alto Networks de recommander le passage à un pare-feu au niveau de la couche d’application.
* Dans les données étudiées figure une IP associée à la fois à quelque 150 domaines malveillants ou à risque et à plus de 2 000 domaines « bénins ».
Illustration principale © Semistach- Shutterstock.com
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…