Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude Threatlabz Zscaler : 98,6% des organisations configurent mal leurs environnements cloud

février 2023 par Zscaler

Simple d’utilisation, permettant de travailler de n’importe où et favorisant la productivité, le cloud public a un impact majeur et positif sur les opérations commerciales. Toutefois, les risques liés à l’utilisation de cette technologie sont encore peu compris et anticipés par de nombreuses entreprises qui subissent des attaques. C’est ce que révèle l’étude Cloud (In)Security de Zscaler Threatlabz, qui analyse les statistiques de workload dans le cloud sur plus de 260 milliards de transactions par jour effectuées dans le monde entier sur la plate-forme Zscaler.

Selon le rapport, 98,6% des entreprises font face à des problèmes de mauvaise configuration entraînant de graves risques pour les données et l’infrastructure. Une statistique alarmante, la majorité des cyberattaques sur les clouds publics étant dues à des erreurs de configuration, et non à des vulnérabilités. Les erreurs de configuration du cloud liées à l’accès public aux paniers de stockage, aux autorisations de compte, au stockage et à la gestion des mots de passe, entre autres, ont conduit à l’exposition de milliards d’enregistrements.

Au-delà des mauvaises configurations et des vulnérabilités, les comptes compromis représentent 97,1% des entreprises qui utilisent des contrôles d’accès d’utilisateurs privilégiés sans application de l’authentification multifactorielle (MFA). Un accès privilégié à un compte dans le cloud peut en effet permettre aux pirates de contourner la détection et de lancer une myriade d’attaques. Pourtant, de nombreuses entreprises ne restreignent toujours pas correctement les privilèges ou l’accès des utilisateurs et des comptes de service ou n’appliquent pas la vérification MFA.

De plus, 59,4% des entreprises n’appliquent pas les contrôles de base contre les ransomwares pour le stockage dans le cloud, tels que MFA Delete et versioning. Le versionnage Amazon S3 permet de conserver plusieurs variantes d’objets dans le même panier, de sorte que lorsqu’un fichier est modifié, les deux copies sont sauvegardées pour une récupération, une comparaison et une vérification de fidélité éventuelles.

Ces chiffres démontrent que les entreprises doivent prendre la responsabilité de configurer et de maintenir leur propre environnement cloud. Bien que la sécurité des environnements cloud relève d’une responsabilité partagée avec le fournisseur de services, la configuration correcte de ces environnements incombe à chaque entreprise. L’administration de la posture de sécurité cloud (CSPM) peut aider à identifier les mauvaises configurations. Associée à la gestion des droits d’accès à l’infrastructure du cloud (CIEM), elle peut être utilisée pour identifier les questions de privilèges et agir ainsi comme une progression logique par rapport aux solutions de gestion des identités et des accès (IAM) et de gestion des privilèges et des accès (PAM), établies depuis longtemps et construites sur des approches du moindre privilège.

Pour obtenir plus de détails et de statistiques sur le rapport ThreatLabz et pour savoir comment minimiser ces dangers en 2023, consultez le rapport « 2022 State of Cloud (In)Security Report » sur le blog de Zscaler.


Voir les articles précédents

    

Voir les articles suivants