Alors que l’adoption des infrastructures de cloud public s’accélère, 71,5 % des violations concernant le cloud Amazon AWS ont trait à la gestion des identités et des accès.
Plusieurs fuites de données majeures récentes ont été attribuées à des erreurs de configuration de ressources dans le cloud, faisant ressortir des lacunes dans la sécurité IaaS et PaaS des entreprises. Et démontrant que la migration des solutions d’authentification sur une infrastructure cloud est trop souvent négligée.
Ainsi, l’analyse par Netskope des ‘CIS Benchmarks’ du Center for Internet Security pour AWS (Amazon Web Services) a révélé que 71,5 % des violations concernant AWS ont trait à la gestion des identités et des accès.
- Les violations relevées relèvent par catégorie de :
- 71,5 % - Gestion des identités et des accès ;
- 19,0 % - la surveillance ;
- 5,9 % - le réseau ;
- 3,6 % - la journalisation.
- Dans les violations commises par type de ressource AWS, figurent en pourcentage des violations :
- 66,2 % - EC2 ;
- 15,2 % - CloudTrail ;
- 10,9 % - S3 ;
- 4,5 % - IAM ;
- 3,2 % - Autres.
- Et en termes de gravité, les violations étaient :
- 4,0 % de gravité alarmante ;
- 9,1 % de gravité élevée ;
- 86,3 % de gravité moyenne ;
- 0,6 % de faible gravité.
Les violations DLP dans le cloud
La plupart des violations détectées par les systèmes DLP (prévention des fuites d'information) continuent à se produire sur :
- 54,0 % - les services de stockage cloud ;
- 35,3 % - le webmail ;
- 10,1 % - les services collaboratifs ;
- 0,5 % - autres (y compris l'infrastructure cloud).
Parmi les violations DLP, les activités de transferts sur serveur sont majoritaires à 55,3 %, suivies par les téléchargements (32,4 %), les envois (11,2 %) et autres (1,1 %).
Le rapport s'est intéressé plus spécifiquement aux violations pour l'IaaS/Paas, afin de mieux appréhender les domaines et activités sur lesquels les équipes de sécurité axent leurs règles DLP.
- 64,1 % des violations ciblent les transferts sur serveur ;
- 35,7 % ciblent les téléchargement.
Source : Netskope Cloud Report sur les ‘CIS Benchmarks’ du Center for Internet Security pour AWS
Image d’entête 930346614 @ iStock ierbank