En cette période de risques extrêmes, les éditeurs et fournisseurs de services de cybersécurité capitalisent sur les données recueillies pour élaborer des répertoires et autres encyclopédies de la menace. Des référentiels permettant aux équipes concernées de répertorier les vulnérabilités et leurs remèdes pour rester au fait et éviter les trous dans les projets en cours par exemple.
De plus, l’adoption rapide du cloud, la complexité croissante des infrastructures hybrides et la pénurie de talents en cybersécurité contribuent largement à rendre ce domaine foisonnant difficile à suivre. Le fossé des connaissances en matière de menaces et de remédiation se creuse et les risques augmentent.
Orca Security, le fournisseur américain de solutions matière de sécurité du cloud, vient de lancer son encyclopédie Orca Cloud Risk Encyclopedia comme ressource mondiale pour les professionnels et les chercheurs de la communauté InfoSec. « Orca Security croit en l’éducation et la transparence, affirme l’éditeur, ce qui l’amène à partager la collection de risques liés au cloud public et les remèdes trouvés sur la plateforme Orca Security, y compris les nouvelles découvertes comme Superglue et Breaking Formation dans AWS ».
Une ressource d’information et aussi de formation
Basée sur les recherches des équipes de l’éditeur en matière de vulnérabilités et d’incidents, cette bibliothèque est également destinée à servir de centre d’apprentissage pour les professionnels de la sécurité du cloud, les chercheurs, les développeurs…« et la presse », ajoute l’éditeur. L’encyclopédie comporte des informations sur les derniers risques de sécurité du cloud avec des descriptions détaillées, un système de notation pour déterminer les plus critiques et les étapes de remédiation.
Elle présente également les meilleures pratiques pour la prévention des failles, en fournissant une collection complète des risques de sécurité du cloud ainsi que les meilleures pratiques. Les équipes de sécurité peuvent ainsi mettre en œuvre des mesures préventives pour améliorer leur posture de sécurité. Enfin, une option très utile permet de filtrer les risques pour un cadre de conformité particulier ou une référence CIS. Les développeurs par exemple peuvent rechercher les principaux risques de sécurité du cloud qui ont un impact sur les programmes de conformité.
