Une mauvaise configuration du cloud, une cause croissante d’incidents de sécurité

Chaque organisation déployant Amazon Web Services (AWS) a connu au moins un incident de sécurité dans son environnement de cloud public au cours de l’année écoulée, le passage rapide des entreprises au cloud rendant la configuration sécurisée « presque impossible », selon le spécialiste de la détection et de la réponse aux menaces Vectra AI.

De nouvelles recherches menées par la société de détection des menaces montrent que les offres de plateforme en tant que service (PaaS) et d’infrastructure en tant que service (IaaS) d’AWS sont devenues des composants de plus en plus vitaux pour de nombreuses entreprises pendant la pandémie, en grande partie en raison de la flexibilité et de l’évolutivité qu’elles peuvent apporter dans le contexte du travail à distance généralisé.

Selon l’enquête menée par Vectra auprès de 317 responsables informatiques, 64 % des organisations déploient de nouveaux services AWS sur une base hebdomadaire ou quotidienne, 71 % utilisant quatre services ou plus, et seulement 29 % utilisant uniquement ses services S3, IAM et EC2. Il a également constaté que 78 % des organisations exécutent AWS dans plusieurs régions et 40 % dans au moins trois.

Cependant, Vectra affirme que l’adoption rapide de ces services AWS par les entreprises a également conduit au développement d’angles morts de sécurité au sein de nombreuses organisations.

« Étonnamment, l’enquête montre que 30 % des organisations interrogées n’ont pas d’approbation formelle de déploiement avant de passer à la production, et 40 % ont partagé qu’elles n’ont pas de flux de travail DevSecOps », indique le rapport, qui ajoute que 100 % des organisations interrogées ont connu un incident de sécurité sur AWS au cours de l’année écoulée.

« Cela montre que le cloud s’est étendu à un point tel qu’il est presque impossible de le configurer en toute sécurité », a-t-il déclaré. « Et bien que quelques applications puissent être configurées pour accéder aux bons services, avec autant de personnes ayant accès pour modifier à la fois les applications et les services, le risque est multiplié par un ordre de grandeur. »

En outre, 71 % des organisations ont déclaré avoir 10 utilisateurs ou plus ayant l’accès et la possibilité de modifier l’ensemble de l’infrastructure dans leurs environnements AWS.

Dans le contexte de la prédiction de Gartner selon laquelle plus de 99 % des violations du cloud auront une cause première de mauvaise configuration ou d’erreurs de client d’ici 2025, le rapport a ajouté : « La réalité est que la configuration sécurisée du cloud restera une tâche ardue en raison de la taille, de l’échelle et des changements continus dans les charges de travail et l’infrastructure. »

Cependant, il a également déclaré que la plupart des organisations sont conscientes de leurs lacunes de sécurité liées au cloud public, 71% affirmant qu’elles ont besoin de capacités de surveillance et de détection des menaces qui dépassent le cadre de ce qui est actuellement disponible auprès de fournisseurs tels qu’AWS.

« Sécuriser le cloud en toute confiance est presque impossible en raison de sa nature en constante évolution », a déclaré Matt Pieklik, analyste-conseil senior chez Vectra.

« Pour résoudre ce problème, les entreprises doivent limiter le nombre de vecteurs d’attaque que les acteurs malveillants sont en mesure de prendre. Cela signifie créer des processus d’approbation formels, créer des flux de travail DevSecOps et limiter autant que possible le nombre de personnes qui ont accès à l’ensemble de leur infrastructure.

« En fin de compte, les entreprises doivent assurer la sécurité de manière holistique, dans toutes les régions et automatiser autant d’activités que possible pour améliorer leur efficacité. »

Des recherches distinctes de Gartner ont montré que le marché mondial de l’IaaS a augmenté de 40,7% en 2020. Les plus grands noms de l’espace incluent AWS, qui avait une part de marché IaaS de 44,6%, Microsoft avec une part de 17,4%, Alibaba avec 8,8% et Google avec 5,2%.