Paris, 28 Septembre 2021 – Vectra AI, leader dans le domaine de la détection et de la réponse aux réseaux (NDR) par l’intelligence artificielle (IA), publie les résultats de son étude sur la sécurité dans les environnements PaaS et IaaS. Le rapport compile les réponses de 317 responsables informatiques utilisant AWS, dont 70 % sont issus d’organisations comptant plus de 1 000 employés. Les résultats montrent une expansion rapide et une dépendance aux services AWS, tout en mettant en évidence les points aveugles en matière de sécurité dans de nombreuses organisations.
Alors que les efforts de transformation numérique se poursuivent, l’étude révèle que l’AWS devient une composante de plus en plus essentielle pour les organisations qui déploient régulièrement de nouvelles charges de travail, tirent parti de déploiements multirégionaux et s’appuient sur plus d’un service AWS.
L’étude a révélé que :
· 64 % des personnes interrogées dans le cadre de l’initiative DevOps déploient de nouveaux services de charge de travail chaque semaine, voire plus fréquemment.
· 78 % des organisations utilisent AWS dans plusieurs régions (40 % dans au moins trois régions).
· 71 % des personnes interrogées déclarent utiliser plus de quatre services AWS (tels que S3, EC2, IAM, etc.).
Nombreux angles morts
L’expansion des services AWS a naturellement entraîné une augmentation de la complexité et des risques, puisque 100 % des entreprises interrogées ont connu au moins un incident de sécurité dans leur environnement de cloud public. Gartner prévoit que plus de 99 % des atteintes au cloud computing seront dues à une mauvaise configuration du client. Parmi les angles morts mis en évidence par le rapport de Vectra AI, citons les suivants :
· 30 % des organisations interrogées n’ont pas de procédure d’approbation formelle avant la mise en production.
· 40 % des personnes interrogées déclarent ne pas disposer d’un flux de travail DevSecOps, lesquels permettent aux développeurs et administrateurs de collaborer en continu sur la surveillance des opérations.
· 71 % des organisations déclarent que 10 personnes ou plus peuvent modifier l’ensemble de l’infrastructure de leurs environnements AWS, créant ainsi de nombreux vecteurs d’attaque pour les pirates.
Malgré ces angles morts, l’étude montre que les entreprises prennent la sécurité au sérieux. Plus de la moitié d’entre elles ont déclaré avoir un nombre à deux chiffres de personnes dans le centre d’opérations de sécurité (SOC), ce qui témoigne d’un investissement important dans la sécurité de leurs organisations.
Créer des processus d’approbation formels
“Sécuriser le cloud en toute confiance est presque impossible en raison de sa nature en constante évolution“, a déclaré Matt Pieklik, analyste-conseil principal chez Vectra AI. “Pour y remédier, les entreprises doivent limiter le nombre de vecteurs d’attaque que les acteurs malveillants sont en mesure d’emprunter. Cela implique de créer des processus d’approbation formels, de créer des flux de travail DevSecOps et de limiter autant que possible le nombre de personnes ayant accès à l’ensemble de leur infrastructure. En fin de compte, les entreprises doivent assurer la sécurité de manière holistique, dans toutes les régions, et automatiser autant d’activités que possible pour améliorer leur efficacité.“
Vectra AI a répondu à ce besoin du secteur en créant Detect for AWS, qui réduit le risque d’exploitation des services cloud, détecte les menaces contre les services AWS et répond automatiquement aux attaques contre les applications fonctionnant sur AWS.
Pour en savoir plus sur les menaces auxquelles les organisations sont confrontées aujourd’hui, vous pouvez télécharger le rapport d’étude complet sur la sécurité dans les environnements Paas & IaaS ou lire le blog Vectra.
À propos de Vectra AI
Vectra® est un leader de la détection et de la réponse aux menaces réseau (NDR), des charges de travail cloud et des centres de données aux appareils des utilisateurs et à l’IoT. Sa plateforme Cognito® accélère la détection et l’investigation des menaces en utilisant l’intelligence artificielle (IA) pour enrichir les métadonnées du réseau qu’elle collecte et stocke avec le bon contexte pour détecter, chasser et investiguer les menaces connues et inconnues en temps réel. Vectra propose trois applications sur la plateforme Cognito pour répondre aux cas d’utilisation prioritaires. Cognito Stream™ envoie des métadonnées enrichies en matière de sécurité aux lacs de données et aux SIEM. Cognito Recall™ est une application basée sur le cloud pour le stockage et l’investigation des menaces dans des métadonnées riches. Et Cognito Detect™ utilise l’IA pour révéler et hiérarchiser les attaquants cachés et inconnus à grande vitesse.
Pour plus d’informations, consultez le site www.vectra.ai