Blog WatchGuard

80 % des entreprises subissent des incidents de sécurité dans le Cloud

La migration dans le Cloud apporte de nombreux avantages aux entreprises. Tout d’abord, elles réduisent leurs coûts d’exploitation de presque 40 %. Ensuite, elles augmentent leur agilité, réduisent le temps de maintenance des infrastructures informatiques traditionnelles et gagnent en flexibilité et en évolutivité. Toutefois, avec l’augmentation du nombre de charges de travail déployées dans le Cloud, de plus en plus d’entreprises ont du mal à faire face aux exigences de sécurité.

En un an, plus de 80 % des entreprises ont subi des incidents de sécurité dans le Cloud et 41 % des ingénieurs pensent que la sécurité dans cet environnement deviendra de plus en plus complexe avec le déploiement de la prochaine génération d’applications Cloud natives.

Quels sont les principaux vecteurs d’attaque dans les environnements de Cloud ?

  • Les comptes compromis : Une analyse par Google Cloud a montré que les attaques par force brute sont le vecteur d’entrée le plus courant dans les environnements Cloud et étaient à l’origine de 51 % des cyberattaques pendant le premier trimestre de cette année. L’achat d’identifiants sur le Dark Web ou l’exploitation d’identifiants divulgués dans des annuaires publics par des auteurs de menace représentent une autre manière courante de compromettre des comptes. Ces cas se produisent généralement lorsque les entreprises ne mettent pas en place une solution d’authentification multifacteur (MFA) pour sécuriser leurs comptes.

     
  • Exploitation des applications dans le Cloud : Dans les environnements IaaS où les clients du Cloud gèrent leurs propres applications et systèmes Web, les vulnérabilités des applications Web classiques restent courantes et leur exploitation est une manière efficace d’accéder aux environnements. Le second vecteur de menace le plus fréquent est l’exploitation de logiciels vulnérables, ce qui représente 37 % des activités malveillantes dans le Cloud.

     
  • Abus de mauvaise configuration : les mauvaises configurations dans les architectures Cloud jouent un rôle clé qui fait de votre entreprise une victime potentielle. Les consoles de gestion sans protection par mot de passe ou avec des mots de passe par défaut sont responsables de 30 % de ces attaques. De la même manière, les charges de travail de serveur exposé représentent 27 % des menaces. Ensuite, les autres menaces sont les services ou comptes utilisateurs trop permissifs (25 %), les serveurs Web exposés publiquement sans WAF (firewall d’application Web) ou équilibreurs de charges (23 %), les machines virtuelles ou conteneurs exécutés sous root (22 %), les interfaces de gestion sans authentification multifacteur (22 %), le trafic vers des IP non autorisées (22 %), la journalisation désactivée (19 %) et les ports ouverts (19 %).

     
  • Hameçonnage : L’hameçonnage (ou phising) représente également une menace pour les environnements Cloud. Les administrateurs sont souvent piégés par des e-mails qui les renvoient vers des pages reproduisant celles de leurs fournisseurs de Cloud pour voler leurs identifiants lors de la connexion à leur compte depuis le portail frauduleux.

Assurer la sécurité du Cloud

Adopter des pratiques d’hygiène sur Internet comme l’utilisation de l'authentification multifacteur pour protéger l’accès aux comptes, la sensibilisation aux dangers de l’hameçonnage, la mise à jour et les corrections des logiciels et la vérification d’une configuration convenable des éléments de l’architecture Cloud sont des premières étapes essentielles.

WatchGuard Firebox Cloud fait partie de ces bonnes pratiques de cybersécurité. Il agit comme un firewall pour les environnements en réseau physique et il sert également de protection aux serveurs Cloud.  Ainsi, le firewall peut détecter et éviter les attaques sophistiquées comme les ransomwares Cloud ou les menaces de type « Zero Day » qui essayent de contourner les défenses de réseau. En incorporant l’IA, la protection devient prédictive, ce qui signifie qu’elle peut vous protéger contre les malwares en constante évolution.

L’un des plus grands défis des professionnels de la sécurité du Cloud est d’obtenir la visibilité de l’environnement afin d’assurer une meilleure protection des données. C’est pourquoi notre Firebox Cloud offre une visibilité complète pour accélérer les prises de décisions et simplifier la gestion de la sécurité.