Constituée de chercheurs, spécialistes en réponses aux incidents et de consultants en sécurité de renommée mondiale, l’Unit 42 de Palo Alto Networks a rendu récemment disponible une étude sur les menaces cloud, liées notamment aux vulnérabilités générées par les problèmes courants et quotidiens rencontrées par les équipes sécurité.
Aujourd’hui, les organisations du monde entier partagent, stockent et gèrent de plus en plus de données dans le cloud, avec comme corollaire, un élargissement exponentiel de leur surface d’attaque. Or, les problèmes courants et quotidiens intrinsèques à cette informatique décentralisée, qu’il s’agisse de mauvaises configurations, d’identifiants faibles, d’absence d’authentification, de vulnérabilités non corrigées ou encore de packages de logiciels open source malveillants, etc., sont autant de portes ouvertes sur le système d’information exploitées par les acteurs de la menace. L’Unit 42 de Palo Alto Networks a choisi ce prisme pour analyser les charges de travail de 210 000 comptes cloud dans 1 300 organisations différentes et en a tiré les observations suivantes :
- En moyenne, il faut 145 heures (environ six jours) aux équipes pour résoudre une alerte de sécurité. 60 % des entreprises mettent plus de quatre jours à résoudre ce type de problème.
- Dans les environnements cloud de la plupart des entreprises, 5 % des règles de sécurité déclenchent 80 % des alertes.
- 63 % des codebases en production présentent des vulnérabilités non corrigées qui sont considérées comme élevées ou critiques (score CVSS >= 7).
- 76 % des organisations n’appliquent pas l’authentification multifacteur (MFA) pour les utilisateurs de console, tandis que 58 % ne l’imposent pas aux utilisateurs root/admin.
- Des données sensibles, telles que les données à caractère personnel, les dossiers financiers ou la propriété intellectuelle, ont été trouvées dans 66 % des espaces de stockage et dans 63 % des espaces de stockage exposés publiquement.
- 51 % des codebases dépendent de plus de 100 packages de logiciels open source. Cependant, seuls 23 % des packages sont directement importés par les développeurs.
- Les omissions courantes dans le cloud
- 76 % des organisations n’appliquent pas l’authentification multifacteur (MFA) pour les utilisateurs de console.
- Des données sensibles ont été trouvées dans 63 % d’espaces de stockage exposés publiquement.
Le rapport complet est disponible derrière ce lien.