Le nombre de cyberattaques ne cesse d’augmenter. Le nombre d’entreprises qui subissent une violation de données de plus d’un million de dollars en 2024 a augmenté de 27% à 36%, tandis que les professionnels de la sécurité concentrent leur attention sur les nouvelles technologies telles que l’IA générative pour les menaces émergentes, ils négligent souvent les menaces les plus courantes et les plus défensables à la sécurité des données cloud – la mauvaise configuration. Les estimations de PwC Les recherches de l’industrie montrent que 73% des violations de données dans le cloud sont le résultat de mauvaises configurations de base du système.Les vulnérabilités découlent du fait de laisser un réservoir accessible au public pour le débogage, d’accorder des autorisations trop larges dans la gestion de l’accès, d’ouvrir un pare-feu «temporairement» et d’oublier de le fermer, et d’actions similaires. Le facteur « oops » est devenu le plus grand mal de tête de la sécurité pour les professionnels de l’informatique. Les configurations du cloud changent constamment. Un nouveau microservice peut être déployé, un nouveau bucket de débogage créé, ou les informations d’accès modifiées pour résoudre un problème. Chaque changement de l’infrastructure présente une autre opportunité d’exploitation. Une mauvaise configuration signifie une exposition, et les pirates informatiques analysent constamment les ressources exposées qui peuvent leur donner accès au système. Si la mauvaise configuration est la principale source de violations du cloud, les organisations doivent réévaluer leur approche de sécurité.Au lieu de procéder à des contrôles mensuels ou trimestriels, elles ont besoin d’une stratégie de sécurité qui tient le rythme des changements continus du cloud, élimine les points aveugles et valide tous les risques avant qu’il ne se produise une violation. Il a été développé pour repérer les mauvaises configurations avant qu’elles ne deviennent des problèmes. Scanner de vulnérabilité Astra Cloud Le problème de la confusion croissante Contrairement aux systèmes de réseau conventionnels, les infrastructures cloud sont dans un état de flux constant.Les ressources sont remuées et supprimées en fonction des besoins, les besoins en stockage changent, les autorisations sont mises à jour et les services sont ajoutés.AWS, Azure, GCP et d'autres fournisseurs de services cloud mettent constamment à jour des centaines de paramètres de configuration.Cette « dérive de configuration» crée des changements qui peuvent rapidement s'écarter des meilleures pratiques et des politiques, ce qui rend difficile le maintien de la sécurité des données. La gestion de l’identité et de l’accès (IAM) est l’un des domaines les plus problématiques. IAM est un puissant outil de sécurité cloud et souvent celui qui est mal géré. La diffusion de l’IAM est un problème en cours car les autorisations des utilisateurs sont mises à jour et ajoutées mais rarement supprimées. Selon Astra pentesting, 78% des problèmes de risque critiques dans les infrastructures cloud sont liés à l’exposition à l’IAM ou aux politiques. Certains des problèmes les plus courants de l’IAM sont les autorisations de carte sauvage, les autorisations de rôle trop larges, les comptes de services oubliés, les politiques qui permettent l’escalade des privilèges et les données confidentielles exposées dans les journaux, les Il est également courant de maintenir des infrastructures multi-cloud couvrant AWS, Azure, GCP et d'autres clouds publics et privés. Cependant, le maintien d'un système multi-cloud nécessite la gestion de différentes conventions de dénomination, de paramètres de sécurité, de modèles de permission et de comportements de journalisation. Maintenir le rythme avec les équipes DevOps est un autre défi. DevOps fournit continuellement des correctifs, de nouveaux services et des flags de fonctionnalités, avec de nouvelles intégrations et déploiements toutes les quelques heures. Si l'équipe de sécurité applique des analyses trimestrielles, des examens manuels et des audits de conformité irréguliers, ils ne peuvent pas suivre les changements de DevOps. Les outils de gestion de la posture de sécurité dans le cloud (CSPM) hérité peuvent aider à suivre, mais ils ont également tendance à émettre des milliers d'avertissements en utilisant des analyses lentes ou uniquement périodiques, et ils n'ont pas de validation de l'exploitabilité. Les erreurs de configuration derrière la plupart des violations Bien sûr, chaque fournisseur de services cloud a ses propres inconvénients, et il existe différentes préoccupations en matière de sécurité pour différents fournisseurs. Les buckets exposés publiquement sont courants. Les buckets sont souvent créés pour gérer le débogage ou à d'autres fins. Un bucket publiquement disponible peut exposer des ensembles de données entiers s'il n'est pas inversé. Même avec les meilleures pratiques, les professionnels de l'informatique ouvrent souvent l'accès aux ressources pour des projets spéciaux ou pour faciliter les opérations, juste pour les oublier plus tard. Les pare-feu et les groupes de sécurité mal configurés sont également des points faibles courants. Les ports ouverts (par exemple, 0.0.0.0/0) sont des points d'entrée attrayants pour les pirates informatiques. Les endpoints d'API non sécurisés avec une authentification manquante ou des jetons trop permissifs sont également des sources courantes de perte de données. L'absence de cryptage des données est une autre erreur de conformité courante. Les données en repos et en mouvement doivent être cryptées pour empêcher l'accès non autorisé. Un enregistrement inapproprié, ou aucun enregistrement du tout, conduit à des points aveugles qui peuvent être exploités. La nécessité d’une nouvelle forme de sécurité Étant donné que les configurations du cloud changent constamment, une surveillance continue de la sécurité est également nécessaire. Visibilité sans agent sur tous les comptes cloud. Les équipes doivent pouvoir se connecter rapidement et reconnaître les risques à l'avance. Scan continu, déclenché par le changement. Chaque nouvelle mise à jour de rôle, de règle, de coque et de permission doit être identifiée et validée au fur et à mesure qu'elle se produit. La promotion de la visibilité peut entraîner une quantité significative de bruit ajouté, de sorte que le système doit être capable de distinguer entre les risques exploitables et les menaces théoriques. Les risques doivent être classés en fonction des voies d'exposition, de la sensibilité des données, de l'escalade potentielle des privilèges et des facteurs connexes. Le suivi des activités de DevOps est essentiel pour identifier et corriger les mauvaises configurations avant qu’elles n’atteignent la production. Au fur et à mesure que l’échelle du cloud s’accélère et que la surface d’attaque s’agrandit, il est essentiel de passer des contrôles de sécurité occasionnels à des contrôles de sécurité continus. C’est l’approche que Astra a adoptée avec son nouveau Cloud Vulnerability Scanner, qui combine l’embarquement sans agent, la surveillance et l’analyse continues et la validation au niveau offensive. Astra analyse automatiquement l’environnement cloud pour des changements, tels que lorsque un pot est rendu public, une politique est modifiée, un rôle est créé ou un port est ouvert. Le Cloud Vulnerability Scanner d’Astra comporte plus de 400 vérifications d’erreur de configuration et 3 000 tests de vulnérabilité automatisés.Il couvre des problèmes de configuration tels que l’exposition à l’IAM, les paramètres de stockage, les problèmes de réseau et de groupe de sécurité, les faiblesses du point final de l’API, les lacunes de cryptage et la dérive des politiques. Le moteur de sécurité Astra Offensive Security Engine simplifie la gestion de la sécurité proactive en fournissant des informations claires et actionnables.Le moteur de sécurité génère des milliers de scénarios "peut-être" pour identifier les mauvaises configurations exploitables et éliminer les faux positifs, ce qui facilite la priorisation des problèmes de configuration sans deviner. Les erreurs de configuration sont un sous-produit naturel de tout système de cloud computing, et leur élimination est la plus grande opportunité pour réduire les risques de sécurité.Quand des changements se produisent à la vitesse et à l'échelle, il vaut la peine d'avoir un scanner de vulnérabilité qui dispose d'une visibilité sans agent, d'une numérisation continue déclenchée par le changement et de la détection des menaces par validation.Les erreurs de configuration peuvent représenter 73% des violations de données dans le cloud, mais les bons outils de détection peuvent aider votre organisation à éviter ces statistiques.

This story contains new, firsthand information uncovered by the writer.

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

Cet audio est produit dans la langue originale de l'histoire !

Le nouveau scanner de vulnérabilité cloud d’Astra cible le « facteur Oops » derrière 73% des violations du cloud

About Author

COMMENTAIRES

ÉTIQUETTES

CET ARTICLE A ÉTÉ PARU DANS

Related Stories

Les couches invisibles : pourquoi les entretiens avec les utilisateurs sont un atout irremplaçable

Vous voulez gagner un concours d’écriture HackerNoon ? Voici ce que recommandent les gagnants du concours #crypto-api

Croissance des crypto-monnaies : créer des profils d'utilisateurs efficaces

Créer des produits cryptographiques centrés sur l'utilisateur : l'importance des retours clients

Les couches invisibles : pourquoi les entretiens avec les utilisateurs sont un atout irremplaçable

Vous voulez gagner un concours d’écriture HackerNoon ? Voici ce que recommandent les gagnants du concours #crypto-api

Croissance des crypto-monnaies : créer des profils d'utilisateurs efficaces

Créer des produits cryptographiques centrés sur l'utilisateur : l'importance des retours clients

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps