Pour la plupart des petites et moyennes entreprises, la réalité du “passage au Cloud” s’est traduite par une transition progressive des ressources sur-site (on-premises) vers le Cloud, avec de nombreuses entreprises utilisant désormais des environnements hybrides.
Pour comprendre la réalité de la sécurité du Cloud aujourd’hui pour les PME, Sophos a commandé une enquête auprès de 4 984 professionnels IT dans 31 pays dont les organisations utilisaient le modèle IaaS (Infrastructure-as-a-Service). Cette étude agnostique a été menée par Vanson Bourne, un cabinet d’études indépendant de premier plan.
Les résultats mettent en évidence des failles considérables dans les défenses Cloud des PME, ainsi que des opportunités d’amélioration. Ces résultats montrent également les véritables avantages qu’offre une solide expérience au niveau du Cloud lorsqu’il est question, pour une entreprise, de faire face aux cybermenaces.
Le Cloud est de plus en plus ciblé par les cyberattaques
Plus l’utilisation du Cloud augmente, plus les cybercriminels s’y intéressent. L’enquête a révélé des changements majeurs au niveau des utilisateurs IaaS lorsque ces derniers ont dû faire face à des cyberattaques au cours de l’année passée :
- 56% signalent une augmentation du volume d’attaques lancées contre leur entreprise.
- 59% signalent une augmentation de la complexité des attaques lancées contre leur entreprise.
- 53% signalent une augmentation de l’impact des attaques lancées contre leur entreprise.
- 67 % ont signalé que leur entreprise avait été touchée par un ransomware.
Il est clair que le défi auquel sont confrontés les défenseurs dans le Cloud augmente rapidement.
Une solide expérience au niveau du Cloud réduit les risques liés aux menaces
La bonne nouvelle est que les utilisateurs IaaS avancés sont deux fois plus susceptibles de signaler une diminution du volume, de la complexité et de l‘impact des attaques au cours de l’année passée que les nouveaux utilisateurs. Par exemple, 38 % des utilisateurs avancés ont déclaré que l’impact des attaques avait diminué au cours de l’année passée, contre 19 % des nouveaux utilisateurs.
Concernant le volume, la complexité et l’impact, comment l’expérience de votre entreprise en matière de cyberattaques a-t-elle évolué en 2021 ? (4 984 personnes interrogées qui se définissent comme des utilisateurs du modèle Infrastructure-as-a-Service).
Les données révèlent également que les utilisateurs avancés du Cloud sont beaucoup moins susceptibles d’avoir connu une augmentation du volume, de la complexité et de l’impact d’une attaque. Par exemple, 61 % des nouveaux utilisateurs ont signalé une augmentation de l’impact des attaques, contre seulement 43 % des utilisateurs avancés.
Des vulnérabilités observées au niveau de la surface d’attaque
Les mauvaises configurations au niveau des ressources et les vulnérabilités non corrigées laissent la porte grande ouverte aux auteurs de ransomware et aux autres adversaires, leur permettant ainsi de pénétrer dans votre environnement et de lancer leur attaque.
Malheureusement, dans ce domaine particulier, la plupart des PME sont fortement exposées. Lors de notre enquête, seulement 37 % des personnes interrogées ont déclaré que leur entreprise suivait et détectait les erreurs de configuration au niveau des ressources au sein de leur infrastructure IaaS. De plus, moins de la moitié (47 %) ont déclaré analyser régulièrement les ressources IaaS à la recherche de vulnérabilités logicielles.
Les équipes IT n’ont pas de visibilité sur les ressources et les configurations
Les pirates exploitent généralement les identifiants et les données d’accès volés pour accéder aux comptes et les compromettre. Une fois à l’intérieur d’une entreprise, il leur est souvent assez facile d’élever leurs privilèges et de se déplacer latéralement au sein de l’infrastructure de la victime pour lancer leur attaque.
Avoir une visibilité sur toutes vos ressources et leurs configurations afin de pouvoir repérer rapidement les compromissions et ensuite prendre les mesures appropriées est un élément essentiel d’une stratégie efficace en matière de sécurité du Cloud.
Cependant, l’enquête révèle qu’il s’agit, en réalité, d’une faille de sécurité majeure pour près de deux utilisateurs Cloud sur trois. Fait intéressant, et plutôt inquiétant, il existe peu de variation lorsque le niveau d’expérience au niveau du Cloud est prise en compte : 34 % des utilisateurs IaaS débutants et intermédiaires ont une visibilité sur toutes les ressources et leurs configurations dans leur infrastructure IaaS, et ce chiffre passe seulement à 37 % pour les utilisateurs avancés. Il s’agit d’une piste d’amélioration évidente pour les entreprises qui souhaitent renforcer leurs défenses dans le Cloud.
Pourcentage de personnes interrogées qui ont déclaré que leur entreprise avait une visibilité sur toutes les ressources IaaS et leurs configurations
Capacités de détection et réponse aux menaces 24 h/24, 7 j/7
La réalité est que toutes les menaces ne peuvent pas être automatiquement stoppées, car les attaquants exploitent de plus en plus des outils IT légitimes et des vulnérabilités non corrigées pour éviter d’être repérés par les solutions de sécurité. Stopper les attaques actuelles les plus avancées nécessite de combiner technologie et expertise humaine.
La détection et la réponse aux menaces est une activité qui doit être menée 24h/24, 7j/7, car les adversaires, de leur côté, lancent leurs attaques à toute heure du jour ou de la nuit. Cependant, l’enquête a révélé que très peu d’entreprises disposaient des ressources nécessaires pour traquer et neutraliser en continu les adversaires actifs.
En fait, seulement un utilisateur IaaS sur trois (33 %) déclare que son entreprise dispose des ressources nécessaires pour détecter, investiguer et supprimer en continu les menaces au sein de leur infrastructure IaaS. Et seulement un utilisateur IaaS sur quatre (40 %) a mis en place des processus appropriés pour répondre aux incidents de sécurité au sein de l’infrastructure IaaS, 24h/24 et 7j/7, les utilisateurs IaaS intermédiaires et avancés étant un peu mieux positionnés que les débutants.
Pourcentage de personnes interrogées qui ont déclaré que leur entreprise avait mis en place des processus pour répondre aux incidents de sécurité, 24h/24 et 7j/7, au sein de leur infrastructure IaaS.
Alors que les défis auxquels sont confrontés les défenseurs continuent d’augmenter, de nombreuses entreprises se tournent vers les services MDR (Managed Detection and Response), Gartner prévoyant que 50 % des entreprises utiliseront le MDR d’ici 2025*.
Accès sécurisé aux ressources Cloud
Le rôle du pare-feu dans la sécurisation de l’accès aux ressources sur-site (on-prem) est déjà bien établi. Lorsqu’il s’agit de sécuriser le Cloud, vous devez appliquer les mêmes principes que ceux que vous avez utilisés pour passer des pare-feu matériels aux pare-feu virtuels.
Étant donné les similitudes entre les pare-feu traditionnels et virtuels, il est plutôt surprenant que l’enquête ait révélé que moins de la moitié des entreprises avaient mis en place de solides défenses : seulement 40 % ont mis en place un IPS pour sécuriser leur infrastructure IaaS et seulement 44 % ont utilisé un WAF pour protéger les applications Web et les API.
Il est intéressant de noter qu’il s’agit d’un domaine dans lequel nous voyons des utilisateurs avancés signaler une mise en œuvre beaucoup plus importante des meilleures pratiques que les utilisateurs débutants et intermédiaires. Près de la moitié (49 %) des utilisateurs IaaS avancés ont mis en place un IPS, contre 34 % des débutants, et 53 % des utilisateurs avancés déploient un WAF pour sécuriser leurs ressources basées dans le Cloud, contre seulement 40 % de ceux qui en sont aux premiers stades de leur déploiement IaaS.
Pourcentage de personnes interrogées qui ont déclaré que leur entreprise avait mis en place un IPS pour protéger leur infrastructure IaaS contre les menaces connues.
Pourcentage de personnes interrogées qui ont déclaré utiliser des WAF (Web Application Firewalls) pour protéger les applications Web et les API.
Pour résumer
Tout comme l’utilisation du Cloud, qui s’inscrit dans un processus de transition continu amorcé par de nombreuses entreprises, la sécurité du Cloud suit la même dynamique. On retrouve de nombreux principes similaires à la sécurité traditionnelle sur-site, avec des adaptations pour refléter les différentes manières d’utiliser le Cloud mais aussi les nombreux risques en matière de menace.
En traitant les failles de sécurité mises en évidence dans cette enquête, les petites et moyennes entreprises peuvent renforcer leurs défenses et minimiser les risques d’être victimes d’un incident de sécurité majeur dans le Cloud.
Comment Sophos peut vous aider ?
Sophos est un spécialiste mondial de la sécurité du Cloud, travaillant avec tous les principaux fournisseurs Cloud, notamment AWS, Azure, Google Cloud (GCP) et Oracle. Aujourd’hui, Sophos sécurise plus de 530 000 entreprises dans le monde et nous sommes fiers d’être le seul éditeur à avoir été nommé Gartner Peer Insights Customers’ Choice pour la sécurité des systèmes endpoint et des réseaux**. Nos solutions de sécurité du Cloud incluent :
- Sophos Cloud Native Security (CNS), qui offre une couverture complète en matière de sécurité du Cloud, vous permettant ainsi de protéger tous vos services, qu’ils soient sur-site, dans le Cloud ou multi-Cloud, sous Windows ou Linux.
- Sophos Firewall, qui offre une visibilité, une protection et une réponse puissantes au niveau des réseaux afin de sécuriser vos environnements Cloud publics, privés et hybrides. Soyez opérationnel rapidement grâce aux machines virtuelles préconfigurées dans Azure et AWS.
- Sophos MDR, qui est notre service de détection et de réponse managé 24h/24 et 7j/7, leader du marché. Nous utilisons vos outils existants, y compris la télémétrie de votre fournisseur Cloud, pour identifier et stopper les attaques avancées humaines avant qu’elles n’affectent votre entreprise.
Pour obtenir plus d’informations sur les solutions Sophos et pour les tester par vous-même, contactez votre interlocuteur Sophos ou bien rendez-vous sur www.sophos.com.
* Gartner Market Guide for Managed Detection and Response 2021
** Le contenu de Gartner Peer Insights est constitué d’avis d’utilisateurs individuels basés sur leurs propres expériences avec les éditeurs répertoriés sur la plateforme. Ces avis ne doivent pas être interprétés comme des déclarations de faits et ne représentent pas les opinions de Gartner ou de ses affiliés. Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ce contenu et n’offre aucune garantie, explicite ou implicite, quant à l’exactitude ou l’exhaustivité de ce contenu, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier. Le “Customers’ Choice” de Gartner Peer Insights constitue les opinions subjectives d’évaluations, de notations et de données d’utilisateurs finaux individuels appliquées à une méthodologie documentée ; ils ne représentent pas les opinions de Gartner ou de ses affiliés et ne constituent pas une approbation de leur part.
Billet inspiré de The Reality of SMB Cloud Security in 2022, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.