La crise sanitaire a accéléré la migration des entreprises vers les plateformes cloud, rendant par la même occasion la gestion des identités et des accès (IAM) beaucoup plus critique et complexe. Pour mieux comprendre l’impact des politiques IAM sur la sécurité du cloud, les chercheurs de l’équipe Unit 42® ont analysé 680 000 identités sur 18 000 comptes cloud de plus de 200 entreprises.
Pourcentage d’utilisateurs du cloud, de rôles, de services et de ressources bénéficiant d’autorisations qui ne sont pas utilisées
0%
Pourcentage d’entreprises ayant des ressources exposées
0%
Pourcentage de comptes cloud utilisant des mots de passe IAM faibles
0%
D’après notre étude, la plupart des entreprises appliquent des contrôles d’accès des identités trop permissifs ou mal configurés. Les attaquants le savent pertinemment et recourent à de nouveaux modes opératoires pour tirer profit de cette situation.
Un attaquant de ce type est ce que les experts d’Unit 42 appellent un acteur de la menace cloud (CTA), à savoir « un individu ou un groupe posant une menace aux entreprises par l’obtention d’un accès ciblé et prolongé aux ressources, aux services et aux métadonnées intégrées de leurs plateformes cloud ».
Notre équipe a mis au point le Cloud Threat Actor Index – le tout premier index des acteurs de la menace cloud (CTA) – qui rend compte des cyberattaques menées contre l’infrastructure cloud.
Ces graphiques (disponibles dans le rapport) détaillent les modes opératoires de chaque acteur de la menace cloud. Votre entreprise, et plus particulièrement votre équipe de sécurité, peut ainsi évaluer vos défenses stratégiques et mettre en place des mécanismes de surveillance, de détection, d’alerte et de prévention appropriés.
Voici quelques mesures de défense que nous vous recommandons :