Lorsque vous êtes chargé de maintenir sécurisé l’environnement cloud de votre organisation, il est essentiel de reconnaître d’abord les menaces existantes afin de pouvoir mettre en place les politiques et solutions nécessaires pour les contrer. Cette tâche peut parfois sembler écrasante, alors nous avons compilé une liste des principales menaces de sécurité cloud à surveiller au cours des 12 prochains mois — pour que vous n’ayez pas à le faire. 

Menaces internes 

L’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) définit les menaces internes comme la possibilité que des personnels internes utilisent leur accès autorisé, sciemment ou non, pour nuire à la mission, aux ressources, au personnel, aux installations, aux informations, aux équipements, aux réseaux ou aux systèmes du ministère. Il est facile d’imaginer que les risques de sécurité proviennent uniquement d’acteurs malveillants externes, mais en réalité, ils viennent souvent de l’intérieur d’une organisation. Une menace interne peut être n’importe qui au sein de l’organisation, comme des employés, anciens employés, prestataires ou partenaires commerciaux — en substance, toute personne disposant d’informations internes concernant les pratiques de sécurité de l’organisation, ses données stratégiques et ses environnements.  

Il existe quatre types de menaces internes, chacun ayant son propre ensemble d’objectifs :  

• sabotage,  

• fraude,  

• vol de propriété intellectuelle,  

• espionnage.  

Parfois, une menace interne n’est pas malveillante par nature, mais plutôt le fait d’un employé négligent. Il a été signalé que 95 % des incidents de cybersécurité ont été rendus possibles par une erreur humaine. Les menaces internes, en raison de leur accès unique aux données et aux ressources d’une organisation, constituent une menace sérieuse pour sa sécurité. Cela en fait un axe majeur du programme de gestion des risques de tout CISO. 

Mésconfigurations 

Une mauvaise configuration du cloud peut être définie comme toute erreur, tout bug ou toute faille dans votre environnement cloud susceptible de vous exposer à un risque. Ce risque de sécurité cloud peut prendre la forme de fuites de données, de compromissions du cloud, de menaces internes ou d’acteurs malveillants externes qui exploitent des vulnérabilités pour accéder à votre environnement. Les mauvaises configurations courantes qui préoccupent les CISO sont : 

•  Exposer sans le savoir des données non chiffrées au public sur Internet, sans aucune authentification requise 

• Accorder un accès public aux compartiments de stockage 

• Autoriser tous les utilisateurs et identités du système à accéder aux données exposées stockées dans le cloud 

• Stocker les mots de passe et les clés de chiffrement dans des dépôts ouverts 

Les mauvaises configurations constituent une voie d’accès majeure pour les acteurs malveillants. Selon une étude que nous avons menée, 73 % des professionnels de la sécurité cloud connaissent plus de 10 incidents de mauvaise configuration par jour. 

Interfaces/API non sécurisées 

Les fournisseurs de services cloud (CSP) fournissent un certain nombre d’interfaces de programmation applicative (API) et d’interfaces à leurs clients du cloud public. En général, ces interfaces sont bien documentées afin d’en faciliter l’utilisation. Cependant, cela crée des problèmes potentiels si le client d’un CSP n’a pas correctement sécurisé les interfaces de son infrastructure cloud. La documentation conçue pour le client peut être utilisée par un cybercriminel afin d’identifier et d’exploiter des méthodes potentielles pour accéder aux données sensibles d’une organisation dans le cloud et les exfiltrer. 

Permissions excessives 

Un acteur majeur qui est reconnu dans le paysage des menaces de sécurité cloud est celui des identités et de leurs habilitations. Cela désigne toutes les identités humaines et non humaines dans votre environnement, ainsi que leur vaste liste d’autorisations. De nombreuses organisations ont peu de visibilité sur l’inventaire des identités dans leur environnement, ou sur leurs autorisations effectives. Sans gestion des habilitations, les dangers posés par des permissions excessives apparaissent. Gartner prévoit que d’ici 2023, 75 % des échecs de sécurité cloud résulteront d’une gestion inadéquate des identités, des accès et des privilèges. C’est une hausse par rapport à 2020, où ce chiffre était de 50 %. 

Stockage des données 

Les données sont de l’or à notre époque. Souvent, c’est exactement ce que recherchent les acteurs malveillants lorsqu’ils compromettent un environnement cloud. Cette valeur explique précisément pourquoi, où et comment les organisations stockent leurs données est si essentiel. De nombreuses organisations avancent à l’aveugle quant à l’emplacement de leurs données, à qui y accède, ou croient à tort savoir où se trouvent leurs données. Les données sont étroitement liées au concept d’identité dans le cloud, car c’est souvent une identité qui sert de clé pour accéder à des données précieuses. Cette préoccupation explique pourquoi il est crucial que les organisations recherchent des solutions de sécurité des données qui aident à trouver, définir et classer toutes leurs données, en cartographiant qui peut y accéder, quand, comment et par quels moyens. 

Identités non humaines 

Lorsque vous entendez « identité », il n’est pas toujours intuitif de penser à autre chose qu’à une personne. Mais la réalité, c’est qu’aujourd’hui, la plupart des identités présentes dans le cloud sont tout sauf humaines. Les identités non humaines peuvent aller des machines virtuelles aux fonctions serverless, en passant par le calcul. Elles désignent tout ce qui agit intelligemment et remplace l’identité humaine traditionnelle. Comme les identités humaines, les NPI présentent un risque, car elles peuvent être exploitées et servir de porte d’entrée vers les environnements cloud. Si votre NPI dispose de permissions excessives sur les données, elle pourrait bien être la cause de votre prochaine compromission. Cette préoccupation explique pourquoi chaque organisation a besoin d’une solution capable de découvrir chaque NPI et de vous alerter lorsqu’elles se comportent de manière anormale ou obtiennent des permissions excessives. 

Accès non autorisé 

Il est facile pour un acteur malveillant d’obtenir un accès non autorisé aux ressources cloud d’une organisation si celle-ci ne passe pas en revue toutes les identités. Une sécurité mal configurée ou des identifiants compromis peuvent permettre à un acteur malveillant d’obtenir un accès direct, potentiellement à l’insu de l’organisation. 

Violations de données 

L’une des préoccupations de sécurité les plus connues, et souvent mise en avant dans les titres, une violation de données est un terme générique désignant le cas où des données sensibles sont consultées, volées, copiées ou divulguées à des sources externes. Parfois, cela se produit involontairement en raison d’une négligence humaine ou même de simples mauvaises configurations de sécurité, ou cela peut résulter d’une attaque malveillante. En 2021, les entreprises ont subi 50 % de cyberattaques en plus par semaine qu’en 2020, il s’agit donc d’une préoccupation appelée à durer. 

Manque de visibilité 

Les ressources cloud d’une organisation se trouvent en dehors du réseau d’entreprise et s’exécutent sur une infrastructure que l’entreprise ne possède pas. Par conséquent, de nombreux outils traditionnels permettant d’obtenir une visibilité réseau ne sont pas efficaces pour les environnements cloud, et certaines organisations manquent d’outils de sécurité axés sur le cloud. Parce que les identités sont le nouveau périmètre, cela peut limiter la capacité d’une organisation à surveiller ses ressources cloud et à les protéger. 

Prolifération des outils 

Aujourd’hui, les organisations reconnaissent le besoin pressant de solutions de sécurité, mais parfois moins, c’est plus. Lorsque les organisations ajoutent outil après outil, votre environnement devient en réalité plus complexe, plus décentralisé et plus écrasant. Un excès d’outils en silos peut en fait conduire à ce que des incidents passent entre les mailles du filet. Une récente étude Forrester a révélé qu’en moyenne les entreprises utilisent 6 outils de sécurité. 

Créer des solutions pour les problèmes de sécurité dans le cloud computing 

Pour tout CISO, la liste ci-dessus peut sembler écrasante, et elle n’est même pas entièrement exhaustive – de nouvelles menaces émergent et évoluent chaque jour. La visibilité et la compréhension sont des éléments essentiels lorsqu’il s’agit de protéger votre environnement cloud, et leur absence est fréquente quand les choses tournent mal. C’est pourquoi il est si important de comprendre l’ensemble des menaces de sécurité cloud. 

Heureusement, des outils ont été développés pour nous aider dans ces tâches qui semblent trop difficiles à gérer pour les organisations seules. Bien que cette liste ait été longue, il existe quelques piliers principaux sur lesquels se concentrer lorsqu’il s’agit de sécuriser votre cloud, notamment : l’identité & les permissions, la sécurité des données, la sécurité des plateformes et la conformité.  

En savoir plus chez Sonrai Security: https://sonraisecurity.com/

Contributeur invité : Eric Kedrosky, CISO, Sonrai Security