LMi-MAG 8 Juillet 2021 - Flipbook - Page 38
DOSSIER
Cloud
TOUT SAVOIR SUR
LA GESTION DE POSTURE
DE SÉCURITÉ CLOUD
La gestion automatisée de la posture de sécurité cloud (Cloud Security Posture Management,
CSPM) fournit de l’intelligence sur les menaces, la détection et la remédiation pour les
infrastructures de cloud complexes. Voici ce qu’il faut connaître sur les fournisseurs CSPM.
C
David Strom, IDG NS (adapté par Jean Elyan)
haque semaine apporte son lot de
Gartner prévoit également que, jusqu’en 2023, au moins
nouvelles faisant état de violations de
99 % des défaillances de la sécurité du cloud seront imdonnées sensibles de clients dans un
putables au client. Près de la moitié des entreprises inconteneur de stockage en ligne non
terrogées par le cabinet d’études ont commis des erreurs
sécurisé. En termes de gravité, cerqui ont exposé des données, des API ou des segments
taines de ces violations sont stupéde réseau à Internet. A titre d’exemple, une liste établie
fiantes, à l’image de ce qui s’est passé
par Bitdefender récapitule les dix violations de données
en novembre 2020 sur une plateforme cloud espagnole,
les plus graves qui se sont produites en 2017 et 2018 sur
où plus de 10 millions de fichiers contenant des données
Amazon S3 à cause de conteneurs de stockage mal séutilisées par des voyagistes avaient été exposés à partir
curisés. Cette liste, vieille de trois ans, est rapidement
d’un bucket AWS S3 mal configuré. Et cette mésaventure
devenue obsolète. Ces erreurs de configuration involonpeut arriver à n’importe qui : début mai, un conteneur
taires ont pris une nouvelle importance. Par le passé, de
de stockage mal configuré sur Azure, relevant de la resnombreux produits de sécurité s’efforçaient de tenir les
ponsabilité de Microsoft, a aussi été exposé. Selon une
méchants à l’écart, en bloquant les personnes extérieures
récente enquête mondiale menée par Proofpoint auprès
et les initiés malveillants. La méthode restait pertinente
de 1 400 chefs de la sécurité, un tiers des répondants ont
tant que l’infrastructure cloud ne comptait que pour une
déclaré que la compromission de comptes cloud était
petite part des opérations d’une entreprise classique.
la deuxième cybermenace la plus répandue. Un rapport
Mais aujourd’hui, des outils capables de trouver et de
plus ancien de Gartner, souvent mentionné, indiquait
corriger ces erreurs involontaires sont indispensables.
que « presque toutes les attaques réussies
sur les services cloud étaient le résultat
Qu’est-ce que le CSPM ?
LES DIX VIOLATIONS
d’une mauvaise configuration et d’er- DE DONNÉES LES PLUS GRAVES
reurs de la part des clients ». Les concluLa gestion de la posture de sécurité cloud
QUI SE SONT PRODUITES EN
sions des recherches de Check Point, le 2017 ET 2018 SUR AMAZON S3 (Cloud Security Posture Management ou
fournisseur mondial de services de séCSPM) combine l’automatisation sur les
Article
curité du SI, vont dans le même sens :
menaces, la détection et la remédiation,
en 2020, ce dernier a constaté que les
et peut s’appliquer sur des ensembles
deux tiers des menaces citées par les
complexes d’applications basées dans le
personnes interrogées résultaient d’ercloud. Les CSPM complètent les agents
reurs de configuration des plateformes
de sécurité des accès au cloud (Cloud
de cloud.
Access Security Brokers, CASB) et les
cutt.ly/worst-amazon-breaches
38 / Hors-série Sécurité / juillet 2021