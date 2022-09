Les joyaux de la couronne sont dangereusement à portée de main : Le chemin d'attaque moyen n'a besoin que de 3 étapes pour atteindre un actif de type "crown

jewel", ce qui signifie qu'un attaquant n'a besoin que de trouver trois faiblesses connectées et exploitables dans un environnement cloud pour exfiltrer des données ou demander une rançon à une organisation. Les vulnérabilités sont le principal vecteur d'attaque initial : 78 % des chemins d'attaque identifiés utilisent des vulnérabilités connues (CVE) comme vecteur d'attaque d'accès initial, ce qui montre que les entreprises doivent accorder une priorité encore plus grande à la correction des vulnérabilités.





Les ressources de stockage sont souvent laissées non sécurisées : Les actifs de stockage S3 Buckets et Azure blob accessibles au public sont présents dans la majorité des environnements cloud, ce qui constitue une mauvaise configuration très exploitable et la cause de nombreuses violations de données.





Les pratiques de sécurité de base ne sont pas respectées : De nombreuses mesures de sécurité de base, telles que l'authentification multifactorielle (MFA), le chiffrement, les mots de passe forts et la sécurité des ports, ne sont toujours pas appliquées de manière cohérente.





Les services natifs du cloud sont négligés : Même si les services cloud-native sont faciles à lancer, ils nécessitent toujours une maintenance et une configuration adéquate : 58 % des organisations ont des fonctions serverless avec des runtimes non pris en charge, et 70 % des organisations ont un serveur API Kubernetes accessible au public.

Orca Security, spécialiste de l'innovation en matière de sécurité du cloud, a publié le rapport, qui fournit des informations importantes sur l'état actuel de la sécurité du cloud public et indique où se trouvent les lacunes les plus critiques en matière de sécurité.L'une des principales conclusions du rapport est que le chemin d'attaque moyen n'est qu'à trois pas d'un joyau de la couronne, ce qui signifie qu'un attaquant n'a besoin que de trouver trois faiblesses connectées et exploitables dans un environnement de cloud pour exfiltrer des données ou demander une rançon à une organisation.Le rapport, compilé par Orca Research Pod, comprend les principales conclusions de l'analyse des données de configuration et de charge de travail du cloud capturées à partir de milliards de ressources du cloud sur AWS, Azure et Google Cloud scannées par la plateforme de sécurité du cloud d'Orca du 1er janvier au 1er juillet 2022.Le rapport identifie les endroits où des lacunes de sécurité critiques sont encore constatées et fournit des recommandations sur les mesures que les organisations peuvent prendre pour réduire leur surface d'attaque et améliorer les postures de sécurité du cloud.", a déclaré Avi Shua, PDG et cofondateur d'Orca Security.".Orca Security est une plateforme de sécurité du cloud sans agent qui identifie,hiérarchise et corrige les risques. Orca se connecte à votre environnement en quelques minutes avec la technologie SideScanning en instance de brevet pour fournir une couverture complète des vulnérabilités, des logiciels malveillants, des mauvaises configurations, des risques de mouvement latéral, des mots de passe faibles et divulgués, et des identités trop permissives.Source : Orca Security Qu'en pensez-vous ?