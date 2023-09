A en croire la société américaine de cybersécurité Palo Alto Networks, 80 pour cent de toutes les vulnérabilités critiques des systèmes informatiques proviennent du cloud. Les piètres configurations et un aperçu limité de toutes les applications utilisées facilitent l’accès des personnes mal intentionnées.

En moyenne, les organisations mettent hors ligne environ 20 pour cent de leurs services cloud chaque mois pour les remplacer par de nouveaux systèmes, selon Palo Alto Networks. Ces changements permanents dans l’infrastructure IT entraînent aussi constamment de nouvelles expositions critiques. Comme le suggère l’entreprise de sécurité informatique, le problème central est que les responsables IT et de la cybersécurité n’ont souvent pas une idée suffisante des applications utilisées par les employés. Il existe également beaucoup de ‘shadow IT’: des applications qui sont utilisées par des individus, sans que le service IT en ait nécessairement connaissance.

Longue liste de vulnérabilités

En termes de vecteurs de menace, les pirates ciblent le plus souvent les sites web contenant des logiciels vulnérables: c’est le cas dans 22 pour cent des incidents. Les expositions les plus courantes ont été signalées sur des serveurs Apache, des PHP non sécurisés et des mauvaises versions de JQuery. Dans un cinquième des cas, des vulnérabilités ont été découvertes dans les services d’accès à distance et, dans une moindre mesure, des points faibles ont également été détectés dans RDP, Secure Shell (SSH) et le virtual network computing (VNC).

Proactive et holistique

Pour relever ces défis, Palo Alto Networks recommande une approche proactive et holistique. Un aperçu en temps réel de tous les systèmes ayant accès à internet est indispensable. Mais aussi un plan clair en vue d’éliminer rapidement les vulnérabilités, ainsi qu’une solide authentification. En outre, une feuille de route pour remédier aux erreurs de configuration du cloud et une surveillance continue des menaces émergentes devraient rapidement réduire les problèmes de sécurité du cloud.